一.BIND

现今使用最晚广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早由伯克利大学的一名学生编写,现在最新的版本是9,由ISC(Internet Systems Consortium)编写和维护。

  1.BIND支持现今绝大多数的操作系统(Linux、UNIX、Mac、Windows)

  2.BIND服务的名称称之为named

  3.我们可以通过以下命令安装BIND:

    yum install -y bind bind-chroot bind-utils

DNS默认使用UDP、TCP协议,使用端口号为53(domain),953(rndc)

二.BIND配置文件

BIND配置文件保存在两个主要位置:

  /etc/named.conf - BIND服务主配置文件

  /var/named/ - zone文件

如果安装了bind-chroot,BIND会被封装到一个伪根目录内,配置文件的位置变为:

  /var/named/chroot/etc/named.conf -BIND服务主配置文件

  /var/named/chroot/var/named/ -zone文件

chroot是通过将相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦该程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录

不同于其他服务,BIND在安装后不会有预置的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.8.2),BIND为我们提供了配置文件模板,我们可以直接拷贝过来:

  cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc

  cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var

示例中的主配置文件内容较多,实验环境哦我们可以删减掉不需要的内容,最小化配置如下:

  

 options{

       listion-on port {127.0.0.1; };

       directory "/var/named";

       };

三.域主服务器

一个域的主服务器(master)是这个域的信息的权威服务器,所以这个域的信息都是由域的主服务器控制,配置一个域的主服务器需要以下几个步骤:

  1.在bind的主配置文件中添加该域的定义

  3.在/var/named/chroot/var/named中创建该域的zone文件

  5.编辑zone文件,添加需要的信息

  7.启动bind服务或使bind刷新配置

  9.使用host或dig命令检测域信息是否正常

四.配置域主服务器

在bind的主配置文件中添加域linuxcast.net的定义:

  1.配置文件位置:

  /var/named/chroot/etc/named.conf

  2.在主配置文件中添加一行域的zone的定义:

 zone "linuxcast.net"{

         type master;

         file "linuxcast.net.zone";

     };

为定义的域添加zone配置文件:

  1.zone文件的位置:

  /var/named/chroot/var/named/linuxcast.net.zone

  2.zone文件内容:

  zone文件内容比较复杂,手工输入极容易输错,所以一般使用默认的named.localhost配置文件作为模版:

    cp named.localhost  linuxcast.net.zone

    添加一个资源记录(RR):

    www IN A 192.1.1.1

    1.启动bind服务或刷新配置:

     service named start

     service named reload

    2.将本机的dns配置指向本机:

     /etc/resolv.conf:

     nameserver 127.0.0.1

    3.使用命令host或dig验证dns配置是否成功:

     host www.linuxcast.net

     dig www.linuxcast.net

五.错误排查

DNS配置因为语法规则较为晦涩,所以极为容易出现配置错误,bind为我们提供了两个语法检测工具:

  1.命令named-checkconf 可以查看bind主配置文件的错误:

    named-checkconf /var/named/chroot/etc/named.conf

  2.命令named-checkzone 可以用来查看zone配置文件的错误:

    named-checkzone linuxcast.net linuxcast.net.zone

2.BIND服务基础及域主服务器配置的更多相关文章

  1. centos BIND服务基础及域主服务器配置

    系统信息: Linux localhost.localdomain -.el6.i686 # SMP Tue Dec :: GMT i686 i686 i386 GNU/Linux 因为看的是linu ...

  2. Spring-cloud微服务 Eureka学习教程-单服务器配置之快速搭建EurekaServer、EurekaClient(基础)

    以下实例代码下载地址:https://github.com/wades2/EurekaDemo Eureka是Spring Cloud Netflix的一个子模块,也是核心模块之一.用于云端服务发现, ...

  3. linux服务基础之DNS正反向解析、主从同步、子域授权及视图

    关键词: 正向解析 反向解析 主从复制 自域授权 视图 一.DNS基本原理 1.1 什么是DNS?BIND又是什么? DNS:Domain Name Service,它是一个基于应用层的协议,是C/S ...

