Linux系统之BIND搭建DNS主从域名解析服务器

最新推荐文章于 2024-04-26 15:26:28 发布
最新推荐文章于 2024-04-26 15:26:28 发布
阅读量947 收藏 3
点赞数 2
分类专栏: Linux系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41432553/article/details/93470791
版权

一、简单介绍

1、DNS系统类型

缓存域名服务器:

  •     也称为高速缓存服务器,通过向其他域名服务器查询获得域名 -> IP地址记录
  •     将域名查询结果缓存到本地
  •     提高重复查询的速度
  •     节省互联网的网络带宽
  •     适用于公司人员多,访问流量大

主域名服务器:

  •     特定 DNS 区域的官方服务器,具有唯一性
  •     负责维护该区域内所有域名 -> IP 地址的映射记录
  •     适用于访问公司内部网站

从域名服务器:

  •     也称为辅助域名服务器(属于主服务器的备份)
  •     其维护的 域名 -> IP 地址记录 来源于主域名服务器

       简单来说,主服务器是用于管理域名和IP地址对应关系的真正服务器,从服务器帮助主服务器“打下手”,分散部署在各个国家、省市或地区,以便让用户就近查询域名,从而减轻主服务器的负载压力。缓存服务器不太常用,一般部署在企业内网的网关位置,用于加速用户的域名查询请求。

2、DNS服务器的基本概念 

在线上工作的DNS服务器通常都是主辅结构。辅DNS用于分担查询请求,它的数据都是从主DNS同步,工作过程大概如下:

1、辅DNS根据配置文件中所设置的刷新间隔(refresh)来定期向主DNS进行数据同步

2、辅DNS根据主服务器上序列号(serial)作为标准决定是否需要执行同步

3、如果辅DNS无法连接主DNS,会根据设置的重试时间(retry)来重新与主DNS进行连接

4、如果重新连接了多次还是无法成功,那么达到过期时长(expire)的限制后辅DNS就会放弃获取数据,辅DNS也不会升级成主DNS,而是下线不再提供服务(因为辅DNS是没有办法写入新数据的)

@       IN      S0A     topsec.com      admin.topsec.com    (
        20190319172       #serial序列号,标识是第几个版本
        3H                #refresh刷新时间
        15M               #retry重试时间
        1W                #expire过期时间
        1D                #否定回答时间
)

 3、DNS常用记录类型

区域解析库文件:每个域名都有一个自己的区域解析库文件(zone文件),由一条条资源记录来定义具体指向

SOA记录:起始授权记录,一个区域解析库只能有一个SOA记录,而且必须为第一条。打个比方,建了个海岛,需要对外宣布世界上多了一个海岛,这个事情就是SOA在做    

NS记录:域名服务记录,一个区域解析库可以有多个NS记录,其中一个为主服务器。结合上面的例子,NS记录可以理解为用来宣布岛主是谁

A记录:地址记录,从域名解析为IP的记录

AAAA:IPv6的地址记录

PRT:反向解析记录,从IP解析为域名

MX:邮件交换记录。我们平时发邮件都是直接发到qq.com、163.com等域名上,但是这些域名肯定是有多台服务器的,MX记录就是指明了哪个服务器会负责邮件。MX服务可以存在多个,由优先级来区分先后,0-99,数字越小优先级越高

CNAME记录:给一个地址设置一个别名

4、了解bind服务

如今使用最广泛的DNS服务器软件是BIND,在Linux和Windows平台都是支持的。BIND相关软件包介绍如下:

bind:DNS主程序包

bind-utils:DNS客户端程序包,如nslookup,dig

bind-devel:DNS开发包,也可以叫做支持包

bind-libs:被bind和bind-utils共同用到的库文件

bind-chroot:chroot牢笼,伪装根目录,选装

/etc/named.conf:bind服务的主配置文件,通常只修改listen-on的地址为any即可。该文件可include其他配置文件,尤其是/etc/named.rfc1912.zones这个文件为主配置提供了很多有用的辅助性配置

/var/named/:bind服务的工作目录,该目录里保存了每个域的zone文件(就是详细的解析信息文件)。

5、安装部署DNS 

  • 部署环境:

