一.BIND

现今使用最晚广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早由伯克利大学的一名学生编写,现在最新的版本是9,由ISC(Internet Systems Consortium)编写和维护。

  1.BIND支持现今绝大多数的操作系统(Linux、UNIX、Mac、Windows)

  2.BIND服务的名称称之为named

  3.我们可以通过以下命令安装BIND:

    yum install -y bind bind-chroot bind-utils

DNS默认使用UDP、TCP协议,使用端口号为53(domain),953(rndc)

二.BIND配置文件

BIND配置文件保存在两个主要位置:

  /etc/named.conf - BIND服务主配置文件

  /var/named/ - zone文件

如果安装了bind-chroot,BIND会被封装到一个伪根目录内,配置文件的位置变为:

  /var/named/chroot/etc/named.conf -BIND服务主配置文件

  /var/named/chroot/var/named/ -zone文件

chroot是通过将相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦该程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录

不同于其他服务,BIND在安装后不会有预置的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.8.2),BIND为我们提供了配置文件模板,我们可以直接拷贝过来:

  cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc

  cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var

示例中的主配置文件内容较多,实验环境哦我们可以删减掉不需要的内容,最小化配置如下:

  

 options{

       listion-on port {127.0.0.1; };

       directory "/var/named";

       };

三.域主服务器

一个域的主服务器(master)是这个域的信息的权威服务器,所以这个域的信息都是由域的主服务器控制,配置一个域的主服务器需要以下几个步骤:

  1.在bind的主配置文件中添加该域的定义

  3.在/var/named/chroot/var/named中创建该域的zone文件

  5.编辑zone文件,添加需要的信息

  7.启动bind服务或使bind刷新配置

  9.使用host或dig命令检测域信息是否正常

四.配置域主服务器

在bind的主配置文件中添加域linuxcast.net的定义:

  1.配置文件位置:

  /var/named/chroot/etc/named.conf

  2.在主配置文件中添加一行域的zone的定义:

 zone "linuxcast.net"{

         type master;

         file "linuxcast.net.zone";

     };

为定义的域添加zone配置文件:

  1.zone文件的位置:

  /var/named/chroot/var/named/linuxcast.net.zone

  2.zone文件内容:

  zone文件内容比较复杂,手工输入极容易输错,所以一般使用默认的named.localhost配置文件作为模版:

    cp named.localhost  linuxcast.net.zone

    添加一个资源记录(RR):

    www IN A 192.1.1.1

    1.启动bind服务或刷新配置:

     service named start

     service named reload

    2.将本机的dns配置指向本机:

     /etc/resolv.conf:

     nameserver 127.0.0.1

    3.使用命令host或dig验证dns配置是否成功:

     host www.linuxcast.net

     dig www.linuxcast.net

五.错误排查

DNS配置因为语法规则较为晦涩,所以极为容易出现配置错误,bind为我们提供了两个语法检测工具:

  1.命令named-checkconf 可以查看bind主配置文件的错误:

    named-checkconf /var/named/chroot/etc/named.conf

  2.命令named-checkzone 可以用来查看zone配置文件的错误:

    named-checkzone linuxcast.net linuxcast.net.zone

2.BIND服务基础及域主服务器配置的更多相关文章

  1. centos BIND服务基础及域主服务器配置

    系统信息: Linux localhost.localdomain -.el6.i686 # SMP Tue Dec :: GMT i686 i686 i386 GNU/Linux 因为看的是linu ...

  2. Spring-cloud微服务 Eureka学习教程-单服务器配置之快速搭建EurekaServer、EurekaClient(基础)

    以下实例代码下载地址:https://github.com/wades2/EurekaDemo Eureka是Spring Cloud Netflix的一个子模块,也是核心模块之一.用于云端服务发现, ...

  3. linux服务基础之DNS正反向解析、主从同步、子域授权及视图

    关键词: 正向解析 反向解析 主从复制 自域授权 视图 一.DNS基本原理 1.1 什么是DNS?BIND又是什么? DNS:Domain Name Service,它是一个基于应用层的协议,是C/S ...

