DNS BIND配置 配置基本缓存服务器 DNS正向解析 DNS反向解析
一. 缓存服务器配置
1.DNS:BIND
Berkeley Internet Name Domain
版本bind97: RPM服务器端包的名字 安装bind-libs bind-utils
配置文件 /etc/named.conf
BIND进程的工作属性
区域的定义
rndc: Remote Name Domain Controller
密钥文件 /etc/rndc.key
配置信息:/etc/rndc.conf
/var/named/
存放区域数据文件
/etc/rc.d/init.d/named
{start|stop|restart|status|reload}
二进制程序:named
bind-chroot: //一般不安装
默认:named
用户:named
组:named
/var/named/chroot/ 模拟root根目录,防止named进程被劫持,保障服务器安全
etc/named.conf 主配置文件 options全局选项,对全局生效
etc/rdnc.key
sbin/named
var/named/
named.ca 存放根域dns相关信息
named.loalhost 本地dns信息
named.lookback 本地回环地址,反向解析
caching-nameserver
缓存-->主-->从 先配置成缓存服务器,然后主服务器和从服务器
/etc/sbin/named-checkconfig 检查配置文件语法
/etc/sbin/name-checkzone 检查区域文件语法
/etc/sbin/rndc 远程控制文件
测试工具:
dig: Domain Information Gropher 到域名服务器查找相关信息,客户端工具,测试工具
-t 指定资源类型
dig -t NS "." 查找根域的dns服务器信息
dig -t NS . @SERVER-NAME 到指定的服务器查找根信息
dig -t NS mageedu.com 查询指定域的dns服务器
dig -x IP: 反向查询
根据IP查找FQDN
host -t RT NAME: 查询名称的解析结果
nslookup: 交互式命令 windows也可以使用
nslookup>
server IP 通过指定IP查询
set q=RT 指定查询的资源记录类型
NAME 指定名字
DNS:
监听的协议及端口:
53/udp
53/tcp
953/tcp, rndc remote domain control
2.缓存服务器文件配置
/etc/named.conf 配置文件语句必须以分号结尾,options是全局选项,花括号前面必须有空格
通用区域定义:
zone "ZONE NAME" IN {
type {master|slave|hint|forward}; // 定义类型
file "对应的区域数据文件" //相对于/etc/named.conf options选项中directory的路径
};
例如主区域:
zone "." IN { // . 代表根
type hint; // 定义类型
file "named.ca" //相对于/etc/named.conf options选项中directory的路径
};
从区域:
file "区域数据文件";
masters { master1_ip;master2_IP }; 指定主区域
缓存服务器文件配置
options {
directory "/var/named"; //区域文件存放的目录
};
zone "." IN { //定义根区域
type hint;
file "named.ca";
};
zone "127.0.0.1" IN { //定义本地区域
type master;
file "named.localhost"; // /var/named/named.localhost 文件可以自己创建命名
};
zone "0.0.127-in-addr-arpa" IN {
type master;
file "named.loopback";
};
正向解析区域文件配置
$TTL 1D //全局定义TTL,下面可省略
@ IN SOA @ rname.invalid. ( //“@” 可以代表主区域文件中的主区域名
; serial
1D ; refresh // ";"可以注释
1H ; retry
1W ; expire
3H ) ; minimum
NS @ //前面区域名不写自动继承上面的@
A 127.0.0.1
反向解析区域文件配置/var/named/named.loopback
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
~
3.检查配置
named-checkconf 检查配置文件语法
为了保证服务能正常运行需要关闭SELinux:
dig -t RT NAME @IP //-t RT 指定资源类型 NS MX A, NAME 区域名称 @IP通过指定IP查询
[root@localhost named]# dig -t A www.baidu.com @127.0.0.1 //通过本地NS查询百度的A记录
; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t A www.baidu.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;www.baidu.com. IN A ;; ANSWER SECTION:
www.baidu.com. IN CNAME www.a.shifen.com.
www.a.shifen.com. IN A 111.13.100.91
www.a.shifen.com. IN A 111.13.100.92 ;; AUTHORITY SECTION:
a.shifen.com. IN NS ns3.a.shifen.com.
a.shifen.com. IN NS ns5.a.shifen.com.
a.shifen.com. IN NS ns1.a.shifen.com.
a.shifen.com. IN NS ns4.a.shifen.com.
a.shifen.com. IN NS ns2.a.shifen.com.
二.DNS正反向解析
1.解析要求
NS 192.168.136.135
www.test.com 192.168.136.135
www.test.com 192.168.136.136
mail.test.com 192.168.136.137
ftp 别名 www
2.配置区域文件/etc/named/named.conf添加下面配置
zone "test.com." IN {
type master;
file "test.com.conf";
};
zone "136.168.192.in-addr.arpa" IN {
type master;
file "136.168.192.zone";
};
3.配置正向区域数据文件
$TTL
@ IN SOA ns1.test.com. admin.test.com. (
5D
5M
1H
)
@ IN NS ns1
@ IN MX mail
ns1 IN A 192.168.136.135
mail IN A 192.168.136.137
www IN A 192.168.136.136
www IN A 192.168.136.135
ftp IN CNAME www
4.配置反向区解析域数据文件
$TTL
@ IN SOA ns1.test.com. admin.test.com. ( //反向解析文件SOA除了区域不一样其他都一样 10D
5D
5M
1H )
IN NS ns1.test.com. // FQDN一定要写全称,邮件服务不需要反向NS IN PTR ns1.test.com.
