基于BIND实现主从DNS服务器、手动区域传送、子域授权及ACL配置(案例详解)

最新推荐文章于 2023-08-18 14:40:26 发布
最新推荐文章于 2023-08-18 14:40:26 发布
阅读量799 收藏 4
点赞数 1
分类专栏: Linux学习笔记 文章标签: Linux BIND
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44983653/article/details/100628403
版权

基于BIND实现主从DNS服务器、手动区域传送和子域授权(案例详解)

1、主从服务器配置(正向)

1.1 配置主服务器(192.168.1.9)

主服务器的配置可以参考以下博客:

https://blog.csdn.net/weixin_44983653/article/details/100625533

1.1.1 编辑正向解析文件

主服务器上必须要有一个关于从服务器上的NS记录,主机名随意定义,但是一定要有一个 A 记录指向从服务器。

[root@Tang-Neo named]# vim /var/named/magedu.com.zone 
[root@Tang-Neo named]# cat /var/named/magedu.com.zone
$TTL 3600
$ORIGIN magedu.com.
@	IN	SOA	ns1.magedu.com.	dnsadmin.magedu.com. (
		20190908     # 主要是主从服务器的话,每次修改此配置文件,这个序列号都要 +1,不然从服务器无法更新
		1H
		10M
		3D
		1D 		
)
	IN	NS		ns1
	IN	NS		ns2
	IN	MX  10  mx1
	IN	MX  20  mx2
ns1	IN	A		192.168.1.9
ns2	IN	A		192.168.1.10    # 必须有此条A记录
mx1	IN	A		192.168.1.91
mx2	IN	A		192.168.1.92
www	IN	A		192.168.1.9
web	IN	CNAME	www
bbs	IN	A		192.168.1.93
bbs	IN	A		192.168.1.94

1.1.2 进行语法检查和服务重载

[root@Tang-Neo named]# named-checkzone magedu.com /var/named/magedu.com.zone 
zone magedu.com/IN: loaded serial 20190908
OK
[root@Tang-Neo named]# rndc reload
server reload successful
[root@Tang-Neo named]# rndc status
version: 9.9.4-RedHat-9.9.4-74.el7_6.2 <id:8f9657aa>
CPUs found: 4
worker threads: 4
UDP listeners per interface: 4
number of zones: 8
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 3/100
server is up and running

此时可以去从服务器上,进行查看。

1.2 配置从服务器(192.168.1.10)

1.2.1 编辑 /etc/named.conf,并重启服务

[root@neo ~]# vim /etc/named.conf
		listen-on port 53 {
    127.0.0.1; 192.168.1.10; };
//      allow-query     { localhost; };
        recursion yes;

        dnssec-lookaside no;
        dnssec-enable no;
        dnssec-validation no;

[root@neo slaves]# systemctl restart named.service

注意:配置完以上信息后,该服务器就可以作为一个DNS的缓存服务器了。

1.2.2 编辑 /etc/named.rfc1912.conf

定义一个正向的从区域:

[root@neo ~]# vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
   
        type slave;
        file "slaves/magedu.com.zone";
        masters {
    192.168.1.9; };
};

1.2.3 进行语法检查和重载

[root@neo ~]# named-checkconf 
/etc/named.rfc1912.zones:46: unknown option 'master'
[root@neo ~]# vim /etc/named.rfc1912.zones 
[root@neo ~]# named-checkconf 
[root@neo ~]# systemctl start named.service
[root@neo ~]# rndc reload
server reload successful

1.2.4 查看named的状态,并查看配置文件是否传输成功

[root@neo ~]# systemctl status named.service
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: active (running) since Sun 2019-09-08 04:43:03 EDT; 2min 0s ago
  Process: 11866 ExecStart=/usr/sbin/named -u named -c ${
   NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 11862 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 Main PID: 11867 (named)
   CGroup: /system.slice/named.service
           └─11867 /usr/sbin/named -u named -c /etc/named.conf

