Linux平台DNS配置解析

已于 2024-07-12 18:25:34 修改
阅读量602 收藏 9
点赞数 6
分类专栏: linux技术世界 文章标签: linux 运维
于 2024-07-12 18:24:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgt_certificate/article/details/140386257
版权

在这里插入图片描述

Bind服务详细介绍

1. Bind概述
  • 定义:Bind(Berkeley Internet Name Domain)是一款开源的DNS服务器软件,由美国加州大学Berkeley分校开发和维护。它是目前世界上使用最为广泛的DNS服务器软件。
  • 支持平台:支持各种Linux平台、UNIX平台、Mac平台和Windows平台。
  • 协议和端口:BIND默认使用UDP和TCP协议,使用端口为53(domain)和953(mdc,远程控制使用)。
  • 服务进程名称named
2. Bind软件主要安装包
  • bind:DNS的主程序包。
  • bind-chroot:为bind提供一个伪装的根目录以增强安全性工具。
  • bind-utils:提供了对DNS服务器的测试工具程序,包括dighostnslookup等。(系统默认安装)
  • bind-libs:进行域名解析必备的库文件。(系统默认安装)
3. yum安装
yum install -y bind bind-chroot bind-utils
4. Bind服务启动与关闭
  • 启动服务systemctl start named
  • 重启服务systemctl restart named
  • 关闭服务systemctl stop named
  • 查看服务状态systemctl status named
  • 开机自启动服务systemctl enable named
5. 配置文件及目录
  • 主配置文件/etc/named.conf
  • 区域配置文件/etc/named.rfc1912.zones
  • 域解析目录/var/named/
配置文件位置及名称作用
全局配置文件:/etc/named.conf设置一般的name参数,指向该服务器使用的域数据库的信息源
区域配置文件:/etc/named.rfc1912.zones用于定义各解析区域特征的文件
正向解析数据库文件样本:/var/named/localdomain.zone将域名映射为IP地址的文件
反向解析数据库文件样本:/var/named/named.zero将IP地址映射为域名的文件
根域地址数据库文件:/var/named/named.ca记录了Internet中13台根域服务器的IP地址等相关信息
客户端配置文件:/etc/resolv.conf指定本机DNS服务器的IP地址的配置文件

配置文件详解

1. 主配置文件named.conf
  • options{ }:说明全局参数
  • logging{ }:为域名服务器设置日志选项
  • zone “.” IN { }:根域文件参数
  • include “/etc/named.rfc1912.zones”:其他域配置文件
options {
    listen-on port 53 { 192.168.1.1; };
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    recursion no;
    
    dnssec-enable yes;
    dnssec-validation yes;
    managed-keys-directory "/var/named/dynamic";
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
    channel default_debug {
        file "data/named.run";
        severity dynamic;
    };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
2. 区域配置文件/etc/named.rfc1912.zones
  • zone “ZONE_NAME” { }:定义解析库名字,通常和解析库文件前缀对应起来。
zone "example.com" IN {
    type master;
    file "example.com.zone";
    allow-update { none; };
};