DNS(主):202.100.10.2

DNS(从):202.100.10.10

Linux客户端:202.100.10.20

Win 7客户端:202.100.10.21

  • 实验步骤:

实验准备:

1、分别对主从DNS的iptables和setenforce调整

2、设置两个客户端IP地址和DNS

Win 7

Linux 客户机

重启network,并查看DNS

3、设置主从DNS的eth1信息

DNS(主):

DNS(从):

配置结束后分别重启network

4、分别在主从DNS中安装BIND

DNS(主):

DNS(从):

DNS(主):

1、配置DNS(主)的named.conf

配置完成并检查(named-checkconf),无反应则为正确

2、配置topsec.com.zone,topsec.edu.zone

正向:

Topsec.com.zone:

测试区域数据文件:

Topsec.edu.zone:

测试区域数据文件:

逆向202.100.10.zone:

测试区域数据文件:

3、启动DNS(主)服务

DNS(从):

1、配置DNS(从)的named.conf

配置完成并检查(named-checkconf),无反应则为正确

2、启动DNS(从)服务

3、查看slaves目录下是否生成数据文件:

  • 实验验证:

Linux客户机:

1、查看Linux客户机DNS

2、测试:

ping  ns1.topsec.com:

nslookup  www.topsec.edu

nslookup  202.100.10.133:

3、交互式测试:

Win 7客户机:

1、查看win 7客户机DNS

2、测试:

Ping ns2.topsec.com:

nslookup news.topsec.com

nslookup 202.100.10.133

3、交互式测试:

 