Sep 08 04:45:02 neo named[11867]: GeoIP AS (type 9) DB not available
Sep 08 04:45:02 neo named[11867]: GeoIP Domain (type 11) DB not available
Sep 08 04:45:02 neo named[11867]: GeoIP NetSpeed (type 10) DB not available
Sep 08 04:45:02 neo named[11867]: using default UDP/IPv4 port range: [1024, 65535]
Sep 08 04:45:02 neo named[11867]: using default UDP/IPv6 port range: [1024, 65535]
Sep 08 04:45:02 neo named[11867]: sizing zone task pool based on 7 zones
Sep 08 04:45:02 neo named[11867]: reloading configuration succeeded
Sep 08 04:45:02 neo named[11867]: reloading zones succeeded
Sep 08 04:45:02 neo named[11867]: all zones loaded
Sep 08 04:45:02 neo named[11867]: running
[root@neo ~]# 
[root@neo ~]# 
[root@neo ~]# cd /var/named/slaves/
[root@neo slaves]# ll
total 4
-rw-r--r--. 1 named named 567 Sep  8 04:43 magedu.com.zone
[root@neo slaves]# cat magedu.com.zone    # 二进制格式的正向区域配置文件
]t¿[ 
    mageducom9ns1mageducodnsadminmageducom4¼X?H 
                                               mageducom 
mx1mageducommx2mageducomD 
                         mageducomns1mageducomns2mageducom0bbsmageducom(](^*mx1mageducom([*mx2mageducom(\*ns1mageducom(	*ns2mageducom( 
6webmageducomwwwmageducom*wwwmageducom(	[root@neo slaves]# Xshell

1.2.5 进行测试(使用从服务器地址进行域名解析)

可成功解析,说明配置文件传输成功。

[root@neo slaves]# dig -t A www.magedu.com @192.168.1.10

; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.2 <<>> -t A www.magedu.com @192.168.1.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32909
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.magedu.com.			IN	A

;; ANSWER SECTION:
www.magedu.com.		3600	IN	A	192.168.1.9

;; AUTHORITY SECTION:
magedu.com.		3600	IN	NS	ns1.magedu.com.
magedu.com.		3600	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	192.168.1.9
ns2.magedu.com.		3600	IN	A	192.168.1.10

;; Query time: 0 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: Sun Sep 08 04:47:20 EDT 2019
;; MSG SIZE  rcvd: 127

2、主从服务器配置(反向)

2.1 配置主服务器(192.168.1.9)

2.1.1 编辑反向解析库文件,添加NS记录和反向PTR记录

[root@Tang-Neo named]# vim 192.168.1.zone 
[root@Tang-Neo named]# cat 192.168.1.zone 
$TTL 3600
$ORIGIN 1.168.192.in-addr.arpa.   # 全局继承
@	IN	SOA	ns1.magedu.com. nsadmin.magedu.com. (
		20190909             # 序列号一定要 +1
		1H
		10M
		3D
		12H
)
	IN	NS	ns1.magedu.com.
	IN	NS	ns2.magedu.com.   # 新增NS记录
9	IN	PTR	ns1.magedu.com.
10	IN	PTR	ns2.magedu.com.   # 新增NSPTR记录
91	IN	PTR	mx1.magedu.com.
92	IN	PTR	mx2.magedu.com.
9	IN	PTR	www.magedu.com.
93	IN	PTR	bbs.magedu.com.
94	IN	PTR	bbs.magedu.com.

2.1.2 检查语法并进行服务重载

[root@Tang-Neo named]# named-checkzone 1.168.192.in-addr.arpa /var/named/192.168.1.zone 
zone 1.168.192.in-addr.arpa/IN: loaded serial 20190909
OK
[root@Tang-Neo named]# rndc reload
server reload successful

2.2 配置主服务器(192.168.1.10)

2.2.1 编辑 /etc/named.rfc1912.conf

zone "1.168.192.in-addr.arpa" IN {
   
        type slave;
        file "slaves/192.168.1.zone";
        masters {
    192.168.1.9; };
};

2.2.2 进行语法检查,并进行重载(主服务器要先进行重载)

[root@neo slaves]# named-checkconf 
[root@neo slaves]# rndc reload
server reload successful

2.2.3 named 服务状态

[root@neo slaves]# systemctl status named.service
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: active (running) since Sun 2019-09-08 04:43:03 EDT; 47min ago
  Process: 11866 ExecStart=/usr/sbin/named -u named -c ${
   NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 11862 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 Main PID: 11867 (named)
   CGroup: /system.slice/named.service
           └─11867 /usr/sbin/named -u named -c /etc/named.conf

Sep 08 05:30:04 neo named[11867]: sizing zone task pool based on 8 zones
Sep 08 05:30:04 neo named[11867]: reloading configuration succeeded
Sep 08 05:30:04 neo named[11867]: reloading zones succeeded
Sep 08 05:30:04 neo named[11867]: all zones loaded
Sep 08 05:30:04 neo named[11867]: running
Sep 08 05:30:04 neo named[11867]: zone 1.168.192.in-addr.arpa/IN: Transfer started.
Sep 08 05:30:04 neo named[11867]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.9#53: connected using 192.16...0#51413
Sep 08 05:30:04 neo named[11867]: zone 1.168.192.in-addr.arpa/IN: transferred serial 20190909
Sep 08 05:30:04 neo named[11867]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.9#53: Transfer completed: 1 ...es/sec)
Sep 08 05:30:04 neo named[11867]: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 20190909)
Hint: Some lines were ellipsized, use -l to show in full.