zone "10.0.0.in-addr.arpa" IN {
    type master;
    file "10.0.0.zone";
    allow-update { none; };
};
3. 正向域解析文件
  • 文件/var/named/example.com.zone
$TTL 1D
@   IN SOA  @  (
                2024071201 ; serial
                1D  ; refresh
                1H  ; retry
                1W  ; expire
                3H) ; minimum
    NS  ns1.example.com.
    MX  10 mail.example.com.
www A   10.0.0.1
mail A  10.0.0.2
    A   127.0.0.1
4. 反向域解析文件
  • 文件/var/named/10.0.0.zone
$TTL 1D
@   IN SOA  @  (
                2024071201 ; serial
                1D  ; refresh
                1H  ; retry
                1W  ; expire
                3H) ; minimum
    NS  ns1.example.com.
1   PTR www.example.com.
2   PTR mail.example.com.
周同学的技术栈
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux_dns.rar_dns linux_dns解析_linux_dns
09-23
2. **DNS查询**:如果缓存中没有所需信息,Linux会根据`/etc/resolv.conf`配置文件中的DNS服务器地址发送查询请求。这些服务器通常是ISP提供的,也可能包括自定义的DNS服务器。 3. **UDP请求**:DNS查询通常使用UDP...
Linux图解DNS域名解析全过程
07-08
理解这个过程对于网络管理员来说是必不可少的,因为这有助于解决网络访问问题,优化DNS配置,提高网站的可用性和性能。 总结起来,Linux下的DNS域名解析涉及多个层级的服务器通信和记录查找,理解这一过程可以帮助...
Linux平台DNS服务器配置方案.pdf
09-07
标题中的"Linux平台DNS服务器配置方案"指的是在Linux操作系统环境下设置和管理DNS(Domain Name System)服务器的方法。DNS是互联网的一项关键服务,它负责将人类可读的域名转换为网络可识别的IP地址,实现网络资源...
Linux域名服务DNS配置方法
01-10
linux 有关 DNS 解析配置和文件 linux 中有三个文件是关于 dns 解析的: /etc/hosts 记录 hostname 对应的ip地址 /etc/resolv.conf 设置DNS服务器的ip地址 /etc/host.conf 指定域名解析的顺序(是从本地的...
linux搭建DNS服务器实训报告
05-13
本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 一、DNS 服务器介绍 DNS(Domain Name System)是 internet 上的一个分布式atabase,用于将域名解析成 IP 地址。DNS 服务器是...
linux 目录详解
最新发布
zhanglinlang的专栏
08-08 278
名称 作用 / 根目录系统的起点,跟目录下只放目录不要直接放文件 /bin 存放所有用户都可以使用的Linux基本操作命令(如ls、cp、mkdir等)。这些命令通常是用于系统管理和日常操作的常用工具 /sbin 存放系统管理相关的二进制文件,这些文件通常是系统管理员使用的命令,如fdisk、shutdown、mount等。与/bin目录不同的是,/sbin目录中的命令普通用户通常只能查看而不能执行。 /boot 存放引导相关文件,如Linux内核文件(vmlinuz)和引导装载
Linux】进程间通信:详解 VSCode使用 | 匿名管道
2301_80171004的博客
08-05 885
本文将带你从Linux下VSCode的高效使用入手,探索进程间通信的基础概念,并深入讲解匿名管道的原理及其实现。从连接云服务器到编写代码,一步步掌握进程间通信
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1072
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
Linux中宏观的看待线程
2301_77479435的博客
08-07 247
Linux中宏观的看待线程
Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 326
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
Linux5:Shell编程——函数、重定向
纸上得来终觉浅
08-05 1444
Shell编程——函数、重定向
Linux Java服务管理脚本(启动、停止、查看状态)
程序员阿华的博客
08-08 68
Linux Java服务管理脚本(启动、停止、查看状态)
linux下常用java、nginx部署命令
hazhanglvfang的专栏
08-05 471
6.nohup java -jar -Dserver.port=8087 XXXX-web.jar spring.config.location=/home/XXXXXX/application.yml > uni.log & 指定外部文件部署且指定固定端口。24.修改nginx文件后 ,nginx -s reload 成功后没生效,这种情况下需要把nginx手动杀掉后 在启动。找到目前的文件,清空文件 ,有可能删除不管用rm-rf 文件名 ,需要清空文件 echo >文件名。
Linux 调试之动态打印
Teminator_的博客
08-08 951
在 kernel 驱动代码中,使用动态输出是系统内核调试的重要手段之一,printk打印是全局的,只能设置输出等级,而且使用printk每次都要重新编译内核,很不方便。。而动态输出可以在不需要重新编译内核的情况下,方便的打印出内核的 debug 信息。动态输出可以动态选择打开某个内核子系统的输出,可以有选择性地打开某些模块的输出,printk被dev_infodev_dbgdev_err之类的函数代替,dev_xxx函数的本质还是使用printk打印的,只是对printk进行了一层包装。
Linux 进程优先级、程序地址空间、进程控制
敲代码嘞~的博客
08-04 1000
进程获取某种资源(cpu)的先后顺序。task_struct 进程控制块 -> int prio;Linux中优先级数字越小,优先级越高。优先级是能执行,表示执行的顺序;而权限是能不能执行的问题。
Linux查看系统线程数
csdn565973850的博客
08-07 482
Linux查看系统线程数
Linux 下 perf 的使用
Teminator_的博客
08-05 3642
perf 是一个性能分析工具(基于 Linux 内核提供的性能事件perf_event口),用于对 Linux 系统进行性能调优和性能分析。它可以通过收集硬件性能计数器、跟踪系统事件和采样程序调用栈等方式来提供详细的性能统计信息。perf 依赖事件进行统计,这里的事件是通过采样机制,并不是 clock 级别的统计;根据使用 perf 工具的不同按测量事件的类型进行统计。
Linux 的 Port Knocking 端口碰撞(端口敲门)
Reset
08-05 398
端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。在Linux中称为 Knockd服务,该服务通过动态的添加iptables规则来隐藏系统开启的端口,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。
正点原子imx6ull-mini-Linux驱动之Linux RS232/485/GPS 驱动实验(23)
NEWEVA__zzera22的博客
08-05 851
串口是很常用的一个外设,在 Linux 下通常通过串口和其他设备或传感器进行通信,根据 电平的不同,串口分为 TTL 和 RS232。不管是什么样的接口电平,其驱动程序都是一样的通 过外接 RS485 这样的芯片就可以将串口转换为 RS485 信号,正点原子的 I.MX6U-ALPHA 开发 板就是这么做的。对于正点原子的 I.MX6U-ALPHA 开发板而言,RS232、RS485 以及 GPS 模 块接口通通连接到了 I.MX6U 的 UART3 接口上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值