DNS BIND配置 配置基本缓存服务器 DNS正向解析 DNS反向解析
一. 缓存服务器配置
1.DNS:BIND
Berkeley Internet Name Domain
版本bind97: RPM服务器端包的名字 安装bind-libs bind-utils
配置文件 /etc/named.conf
BIND进程的工作属性
区域的定义
rndc: Remote Name Domain Controller
密钥文件 /etc/rndc.key
配置信息:/etc/rndc.conf
/var/named/
存放区域数据文件
/etc/rc.d/init.d/named
{start|stop|restart|status|reload}
二进制程序:named
bind-chroot: //一般不安装
默认:named
用户:named
组:named
/var/named/chroot/ 模拟root根目录,防止named进程被劫持,保障服务器安全
etc/named.conf 主配置文件 options全局选项,对全局生效
etc/rdnc.key
sbin/named
var/named/
named.ca 存放根域dns相关信息
named.loalhost 本地dns信息
named.lookback 本地回环地址,反向解析
caching-nameserver
缓存-->主-->从 先配置成缓存服务器,然后主服务器和从服务器
/etc/sbin/named-checkconfig 检查配置文件语法
/etc/sbin/name-checkzone 检查区域文件语法
/etc/sbin/rndc 远程控制文件
测试工具:
dig: Domain Information Gropher 到域名服务器查找相关信息,客户端工具,测试工具
-t 指定资源类型
dig -t NS "." 查找根域的dns服务器信息
dig -t NS . @SERVER-NAME 到指定的服务器查找根信息
dig -t NS mageedu.com 查询指定域的dns服务器
dig -x IP: 反向查询
根据IP查找FQDN
host -t RT NAME: 查询名称的解析结果
nslookup: 交互式命令 windows也可以使用
nslookup>
server IP 通过指定IP查询
set q=RT 指定查询的资源记录类型
NAME 指定名字
DNS:
监听的协议及端口:
53/udp
53/tcp
953/tcp, rndc remote domain control
2.缓存服务器文件配置
/etc/named.conf 配置文件语句必须以分号结尾,options是全局选项,花括号前面必须有空格
通用区域定义:
zone "ZONE NAME" IN {
type {master|slave|hint|forward}; // 定义类型
file "对应的区域数据文件" //相对于/etc/named.conf options选项中directory的路径
};
例如主区域:
zone "." IN { // . 代表根
type hint; // 定义类型
file "named.ca" //相对于/etc/named.conf options选项中directory的路径
};
从区域:
file "区域数据文件";
masters { master1_ip;master2_IP }; 指定主区域
缓存服务器文件配置
options {
directory "/var/named"; //区域文件存放的目录
};
zone "." IN { //定义根区域
type hint;
file "named.ca";
};
zone "127.0.0.1" IN { //定义本地区域
type master;
file "named.localhost"; // /var/named/named.localhost 文件可以自己创建命名
};
zone "0.0.127-in-addr-arpa" IN {
type master;
file "named.loopback";
};
正向解析区域文件配置
$TTL 1D //全局定义TTL,下面可省略
@ IN SOA @ rname.invalid. ( //“@” 可以代表主区域文件中的主区域名
; serial
1D ; refresh // ";"可以注释
1H ; retry
1W ; expire
3H ) ; minimum
NS @ //前面区域名不写自动继承上面的@
A 127.0.0.1
反向解析区域文件配置/var/named/named.loopback
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
~
3.检查配置
named-checkconf 检查配置文件语法
为了保证服务能正常运行需要关闭SELinux:
dig -t RT NAME @IP //-t RT 指定资源类型 NS MX A, NAME 区域名称 @IP通过指定IP查询
[root@localhost named]# dig -t A www.baidu.com @127.0.0.1 //通过本地NS查询百度的A记录
; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t A www.baidu.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;www.baidu.com. IN A ;; ANSWER SECTION:
www.baidu.com. IN CNAME www.a.shifen.com.
www.a.shifen.com. IN A 111.13.100.91
www.a.shifen.com. IN A 111.13.100.92 ;; AUTHORITY SECTION:
a.shifen.com. IN NS ns3.a.shifen.com.
a.shifen.com. IN NS ns5.a.shifen.com.
a.shifen.com. IN NS ns1.a.shifen.com.
a.shifen.com. IN NS ns4.a.shifen.com.
a.shifen.com. IN NS ns2.a.shifen.com.
二.DNS正反向解析
1.解析要求
NS 192.168.136.135
www.test.com 192.168.136.135
www.test.com 192.168.136.136
mail.test.com 192.168.136.137
ftp 别名 www
2.配置区域文件/etc/named/named.conf添加下面配置
zone "test.com." IN {
type master;
file "test.com.conf";
};
zone "136.168.192.in-addr.arpa" IN {
type master;
file "136.168.192.zone";
};
3.配置正向区域数据文件
$TTL
@ IN SOA ns1.test.com. admin.test.com. (
5D
5M
1H
)
@ IN NS ns1
@ IN MX mail
ns1 IN A 192.168.136.135
mail IN A 192.168.136.137
www IN A 192.168.136.136
www IN A 192.168.136.135
ftp IN CNAME www
4.配置反向区解析域数据文件
$TTL
@ IN SOA ns1.test.com. admin.test.com. ( //反向解析文件SOA除了区域不一样其他都一样 10D
5D
5M
1H )
IN NS ns1.test.com. // FQDN一定要写全称,邮件服务不需要反向NS IN PTR ns1.test.com.
