Centos 7 搭建DNS笔记
bindind的程序包
bind-libs:被bind和bind-utils包中的程序共同用到的库文件;
bind-utils:bind客户端程序集;提供了,dig , host, nslookup等相关工具;
bind:提供 dns server程序,以及几个常用的测试程序;
bind-chroot:选装;提供了一种安全机制;通常公司内部使用不需要安装;安装bind
1:安装bind
yum -y install bind
1.1:启动服务方法
CentOS6:service named start
CentOS7:systemctl start named.service
1.2:主配置文件的格式
# 全局配置段
options{...}
# 日志配置段
logging{...}
# 区域配置段
zone{...}
注意:每个配置语句必须以分号结尾;否则为语法错误;
2:缓存服务器的配置
1:安装完bind以后默认启动就是缓存服务器;
配置监听能与外部主机通信的IP地址;
# 在全局配置段中修改
[root@Bj-1-141 ~]# vim /etc/named.conf
listen-on port 53 { 127.0.0.1; 192.168.214.140; };
2、检查配置文件是否有语法错误
named-checkconf [/etc/named.conf]
3、启动named服务
[root@dongdong ~]# systemctl start named.service
4、测试
[root@dongdong ~]# dig -t A www.baidu.com @192.168.1.141
; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.1 <<>> -t A www.baidu.com @192.168.1.141
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57431
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 1200 IN CNAME www.a.shifen.com.
www.a.shifen.com. 300 IN A 119.75.218.70
www.a.shifen.com. 300 IN A 119.75.217.109
;; AUTHORITY SECTION:
a.shifen.com. 1200 IN NS ns2.a.shifen.com.
a.shifen.com. 1200 IN NS ns1.a.shifen.com.
a.shifen.com. 1200 IN NS ns5.a.shifen.com.
a.shifen.com. 1200 IN NS ns4.a.shifen.com.
a.shifen.com. 1200 IN NS ns3.a.shifen.com.
;; ADDITIONAL SECTION:
ns2.a.shifen.com. 1200 IN A 180.149.133.241
ns3.a.shifen.com. 1200 IN A 61.135.162.215
ns5.a.shifen.com. 1200 IN A 119.75.222.17
ns1.a.shifen.com. 1200 IN A 61.135.165.224
ns4.a.shifen.com. 1200 IN A 115.239.210.176
;; Query time: 277 msec
;; SERVER: 192.168.1.141#53(192.168.1.141)
;; WHEN: 四 1月 19 18:08:58 CST 2017
;; MSG SIZE rcvd: 271
5、测试工具
dig [-t RR_TYPE] name [@server] [query options]
[root@dongdong named]# dig -t A www.baidu.com @192.168.214.140
配置解析一个正向区域
1:定义区域
[root@dongdong ~]# vim /etc/named.rfc1912.zones
zone "dongdong.com" IN {
type master; //{master|slave|hint|forward};
file "dongdong.com.zone";
};
2:建立区域数据文件
[root@dongdong named]# vim /var/named/dongdong.com.zone
$TTL 86400
$ORIGIN dongdong.com.