  4. 邮件服务配置(虚拟域&虚拟用户)

    邮件服务配置(虚拟域&虚拟用户) 现在我做的是: Linux + httpd + php + mariadb + postfix + dovecot + phpMyAdmin + postfi ...

  5. 配置域主DNS服务器

    一.DNS服务器的类型 ①Primary DNS Server(Master) 一个域的主服务器保存着该域的zone配置文件,该域所有的配置.更改都是在该服务器上进行,本篇随笔要讲解的也是如何配置一个 ...

  6. 《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

    (借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro        ...

  7. DNS服务基础原理介绍

    FQDN 全称域名 localhost(主机名或者是别名).localdomain(域名)    FQDN=主机名.域名 根域               . 顶级域名       .com   .n ...

  8. linux web服务基础知识,dns

    #web服务基础知识c/s 客户端/服务器b/s 浏览器/服务器 nginx   >   web  server  服务端浏览器  >    web  client  客户端 #dns解析 ...

  9. Ajax请求WCF服务以及跨域的问题解决

    Ajax请求WCF服务以及跨域的问题解决 这两天准备重构一下项目,准备用纯html+js做前台,然后通过ajax+WCF的方式来传递数据,所以就先研究了一下ajax访问的wcf的问题,还想到还折腾了一 ...

随机推荐

  1. Python3 - MySQL适配器 PyMySQL

    本文我们为大家介绍 Python3 使用 PyMySQL 连接数据库,并实现简单的增删改查. 什么是 PyMySQL? PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一 ...

  2. xlua怎么样hotfix C#中的重写方法???

    问题的来源之这样的: 线上项目遇到一个问题,就是子类 override 了父类的一个 virtual 方法,并且调用到了父类里面的 virtual 方法.现在子类  override 的方法里有一些错 ...

  3. 编写脚本,出现 TypeError: exceptions must be old-style classes or derived from BaseException, not unicode怎样解决?

    小编使用robot framework,在编写安卓自动化脚本时,出现这样的情况: 在网上搜了好久,发现都是python的解决方法,到底怎样解决robot里面的问题呢?最终发现: (1)代码中我是这样写 ...

  4. (8)进程---Queue队列

    # IPC Inter-Process Communication # 实现进程之间通信的两种机制: # 管道 Pipe 用的很少 # 队列 Queue 队列的特征:现进先出,栈属于后进后出 基本语法 ...

  5. 无法访问SVN历史记录的问题

      今天在eclipse中发现无法访问SVN的历史记录,提示条目不可读,截图如下: 用小乌龟客户端试了试也不行,截图如下: 最后解决办法是在SVN服务器上将代码仓库中conf目录下的svnserve. ...

  6. windows/browser ----> cmd命令/powershell命令/chrome插件vimuim命令

    windows 7 cmd常用命令: 1.进入某盘,比如d盘:d:(有一个冒号) 2.显示d盘的文件夹和文件:dir 3.进入d盘某个文件夹:cd filename 4.清除屏幕:cls 5.查看ip ...

  7. a gcc 4.2.4 bug(被stos指令累加后%edi作为参数的)

    a gcc 4.2.4 bug(被stos指令累加后%edi作为参数的) * * Ok, now we can initialize the rest of the tty devices and c ...

  8. HDOJ-1806 ( Frequent values ) 线段树区间合并

    http://acm.hdu.edu.cn/showproblem.php?pid=1806 线段树维护区间出现频率最高的出现次数.为了维护上者,需要维护线段前后缀的出现次数,当和其他线段在端点处的字 ...

  9. vue组件,axios ,路由

    组件(Component)自定义封装的功能. 把一个功能相关的[HTML.css和javascript]代码封装在一起组成一个整体的代码块封装模式,我们称之为“组件”. 组件就是一个html网页中的功 ...

  10. 网络基础之socket

    socket 我们知道IP层的ip地址可以唯一标示主机,而TCP层协议和端口号可以唯一标示主机的一个进程,这样我们可以利用ip地址+协议+端口号唯一标示网络中的一个进程.能够唯一标示网络中的进程后,它 ...