(ฅ'ω'ฅ)♪青柚
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用BIND构建权威域名服务器
you_21939的博客
09-09 2226
一、安装 安装BIND服务器:server1.example.com 192.168.5.20 操作系统:CentOS 7 1804 1.1BIND需安装的包有 包 描述 bind 包含基本的域名服务器软件和扩展文档 bind-libs 添加bindbind-untils RPM使用文件库 bind-libs-lite 为客户端实用工具包含了BIND库的一个精简版本 ...
Centos7搭建主从DNS服务器的教程
09-14
在本教程,我们将深入探讨如何在CentOS 7系统搭建主从DNS服务器,以实现网络域名解析DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
BIND构建主域名服务器
weixin_34228387的博客
03-07 110
1. 确定本机的主机名,ip地址 2. 安装bind软件 3. 转载于:https://blog.51cto.com/supernetwork/509183...
Linux系统搭建DNS本地服务器
最新发布
JIUYINGQAQ的博客
04-26 1608
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。互联网,一台计算机与其他计算机通信时,通过IP地址唯一的标志自己。此时的IP地址就类似于我们日常生活的电话号码。但是,这种纯数字的标识是比较难记忆的,而且数量也比较庞大。
linux】使用bind进行DNS配置
duduli's blog
09-28 277
1, 设备及操作系统 a) DNS 服务器,虚拟机 centos 6.5 x64, 安装bind工具(使用yum install bind* 安装bind所需要的工具集包)IP:192.168.0.190 b) Win 7系统,用于检查。192.168.0.103 2, DNS 配置 a) vi /etc/named.conf options { listen-o...
Linux下安装bind服务,在Linux系统下安装DNS服务器BIND
weixin_39640157的博客
05-10 345
BIND是一种开源的DNS(Domain Name System)协议的实现,包含对域名的查询和响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器,下面讲解在linux系统下如何安装DNS服务器bind。1.从http://www.isc.org/products/BIND/bind9.html下载bind9的源文件。目前版本为9 .23,源文件为bind-9.2.3.tar.gz。2....
Linux就该这么学—Fourteen 使用Bind提供域名解析服务
木子~忘忧的博客
08-05 534
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络的资源。但是,网络的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术...
Linux环境下搭建主从DNS服务器.doc
05-09
本文档详细介绍了在 Linux 环境下搭建主从 DNS 服务器的步骤和配置过程,包括安装 bind 软件、配置主配置文件、定义用户自定义域、写解析数据库文件等步骤。同时,本文档也对 bind 软件的优点和缺点进行了分析。
详解Linux搭建DNS服务器
01-10
即域名系统,其作用就是将我们经常使用的“网址”解析为IP地址 联机分布式数据库系统DNS大多数名字在本地解析,仅少量需要在网上通讯,所以效率高 2.DNS相关概念 DNS利用树形目录结构,将主机名的管理分配给不同的...
linux搭建DNS服务器实训报告
05-13
Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 ...
linux系统DNS服务器搭建.doc
06-24
Linux 系统DNS 服务器搭建 本文档将指导您搭建 Linux 系统下的 DNS 服务器,包括主 DNS 服务器和辅助 DNS 服务器搭建DNS 服务器是网络的重要组件,负责将域名解析为 IP 地址。 一、DNS 服务器的基本...
windows搭建DNS服务器
06-19
windows下安装: 1. 安装PowerDNS.exe 2. 在PowerDNS目录下把powerdns.mdb映射到ODBC创建名称为PowerDNS的数据源 3. 修改pdns.conf里的配置,如odbc的帐号或密码, 也可以直接把mdb的数据库导入到mssql去. 4. 启动pdns.exe或者服务即可 5. 可以动态修改PowerDNS数据库的记录, 一看里面的表您就明白了.
linuxbind(DNS域名解析服务)搭建
nonem101的博客
08-26 1108
要注意该实验搭建是要两台机器,配置相应的ip地址 主机名称 操作系统 IP地址 DNS地址 DNS服务器 centos7 192.168.136.1 114.114.114.114 DNS服务器 centos7 192.168.136.2 114.114.114.114 1.配置两台服务器的IP地址和ping cd /etc/sysconfig/network-scripts/vi ifcfg-ens33 配置如下: TYPE=
使用BIND部署DNS域名解析服务器
浅浅的博客
04-05 1707
一、DNS简介 1、DNS系统的作用 正向解析:根据主机名称(域名)查找对应的IP地址 反向解析:根据IP地址查找对应的域名 2、DNS系统的类型 缓存域名服务器 也称为唯高速缓存服务器(提高重复查询的速度,节省互联网的网络带宽,适用于公司人员多,访问流量大) 通过向其他域名服务器查询获得域名及其所对应的IP地址记录 将域名查询结果缓存到服务器本地,以此来提高重复查询时的速度...
Linux bind 域名服务器安装配置
paulfzm的专栏
10-12 374
系统环境 CentOS 5.5 x64 检查是否安装 BIND # rpm -qa|grep bind bind-libs-9.3.6-4.P1.el5_4.2 ypbind-1.19-12.el5 bind-9.3.6-4.P1.el5_4.2 bind-chroot-9.3.6-4.P1.el5_4.2 bind-utils-9.3.6-4.P1.el5_4.2 ...
bind搭建(二)反向解析
weixin_30577801的博客
07-23 407
我们在上一节已经知道了怎么建立DNS服务器端,可以实现了域名到IP之间的转换。那么好我们现在就来了解一下如何实现反向的DNS解析,也就是IP到域名的映射。 步骤如下: l在/etc/named声明反向区域 l在/var/named/chroot/var/named/创建反向区域配置文件。 具体操作: 1.在/etc/named声明反向区域:我们之前已经讲...
Linux系统DNS bind的配置
Garfield777的博客
08-05 1033
1.BIndDNS BIndBind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克利大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的。(53端口...
使用bind自建DNS服务,实现双DNS服务器主从复制、子域授权、转发、智能解析等效果...
weixin_34244102的博客
08-10 796
测试环境: 硬件:一台主DNS服务器 一台从DNS服务器,一台子域DNS服务器 (一个有更改NS解析地址权限的二级域名) 系统:Centos 6.5 x86_64 BIND版本:9.9.5 下面是两台服务器的网络情况[root@LookBack223~]#ifconfig|awk-F'[:]+''/inetaddr/{print$4}'|grep-v...
2022年Linux DNS服务器培训教程:域名解析与配置详解
教程还详细介绍了Bind域名解析过程,包括客户机提出域名解析请求、本地域名服务器查询缓存、根域名服务器返回主域名服务器地址、逐级查询下级域名服务器直至找到正确记录以及本地域名服务器返回结果等步骤。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值