@ IN SOA ns1.dongdong.com. admin.dongdong.com (
2015042201
1H
5M
7D
1D )
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.214.140
ns2 IN A 192.168.214.141
mx1 IN A 192.168.214.142
mx2 IN A 192.168.214.143
www IN A 192.168.214.140
www IN A 192.168.214.141
ftp IN CNAME www
注意:
$TTL 3600:表示定义默认TTL值,所以在下面的所有资源记录都不用在写TTL值;
$ORIGIN enzhi.com.:作用是在资源记录中像"ns1.enzhi.com."就可以简写为ns1,会继承$ORIGIN后面定义的域名;
3:修改区域文件的权限及属组
# 修改区域文件的属组为named用户
[root@dongdong named]# chown :named dongdong.com.zone
# 修改区域文件的权限为640
[root@dongdong named]# chmod 640 dongdong.com.zone
4:检查配置文件和区域文件是否有语法错误
[root@dongdong named]# named-checkconf
[root@dongdong named]# named-checkzone enzhi.com. /var/named/dongdong.com.zone
zone enzhi.com/IN: loaded serial 2017011901
OK
5:让服务器重载配置文件和区域文件
[root@Bj-1-141 ~]# rndc reload
server reload successful
# 或者执行
[root@dongdong ~]# systemctl reload named.service
6:测试
[root@Bj-1-141 ~]# dig -t A www.dongdong.com @192.168.214.140
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40269
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.dongdong.com. IN A
;; ANSWER SECTION:
www.dongdong.com. 86400 IN A 192.168.214.141
www.dongdong.com. 86400 IN A 192.168.214.140
;; AUTHORITY SECTION:
dongdong.com. 86400 IN NS ns1.dongdong.com
dongdong.com. 86400 IN NS ns2.dongdong.com
;; ADDITIONAL SECTION:
ns1.dongdong.com. 86400 IN A 192.168.140
ns2.dongdong.com. 86400 IN A 192.168.141
;; Query time: 0 msec
;; SERVER: 192.168.1.141#53(192.168.1.141)
;; WHEN: 四 1月 19 19:06:12 CST 2017
;; MSG SIZE rcvd: 92
反向区域及主从同步
注意:反向区域的名字,为反写的网断地址.in-addr.arpa;例如:214.168.192.in-addr.arpa;
1:定义区域
[root@dongdong named]# vim /etc/named.rfc1912.zones
zone "214.168.192.in-addr.arpa" IN {
type master;
file "192.168.214.zone";
};
2:创建反向解析区域文件;
[root@dongdong named]# vim /var/named/192.168.214.zone
$TTL 86400
$ORIGIN 214.168.192.in-addr.arpa.
@ IN SOA ns1.dongdong.com admin.dongdong.com. (
2015042201
1H
5M
7D
1D )
IN NS ns1.dongdong.com.
IN NS ns2.dongdong.com.
140 IN PTR ns1.dongdong.com.
140 IN PTR www.dongdong.com.
141 IN PTR ns2.dongdong.com.
141 IN PTR www.dongdong.com.
142 IN PTR mx1.dongdong.com.
143 IN PTR mx2.dongdong.com.
3、修改区域文件属组及权限
[root@dongdong named]# chmod 310 192.168.214.zone
[root@dongdong named]# chmod :named 192.168.214.zone
4:检查配置文件及反向区域文件配置语法
[root@dongdong named]# named-checkconf
[root@dongdong named]# named-checkzone "214.168.192.in-addr.arpa" /var/named/192.168.214.zone
zone 214.168.192.in-addr.arpa/IN: loaded serial 2015042201
OK
5、重载配置文件和区域文件
[root@dongdong named]# rndc reload
server reload successful 或者执行
[root@dongdong ~]# systemctl reload named.service
6.测试
[root@dongdong named]# dig -x 192.168.214.141 @192.168.214.140
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.1 <<>> -x 192.168.214.141 @192.168.214.140
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47942
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;141.214.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
141.214.168.192.in-addr.arpa. 86400 IN PTR www.dongdong.com.
141.214.168.192.in-addr.arpa. 86400 IN PTR ns2.dongdong.com.
;; AUTHORITY SECTION:
214.168.192.in-addr.arpa. 86400 IN NS ns1.dongdong.com.
214.168.192.in-addr.arpa. 86400 IN NS ns2.dongdong.com.
;; ADDITIONAL SECTION:
ns1.dongdong.com. 86400 IN A 192
[root@dongdong named]# dig -x 192.168.214.141 @192.168.214.140
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.1 <<>> -x 192.168.214.141 @192.168.214.140
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47942
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;141.214.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
141.214.168.192.in-addr.arpa. 86400 IN PTR www.dongdong.com.
141.214.168.192.in-addr.arpa. 86400 IN PTR ns2.dongdong.com.
;; AUTHORITY SECTION:
214.168.192.in-addr.arpa. 86400 IN NS ns1.dongdong.com.