2.2.4 查看反向解析库文件,已传输成功

[root@neo slaves]# ll /var/named/slaves/
total 8
-rw-r--r--. 1 named named 613 Sep  8 05:30 192.168.1.zone
-rw-r--r--. 1 named named 610 Sep  8 04:54 magedu.com.zone

2.2.5 进行反向解析验证

[root@neo slaves]# dig -x 192.168.1.9 @192.168.1.10

; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.2 <<>> -x 192.168.1.9 @192.168.1.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11382
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;9.1.168.192.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
9.1.168.192.in-addr.arpa. 3600	IN	PTR	www.magedu.com.
9.1.168.192.in-addr.arpa. 3600	IN	PTR	ns1.magedu.com.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa.	3600	IN	NS	ns2.magedu.com.
1.168.192.in-addr.arpa.	3600	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	192.168.1.9
ns2.magedu.com.		3600	IN	A	192.168.1.10

;; Query time: 0 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: Sun Sep 08 05:33:01 EDT 2019
;; MSG SIZE  rcvd: 163

3、新增地址解析(正向)

3.1主服务器配置

3.1.1 看是否有 pop3 的域名解析

[root@Tang-Neo named]# dig -t A pop3.magedu.com

; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.2 <<>> -t A pop3.magedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 22173
;; flags: qr aa rd; QUERY: 1
最低0.47元/天 解锁文章
Lee木木
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DNS服务器,多区域dns,特殊解析,DNS子域授权,主/从DNS服务器,缓存DNS,Split分离解析
yy1506438689的博客
06-14 699
DNS服务器 DNS正向解析:根据注册的域名查找其对应的IP地址 DNS反向解析:根据IP地址查找对应的注册域名 DNS服务器资源解析记录有哪些? NS:声明DNS服务器解析记录 A:正向解析记录 CNAME:解析记录别名 FQDN完全合格的域名:主机头部信息+注册的域名 BIND服务解析 bind-chroot-9.11.4-16.P2.el7_8.6.x86_64 ==>>域名服务包 bind-9.11.4-16.P2.el7_8.6.x86_64...
linux dns区域传送,Linux-DNS服务器(2):BIND区域传送
weixin_32412379的博客
05-13 529
1. BIND区域传送(主从同步)当一个域内主DNS宕机或者压力过高时就需要在添加一台DNS服务器用来顶替主DNS或者缓解主DNS的压力。主机规划:角色IP地址主机名DNS-MASTER192.168.233.135dns_masterDNS-SLAVE192.168.233.134dns_slave3.1 配置区域传送的步骤向区域中添加从服务器的关键两步步:(在上级获得授权)在区域数据文件中为...
bind配置中之DNS主从同步,区域安全传送
weixin_34248849的博客
03-21 368
实现DNS的主从同步: 主DNS的bind版不能高于从DNS的版本 向区域中添加从服务器的关键两步: a:在上级得到授权 b:在区域数据文件中为服务器添加一条NS记录和对应的A记录或PTR记录 1.为主DNS服务器添加一条NS记录和对应的A记录 # vim /var/named/mageedu.com.zone $...
BIND 9 的高级配置
Marking的专栏
12-21 1431
BIND 9 的高级配置贴本页目录BIND 9 的高级配置ACL定义 ACL使用 ACLACL 使用举例使用 View 分离内外服务器配置关于分离内外服务器配置View 语句BIND 9 日志BIND 日志的常用术语logging 语句的语法在 chroot jail 环境下运行 BIND 9停止 bind 服务器的运行创建 chroot jail 环境修改 BIND 的默认启动参数添加
bind配置进阶,发器的配置以及如何实现子域授权
weixin_34351321的博客
05-18 603
        看到标题就知道今天任务很重了,由于时间很晚了,废话不多说,开始实验吧!        实验规划:解析域:tuchao.com主DNS服务器    dns.tuchao.com    192.168.1.200从DNS服务器    ns2.tuchao.com    192.168.1.254host:        www.tuchao.com    192.168.1.100  ...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名换为IP地址,使得网络通信能够顺利进行。下面...
基于BIND的辅助DNS服务器的设计与实现.pdf
11-28