  4. 邮件服务配置(虚拟域&虚拟用户)

    邮件服务配置(虚拟域&虚拟用户) 现在我做的是: Linux + httpd + php + mariadb + postfix + dovecot + phpMyAdmin + postfi ...

  5. 配置域主DNS服务器

    一.DNS服务器的类型 ①Primary DNS Server(Master) 一个域的主服务器保存着该域的zone配置文件,该域所有的配置.更改都是在该服务器上进行,本篇随笔要讲解的也是如何配置一个 ...

  6. 《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

    (借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro        ...

  7. DNS服务基础原理介绍

    FQDN 全称域名 localhost(主机名或者是别名).localdomain(域名)    FQDN=主机名.域名 根域               . 顶级域名       .com   .n ...

  8. linux web服务基础知识,dns

    #web服务基础知识c/s 客户端/服务器b/s 浏览器/服务器 nginx   >   web  server  服务端浏览器  >    web  client  客户端 #dns解析 ...

  9. Ajax请求WCF服务以及跨域的问题解决

    Ajax请求WCF服务以及跨域的问题解决 这两天准备重构一下项目,准备用纯html+js做前台,然后通过ajax+WCF的方式来传递数据,所以就先研究了一下ajax访问的wcf的问题,还想到还折腾了一 ...

随机推荐

  1. 学习笔记44—Linux下安装freesurfer

    第一步:安装ubuntu (略过) 第二步:下载freesurfer:从freesurfer的官方网站上下载:http://surfer.nmr.mgh.harvard.edu/fswiki/Down ...

  2. Corrupted Metadata/failed to mount /sysroot

    公司电脑CentOS系统突然断电,开机后,无法进入系统.查看系统log如下: mount: mount /dev/mapper/cl-root on /sysroot failed:Structure ...

  3. lua中pairs 和 ipairs 的区别

    1.table中存储值的时候,是按照顺序存储的,存储 k-v 的时候,是按照 k 的哈希值存储的. 2.ipairs --- 只能输出 table 中的值,并且不可输出nil,遇到 ni l就退出 p ...

  4. Linux 各种软件的安装-Jenkins和svn结合

    通常情况下,修改代码,打包,上传,发布,这么个顺序发布程序. 有了Jenkins这些重复性的操作可以统统交给程序自动处理.甚至可以指定发布的时机,例如提交一次svn就自动发布,每天定时发布等. 1:安 ...

  5. C# 连接PDA扫码枪

    Symbol扫码枪开发文档 一.主要功能 实现symbol扫码枪和PC数据交互. 二.运行环境 SymbolMC32NO 三.开发工具与软件 开发环境:Win7 开发语言:C# 数据库:Sql Ser ...

  6. 【简单易懂】JPA概念解析:CascadeType(各种级联操作)详解

    https://www.jianshu.com/p/e8caafce5445 [在一切开始之前,我要先告诉大家:慎用级联关系,不要随便给all权限操作.应该根据业务需求选择所需的级联关系.否则可能酿成 ...

  7. 如何通过ssh远程登录内网的Mac和Linux系统?

    神器:ngrok 用法很简单,安装后 验证授权: ./ngrok authtoken 3WWujp1TEtHRo6rphEi5Y_7MBqGWm9yThCSFyqEHgip 在内网开启tcp服务 ng ...

  8. 2017-2018-2 20165327 实验三《敏捷开发与XP实践》实验报告

    2017-2018-2 20165327 实验三<敏捷开发与XP实践>实验报告 实验三 <敏捷开发与XP实践> 一.实验报告封面 课程:Java程序设计 班级:1653 姓名: ...

  9. python 中的 and / or

    逻辑运算符:and   or    not 优先级:       not > and > or 数字:0为假, 非0为真: 字符串:空为假,非空为真: 逻辑表达式的值: x   and   ...

  10. 比较Class.getResource与Class.getClassLoader().getResource两种方式读取资源文件

    /** * @author zhangboqing * @date 2018/7/10 */ public class FileDemo { public static void main(Strin ...