214.168.192.in-addr.arpa. 86400 IN NS ns2.dongdong.com.
;; ADDITIONAL SECTION:
ns1.dongdong.com. 86400 IN A 192.168.214.140
ns2.dongdong.com. 86400 IN A 192.168.214.141
;; Query time: 0 msec
;; SERVER: 192.168.214.140#53(192.168.214.140)
;; WHEN: 六 12月 09 02:13:37 CST 2017
;; MSG SIZE rcvd: 169
bind9正向区域及主从同步
| 配置主从服务器 | |||
| 操作系统版本 | 主DNS服务器IP地址 | 演示域 | 内核版本 |
| CentOS Linux release 7.2.1511 (Core) | 192.168.214.140 | dongdong.com | 3.10.0-327.el7.x86_64 |
| 操作系统版本 | 从DNS服务器IP地址 | 演示域 | 内核版本 |
| CentOS Linux release 7.2.1511 (Core) | 192.168.214.147 | dongdongns2.com | 3.10.0-327.el7.x86_64 |
安装bind软件包
root@dongdongns2 ~]# yum -y install bind bind-utils
1:首先设置缓存域名服务器:
[root@dongdongns2 ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.214.147; 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
};
systemctl start named.service
2:定义从DNS服务器配置文件
1:[root@dongdongns2 ~]# vim /etc/named.rfc1912.zones
zone "dongdong.com" IN {
type slave;
masters { 192.168.214.140; };
file "slaves/dongdong.com.zone";
};
Systemctl restart named.service
2:配置文件语法检查
root@dongdongns2 slaves]# named-checkconf
3:启动named服务
[root@localhostns2 named]# rndc reload
4:修改主dns服务器区域数据文件
(1):确保区域数据文件中为每个从服务器配置NS记录;并且在正向区域文件中,需要为每个从服务器的NS记录的主机名配置一个A记录,且此A记录后面的地址为真正的从服务器的IP地址;
[root@dongdong named]# vim /var/named/dongdong.com.zone
$TTL 86400
$ORIGIN dongdong.com.
@ IN SOA ns1.dongdong.com. admin.dongdong.com (
2015042201
1H
5M
7D
1D )
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.214.140
ns2 IN A 192.168.214.141
ns3 IN A 192.168.214.147
mx1 IN A 192.168.214.142
mx2 IN A 192.168.214.143
www IN A 192.168.214.140
www IN A 192.168.214.141
www IN A 192.168.214.147
ftp IN CNAME www
5:检查配置文件及区域文件是否存在语法错误
[root@localhost named]# named-checkconf
[root@localhost named]# named-checkzone dongdong.com. dongdong.com.zone
zone dongdong.com/IN: loaded serial 2015042204
OK
6:重载主服务器配置文件
[root@localhost named]# rndc reload
7:测试
[root@dongdongns2 slaves]# dig -t A www.dongdong.com @192.168.214.147
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.1 <<>> -t A www.dongdong.com @192.168.214.147
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62879
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.dongdong.com. IN A
;; ANSWER SECTION:
www.dongdong.com. 86400 IN A 192.168.214.147
www.dongdong.com. 86400 IN A 192.168.214.140
www.dongdong.com. 86400 IN A 192.168.214.141
;; AUTHORITY SECTION:
dongdong.com. 86400 IN NS ns2.dongdong.com.
dongdong.com. 86400 IN NS ns1.dongdong.com.
;; ADDITIONAL SECTION:
ns1.dongdong.com. 86400 IN A 192.168.214.140
ns2.dongdong.com. 86400 IN A 192.168.214.141
;; Query time: 0 msec
;; SERVER: 192.168.214.147#53(192.168.214.147)
;; WHEN: Sat Dec 09 23:06:55 CST 2017
;; MSG SIZE rcvd: 161
詳情可查看:https://www.cnblogs.com/wangenzhi/p/6308957.html
Centos 7 搭建DNS笔记的更多相关文章
- Centos下搭建DNS域名解析服务器
Centos下搭建DNS域名解析服务器 DNS 即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域 ...