IN PTR www.test.com.
IN PTR www.test.com.
IN PTR mail.test.com.
5.测试
正向
[root@localhost named]# dig -t NS test.com //测试NS记录 ; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t NS test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;test.com. IN NS ;; ANSWER SECTION:
test.com. IN NS ns1.test.com. ;; ADDITIONAL SECTION:
ns1.test.com. IN A 192.168.136.135 ;; Query time: msec
;; SERVER:
[root@localhost named]# dig -t A www.test.com //测试www.test.com 的A记录 ; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t A www.test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;www.test.com. IN A ;; ANSWER SECTION:
www.test.com. IN A 192.168.136.135 //下一个请求会更换上下顺序,负载均衡
www.test.com. IN A 192.168.136.136 ;; AUTHORITY SECTION:
test.com. IN NS ns1.test.com.
反向
[root@localhost named]# dig -x 192.168.136.135 ; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -x 192.168.136.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;135.136.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION:
135.136.168.192.in-addr.arpa. IN PTR www.test.com.
135.136.168.192.in-addr.arpa. IN PTR ns1.test.com. ;; AUTHORITY SECTION:
136.168.
注意:配置文件格式一定要写正确,名称也要写正确。
DNS BIND配置 配置基本缓存服务器 DNS正向解析 DNS反向解析的更多相关文章
- DNS Bind服务配置解析
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 一.DNS服务器工作模式分类: 1.主服务器:在特定区域内具有唯一 ...
- linux之DNS主域,从域,缓存服务器的架设
DNS主域,从域,缓存服务器的架设 DNS域名系统 组织域 顶级域 域名解析过程迭代递归 DNS(Domain Name System ) 在Internet中使用IP地址来确定计算机的地址. 为了 ...
- DNS的正向解析与反向解析
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...
- Bind+DLZ+MySQL智能DNS的正向解析和反向解析实现方法
使用文本配置文件的配置方式结合bind的最新的acl和view特性来实现智能DNS想必很多人已经很熟悉了,使用MySQL数据库来存放zone文件的方式可能也不少.对于两者都熟悉的,实现 Bind+DL ...
- DNS正向解析与反向解析
DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网, 而不去记住能够被机器直接读取的IP数串.通过主机名,最 ...
- centos7 dns(bind)安装配置
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容, ...
- 最简单的Nginx讲解--HTTP服务器、正向代理、反向代理、负载均衡
1. Nginx 1.1 Nginx简介 Nginx是俄罗斯人开发,开源的,免费的. Nginx功能: 1) nginx作为http服务器:类似apache,tomcat,遵循http协议. a) 访 ...
- bind 简单配置dns
一. 安装apt-get install bind9 apt-get install bind9-host dnsutils apt-get install bind9-doc 二.修改本机配置我们要 ...
- Linux:DNS主、从、缓存服务器配置、DNS同步加密TSIG配置、DNS分离解析配置
DNS主服务器配置(正向解析.反向解析) 正向解析:根据主机名查找对应的IP地址.当用户访问一个域名时(不考虑hosts文件等因素),正常情况会向指定的DNS主机发送递归查询请求反向解析:根据IP地址 ...
- Linux DNS 服务器安装、配置和维护
每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS ...
随机推荐
- [LeetCode] 384. Shuffle an Array 数组洗牌
Shuffle a set of numbers without duplicates. Example: // Init an array with set 1, 2, and 3. int[] n ...
- jenkins回滚之groovy动态获取版本号
grovvy调试: 部署路径确定下来, 每个服务写死,传参 服务名 + 环境 给版本服务返回版本信息: groovy取分支: def gettags = ("git ls-remote -h ...
- springboot实战日记(一)数据库基本信息
摘要:基于spring boot的后端实现,开发一个微信小程序点餐系统,主要是写写思路和遇到的问题以及分享读到的好文章. 项目分析: 1.角色划分,就是开有什么人使用这个系统,买家(手机端),卖家(p ...
- 小程序重置index,重置item
重置index,重置item <block wx:for="{{index_data.banner_list}}" wx:for-index="idx" ...
- JavaScript Web API 全选反选案例
全选反选 全选和反选功能,在开发中可以说是应用得非常多的,以下通过案例分解,学习如何使用JS实现全选反选功能. 该功能可分为如下三大步骤: 1.全选 1.1 获取父checkbox,注册点击事件 1. ...
- [LOJ6432] [PKUSC2018] 真实排名
题目链接 LOJ:https://loj.ac/problem/6432 Solution 假设我们当前要算\(x\)的答案,分两种情况讨论: \(x\)没被翻倍,那么\([a_x/2,a_x]\)这 ...
- sql 分组后重复数据取时间最新的一条记录
1.取时间最新的记录 不分组有重复(多条CreateTime一样的都是最新记录) select * from test t where pid in ( select PId from Test t ...
- pip install scrapy 报错
最近在研究Python,安装scrapy过程中报错如下图: 尝试找了一下解决方式:下载已经编译好的.whl安装包 步骤如下: 1.下载与Python版本和系统版本相匹配的Twisted包,网址:htt ...
- web.config 研究
一.将配置映射成类 1.配置中增加 <configSections> <section name="appConfiguration" type="Oi ...
- 【转载】C#使用Math.Floor方法来向下取整
在C#的数值运算中,有时候需要对计算结果舍去小数位保留整数位向下取整即可,此时就可使用内置方法Math.Floor来实现向下取整操作,Math.Floor方法将舍去小数部分,保留整数.Math.Flo ...