IN PTR www.test.com.
IN PTR www.test.com.
IN PTR mail.test.com.
5.测试
正向
[root@localhost named]# dig -t NS test.com //测试NS记录 ; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t NS test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;test.com. IN NS ;; ANSWER SECTION:
test.com. IN NS ns1.test.com. ;; ADDITIONAL SECTION:
ns1.test.com. IN A 192.168.136.135 ;; Query time: msec
;; SERVER:
[root@localhost named]# dig -t A www.test.com //测试www.test.com 的A记录 ; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t A www.test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;www.test.com. IN A ;; ANSWER SECTION:
www.test.com. IN A 192.168.136.135 //下一个请求会更换上下顺序,负载均衡
www.test.com. IN A 192.168.136.136 ;; AUTHORITY SECTION:
test.com. IN NS ns1.test.com.
反向
[root@localhost named]# dig -x 192.168.136.135 ; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -x 192.168.136.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;135.136.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION:
135.136.168.192.in-addr.arpa. IN PTR www.test.com.
135.136.168.192.in-addr.arpa. IN PTR ns1.test.com. ;; AUTHORITY SECTION:
136.168.
注意:配置文件格式一定要写正确,名称也要写正确。
DNS BIND配置 配置基本缓存服务器 DNS正向解析 DNS反向解析的更多相关文章
- DNS Bind服务配置解析
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 一.DNS服务器工作模式分类: 1.主服务器:在特定区域内具有唯一 ...
- linux之DNS主域,从域,缓存服务器的架设
DNS主域,从域,缓存服务器的架设 DNS域名系统 组织域 顶级域 域名解析过程迭代递归 DNS(Domain Name System ) 在Internet中使用IP地址来确定计算机的地址. 为了 ...
- DNS的正向解析与反向解析
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...
- Bind+DLZ+MySQL智能DNS的正向解析和反向解析实现方法
使用文本配置文件的配置方式结合bind的最新的acl和view特性来实现智能DNS想必很多人已经很熟悉了,使用MySQL数据库来存放zone文件的方式可能也不少.对于两者都熟悉的,实现 Bind+DL ...
- DNS正向解析与反向解析
DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网, 而不去记住能够被机器直接读取的IP数串.通过主机名,最 ...
- centos7 dns(bind)安装配置
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容, ...
- 最简单的Nginx讲解--HTTP服务器、正向代理、反向代理、负载均衡
1. Nginx 1.1 Nginx简介 Nginx是俄罗斯人开发,开源的,免费的. Nginx功能: 1) nginx作为http服务器:类似apache,tomcat,遵循http协议. a) 访 ...
- bind 简单配置dns
一. 安装apt-get install bind9 apt-get install bind9-host dnsutils apt-get install bind9-doc 二.修改本机配置我们要 ...
- Linux:DNS主、从、缓存服务器配置、DNS同步加密TSIG配置、DNS分离解析配置
DNS主服务器配置(正向解析.反向解析) 正向解析:根据主机名查找对应的IP地址.当用户访问一个域名时(不考虑hosts文件等因素),正常情况会向指定的DNS主机发送递归查询请求反向解析:根据IP地址 ...
- Linux DNS 服务器安装、配置和维护
每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS ...
随机推荐
- C++使用fill初始化二维数组
类似如下用法: fill(dis[0], dis[0]+maxn*maxn, INF); 因为 dis[0]才是dis的首元素 dis[0][0] 的地址.
- [LeetCode] 685. Redundant Connection II 冗余的连接之 II
In this problem, a rooted tree is a directed graph such that, there is exactly one node (the root) f ...
- VS2019/VS2017怎么更改visual studio新建项目的默认路径
1.点击“工具” 2.选择“选项” 3.点击左边的“项目和解决方案”展开选择“常规” 4.在右边- ”项目位置“来自定义默认路径 5.“确定”保存后下次新建项目就是此默认路径
- mongoDB杂项
密码更改:db.changeUserPassword('tank2','test'); 在这里我遇到了一个问题: mongod: error while loading shared librarie ...
- java学习笔记(5)-排序(1)
标签(空格分隔): 学习笔记 1. 冒泡 public class MaoPao{ public static void sort(int[] arr){ for(int i=arr.length-1 ...
- 关于st表
#include<cstdio> #include<iostream> #include<cmath> #include<cctype> #includ ...
- 最详细的Android SDK下载安装及配置教程
文章转载与:https://blog.csdn.net/dr_neo/article/details/49870587 最近Neo突发神经,想要将学过的一些计算机视觉.机器学习中的算法都放到移动设备上 ...
- 3.02定义常量之const
[注:本程序验证是使用vs2013版] #include <stdio.h> #include <stdlib.h> #include <string.h> #pr ...
- spring源码解析前瞻
很多人有疑问:为什么要读源码?读源码有什么用?我也一直问自己这些问题,读源码非常枯燥,工作中又用不到,慢慢的自己读源码越发现自己知识的不足,无法把知识串起来,形成知识体系.从单系统中常用的Spring ...
- String字符串创建方法
String字符串的创建方法我们总结为3+1,3是一共有3种构造方法,1是有一种特殊的创建方法. 首先来看3种构造方法: 1.new String() 无参构造 用该方法创建的字符串是一个空字符串, ...