基于BIND的辅助DNS服务器的设计与实现.pdf
Linux环境下搭建主从DNS服务器.doc
05-09
本文档详细介绍了在 Linux 环境下搭建主从 DNS 服务器的步骤和配置过程,包括安装 bind 软件、配置配置文件、定义用户自定义域、写解析数据库文件等步骤。同时,本文档也对 bind 软件的优点和缺点进行了分析。
在Windows 7 上安装DNS服务器bind9方法详解
01-11
本文主要介绍在WIN7上利用ntbind部署DNS服务器的方法。ntbindBind的Windows版本, 1.下载BIND9.11 下载地址:http://ftp.isc.org/isc/bind9/9.11.0rc3/。 我的系统是window 7 64位需要下载BIND9.11.0rc3.x64.zip...
CentOS7.6域名服务器配置(三)使用Bind配置DNS服务实现子域授权
新梦易明
07-19 1408
BIND配置子域授权
Linux更新geoip
iaiti的专栏
03-01 970
以前可以随便下载,19年后需要注册,安装进行更新 1、找到官方更新地址 https://github.com/maxmind/geoipupdate 2、安装 找到对应系统的安装包,rpm -Uvhi path/to/geoipupdate_4.0.0_linux_amd64.rpm,替换新版本的rpm包 安装完之后目录在/usr/bin/geoipupdate 具体的配置的话在/etc/GeoIP.conf https://github.com/maxmind/geoipupd...
IP信息解析和地理定位,以及免费GeoLite2-City.mmdb的使用教程
CrownP的博客
09-25 2万+
demo源代码:https://github.com/CrownP/geolite2_demo 一、需求 通过输入一个IP地址,解析并获取信息,比如国家、国家代码、省份、省份代码、城市、邮政编码、经纬度等等信息 例如,解析ip(128.101.101.101)的信息如下: 二、实现形式 使用在线第三方提供的api: ip-api.com ip.taotao.com 百度地...
ElasticSearch 启动问题:“error downloading geoip database [GeoLite2-Country.mmdb]“
架构师小冯的专栏
12-07 2875
ElasticSearch 启动问题:"error downloading geoip database [GeoLite2-Country.mmdb]"
Nginx实践之使用MaxMind的GeoIP2实现处理不同国家的访问
最新发布
weixin_54104864的博客
08-18 1060
场景:因防火墙到期,原网站接入的需要回到公网的解析,经过分析,站点只需要国内访问。于是想到了用地址过滤,目前比较火的是nginx的allow和deny,另外一种是geoip,geoip2区别:GeoIP用于通过IP获取地理位置信息,但精度有限,更适用于大致定位。GeoIP已经发展到GeoIP2,文件格式从.dat变为.mmdb。MaxMind提供免费的GeoLite数据库,但已经停止更新GeoIP格式(.dat),只维护GeoIP2格式(.mmdb)。
基于BIND实现DNS的解析、主从子域、请求发、访问控制
weixin_33911824的博客
03-11 164
一、简介 DNS是计算机域名系统或域名解析服务器(Domain Name Server或Domain Name System) 的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。在IPV4中IP是由32位二...
DNS服务器systemctl start named启动失败
热门推荐
ywl470812087的博客
09-21 14万+
systemctl restart named Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details. 命令:named-checkconf -z...
DNS学习笔记-服务的配置与基础概念
Ghost_02的博客
11-11 3673
1、DNS的基础知识 上网时本输入IP就可以了,但人们方便记忆的是字符串。所以,DNS就诞生了,DNS负责域名(字符串)到IP的换 正向查询:最基本的通过主机名查IP 反向查询:用IP来查主机名 迭代查询:去查询dns时。服务器不直接告诉你答案。而是让你去找另一台主机去问答案 递归查询:去查询dns时,问的谁。谁就直接告诉你答案。 常常听别人说什么
详述CentOS 7中构建分离解析域名服务器
09-08 399
DNS分离解析介绍 ​ 分离解析的域名服务器,实际上也还是主域名服务器,这里所说的分离解析,主要是指根据不同的客户端,提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。 搭建DNS分离解析服务器 实验环境 使用VMware 15软件分别打开一台win 10虚拟机,一台win 7虚拟机和一台CentOS 7虚拟机 使用VMware 15 下载链...
bind acl 实现
divlee的博客
06-08 1500
概述BIND配置中一大堆一大堆的acl,allow-query, allow-recursion, allow-update还有view的match-clients等 acl中的主要存储的就是IP,可以把acl当做是一个IP池,在需要验证的时候就从这个IP池中查找该IP是否存在。那么BIND中如何实现这个非常常用的IP池的呢?数据结构struct dns_acl { unsigned int
Ubuntu配置DNS服务器--bind.doc
03-13
"Ubuntu配置DNS服务器--bind" DNS(Domain Name System)是互联网上的一种关键服务,它将人类可读的域名换为对应的IP地址。BIND(Berkeley Internet Name Domain)是DNS协议的一个广泛使用的开源实现,由Internet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值