- centos下搭建DNS
一.DNS名词介绍: ( Domain Name System )是“域名系统”的英文缩写 正向解析:通过域名查找IP 反向解析:通过IP查找域名 二.安装BIND: BIND即Berkeley In ...
- 第一次搭建dns服务器
CentOS 7 搭建DNS服务器 主要参考的是小左先森的一篇博客:https://blog.51cto.com/13525470/2054121. 1.搭建过程中遇到的几个问题说一下: a.在重启服 ...
- centos搭建dns服务
原文:(https://www.myjinji.top/articles/2020/04/02/1585800289945.html)[https://www.myjinji.top/articles ...
- centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课
centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更 ...
- CentOS 7下简答搭建DNS服务器
一.DNS相关介绍 DNS(Domain Name System)域名系统协议,作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用挨个记住IP地址.通过主机名,最终得到 ...
- centos搭建dns服务器
前言:搭建dns服务器,dns服务器我就不多说什么了,大家都懂,就是域名解析,就将ip装换为域名,域名就可以理解为类似这样的www.baidu.com网址,接下来我就直接上图了.这里面最重要的是修改u ...
- CentOS下搭建LNMP+WordPress+http2.0教程
此文是本人CentOS下搭建WordPress的一些笔记,环境搭建时间::将看过的几篇文章总结下来,形成一条龙长文.不用大家再找来找去. 本文大概分为此几部分: 一.基础命令更新: 二.服务器加速(非 ...
- ubuntu搭建DNS
ubuntu搭建DNS 一. bind简介: BIND是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,主要包括以下三种: *域名服务器 *D ...
随机推荐
- 【Common】NO.81.Note.1.Common.1.001-【各种英文符号的表示及念法】
1.0.0 Summary Tittle:[Common]NO.81.Note.1.Common.1.001-[各种英文符号的表示及念法] Style:Common Series:Common Sin ...
- shiro学习总结
首先4个比较好的例子供参考: 1.常规Spring MVC拦截器实现的认证和权限管理例子 https://blog.csdn.net/u013647382/article/details/539956 ...
- C#设计模式(9)——装饰者模式(Decorator Pattern)(转)
一.引言 在软件开发中,我们经常想要对一类对象添加不同的功能,例如要给手机添加贴膜,手机挂件,手机外壳等,如果此时利用继承来实现的话,就需要定义无数的类,如StickerPhone(贴膜是手机类).A ...
- 说一说javascript的异步编程
众所周知javascript是单线程的,它的设计之初是为浏览器设计的GUI编程语言,GUI编程的特性之一是保证UI线程一定不能阻塞,否则体验不佳,甚至界面卡死. 所谓的单线程就是一次只能完成一个任务, ...
- poj1733(并查集+离散化)
题目大意:有一个长度为n的0,1字符串, 给m条信息,每条信息表示第x到第y个字符中间1的个数为偶数个或奇数个, 若这些信息中第k+1是第一次与前面的话矛盾, 输出k; 思路:x, y之间1的个数为偶 ...
- python locust 性能测试:locust参数-保证并发测试数据唯一性,循环取数据
from locust import TaskSet, task, HttpLocustimport queue class UserBehavior(TaskSet): @task def test ...
- JVM探秘5---JVM监控命令大全
jps命令---查看JVM进程状况 格式为:jps [options] [hostid] 功能描述: jps是用于查看有权访问的hotspot虚拟机的进程. 当未指定hostid时,默认查看本机jvm ...
- js cookie缓存处理
function setCookie(cnameList,cvalueList,exdays){ var d = new Date(); d.setTime(d.getTime()+(exdays*2 ...
- 如何在eclipse添加SVN菜单
首先需要在eclipse中安装svn插件,这个网上教程很多 那么我来说下如何在将svn添加到菜单中去吧. 很简单,
- jQuery事件绑定与常用事件
jQuery事件与js类似,只是在名称上将前面的on去掉了,例如jQuery的click.mousedown.keypress事件.jQuery绑定事件有2种方法,下面用最基本的例子做演示. ①直接绑 ...