本文介绍了如何使用BIND提供DNS域名解析服务,包括正向和反向解析实验,部署从服务器,安全加密传输,以及缓存服务区的设置,旨在确保稳定、高效的域名查询体验。
使用BIND提供域名解析服务
DNS域名解析服务
为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生,这是一项用于管理和解析域名与IP地址对应关系的技术,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析).为了提供不间断、稳定且快速的域名查询服务,保证互联网的正常运转,提供了下面三种类型的服务器.
- 主服务器(在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系)
- 从服务器(从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况)
- 缓存服务器(通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率)
13台根DNS服务器的信息
| 名称 | 管理单位 | 地理位置 | IP地址 |
|---|---|---|---|
| A | INTERNIC.NET | 美国费吉尼亚洲 | 198.41.0.4 |
| B | 美国信息科学研究所 | 美国加利福尼亚州 | 128.9.0.107 |
| C | PSINet | 美国费吉尼亚州 | 192.33.4.12 |
| D | 马里兰大学 | 美国马里兰州 | 128.8.10.90 |
| E | 美国航空航天管理局 | 美国加利福尼亚州 | 192.203.230.10 |
| F | 因特网软件联盟 | 美国加利福尼亚州 | 192.5.5.241 |
| G | 美国国防部网络信息中心 | 美国费吉尼亚州 | 192.112.36.4 |
| H | 美国陆军研究所 | 美国马里兰州 | 128.63.2.53 |
| I | Autonomica公司 | 瑞典斯德哥尔摩 | 192.36.148.17 |
| J | VeriSign公司 | 美国费吉尼亚州 | 192.58.128.30 |
| K | RIPE NCC | 英国伦敦 | 193.0.14.129 |
| L | IANA | 美国费吉尼亚州 | 199.7.83.42 |
| M | WIDE Project 日本东京 | 202.12.27.33 |
安装bind服务程序
[root@qdlinux ~]# yum install bind-chroot
//主配置文件/etc/named.conf
//区域配置文件/etc/named.rfc1912.zones
//数据配置文件目录/var/named
//13和19行修改为any,表示服务器上的所有IP地址均可提供DNS域名解析服务
//以及允许所有人对本服务器发送DNS查询请求
12 options {
13 listen-on port 53 { any; };
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named";
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; };
正向解析实验
如果在实验中遇到了bind服务启动失败,可以执行named-checkconf和named-checkzone命令分别检查主配置文件与数据配置文件中的语法或参数的错误.
//编辑区域配置文件
zone "linuxprobe.com" IN {
type master;//主区域
file "linuxprobe.com.zone";//域名与IP地址解析规则保存的文件位置
allow-update {none;};//允许哪些客户机动态更新解析信息
};
最低0.47元/天 解锁文章
扫一扫
579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
