DNS BIND配置 配置基本缓存服务器 DNS正向解析 DNS反向解析
一. 缓存服务器配置
1.DNS:BIND
Berkeley Internet Name Domain
版本bind97: RPM服务器端包的名字 安装bind-libs bind-utils
配置文件 /etc/named.conf
BIND进程的工作属性
区域的定义
rndc: Remote Name Domain Controller
密钥文件 /etc/rndc.key
配置信息:/etc/rndc.conf
/var/named/
存放区域数据文件
/etc/rc.d/init.d/named
{start|stop|restart|status|reload}
二进制程序:named
bind-chroot: //一般不安装
默认:named
用户:named
组:named
/var/named/chroot/ 模拟root根目录,防止named进程被劫持,保障服务器安全
etc/named.conf 主配置文件 options全局选项,对全局生效
etc/rdnc.key
sbin/named
var/named/
named.ca 存放根域dns相关信息
named.loalhost 本地dns信息
named.lookback 本地回环地址,反向解析
caching-nameserver
缓存-->主-->从 先配置成缓存服务器,然后主服务器和从服务器
/etc/sbin/named-checkconfig 检查配置文件语法
/etc/sbin/name-checkzone 检查区域文件语法
/etc/sbin/rndc 远程控制文件
测试工具:
dig: Domain Information Gropher 到域名服务器查找相关信息,客户端工具,测试工具
-t 指定资源类型
dig -t NS "." 查找根域的dns服务器信息
dig -t NS . @SERVER-NAME 到指定的服务器查找根信息
dig -t NS mageedu.com 查询指定域的dns服务器
dig -x IP: 反向查询
根据IP查找FQDN
host -t RT NAME: 查询名称的解析结果
nslookup: 交互式命令 windows也可以使用
nslookup>
server IP 通过指定IP查询
set q=RT 指定查询的资源记录类型
NAME 指定名字
DNS:
监听的协议及端口:
53/udp
53/tcp
953/tcp, rndc remote domain control
2.缓存服务器文件配置
/etc/named.conf 配置文件语句必须以分号结尾,options是全局选项,花括号前面必须有空格
通用区域定义:
zone "ZONE NAME" IN {
type {master|slave|hint|forward}; // 定义类型
file "对应的区域数据文件" //相对于/etc/named.conf options选项中directory的路径
};
例如主区域:
zone "." IN { // . 代表根
type hint; // 定义类型
file "named.ca" //相对于/etc/named.conf options选项中directory的路径
};
从区域:
file "区域数据文件";
masters { master1_ip;master2_IP }; 指定主区域
缓存服务器文件配置
options {
directory "/var/named"; //区域文件存放的目录
};
zone "." IN { //定义根区域
type hint;
file "named.ca";
};
zone "127.0.0.1" IN { //定义本地区域
type master;
file "named.localhost"; // /var/named/named.localhost 文件可以自己创建命名
};
zone "0.0.127-in-addr-arpa" IN {
type master;
file "named.loopback";
};
正向解析区域文件配置
$TTL 1D //全局定义TTL,下面可省略
@ IN SOA @ rname.invalid. ( //“@” 可以代表主区域文件中的主区域名
; serial
1D ; refresh // ";"可以注释
1H ; retry
1W ; expire
3H ) ; minimum
NS @ //前面区域名不写自动继承上面的@
A 127.0.0.1
反向解析区域文件配置/var/named/named.loopback
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
~
3.检查配置
named-checkconf 检查配置文件语法
为了保证服务能正常运行需要关闭SELinux:
dig -t RT NAME @IP //-t RT 指定资源类型 NS MX A, NAME 区域名称 @IP通过指定IP查询
[root@localhost named]# dig -t A www.baidu.com @127.0.0.1 //通过本地NS查询百度的A记录
; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t A www.baidu.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;www.baidu.com. IN A ;; ANSWER SECTION:
www.baidu.com. IN CNAME www.a.shifen.com.
www.a.shifen.com. IN A 111.13.100.91
www.a.shifen.com. IN A 111.13.100.92 ;; AUTHORITY SECTION:
a.shifen.com. IN NS ns3.a.shifen.com.
a.shifen.com. IN NS ns5.a.shifen.com.
a.shifen.com. IN NS ns1.a.shifen.com.
a.shifen.com. IN NS ns4.a.shifen.com.
a.shifen.com. IN NS ns2.a.shifen.com.
二.DNS正反向解析
1.解析要求
NS 192.168.136.135
www.test.com 192.168.136.135
www.test.com 192.168.136.136
mail.test.com 192.168.136.137
ftp 别名 www
2.配置区域文件/etc/named/named.conf添加下面配置
zone "test.com." IN {
type master;
file "test.com.conf";
};
zone "136.168.192.in-addr.arpa" IN {
type master;
file "136.168.192.zone";
};
3.配置正向区域数据文件
$TTL
@ IN SOA ns1.test.com. admin.test.com. (
5D
5M
1H
)
@ IN NS ns1
@ IN MX mail
ns1 IN A 192.168.136.135
mail IN A 192.168.136.137
www IN A 192.168.136.136
www IN A 192.168.136.135
ftp IN CNAME www
4.配置反向区解析域数据文件
$TTL
@ IN SOA ns1.test.com. admin.test.com. ( //反向解析文件SOA除了区域不一样其他都一样 10D
5D
5M
1H )
IN NS ns1.test.com. // FQDN一定要写全称,邮件服务不需要反向NS IN PTR ns1.test.com.
IN PTR www.test.com.
IN PTR www.test.com.
IN PTR mail.test.com.
5.测试
正向
[root@localhost named]# dig -t NS test.com //测试NS记录 ; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t NS test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;test.com. IN NS ;; ANSWER SECTION:
test.com. IN NS ns1.test.com. ;; ADDITIONAL SECTION:
ns1.test.com. IN A 192.168.136.135 ;; Query time: msec
;; SERVER:
[root@localhost named]# dig -t A www.test.com //测试www.test.com 的A记录 ; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -t A www.test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;www.test.com. IN A ;; ANSWER SECTION:
www.test.com. IN A 192.168.136.135 //下一个请求会更换上下顺序,负载均衡
www.test.com. IN A 192.168.136.136 ;; AUTHORITY SECTION:
test.com. IN NS ns1.test.com.
反向
[root@localhost named]# dig -x 192.168.136.135 ; <<>> DiG 9.8.2rc1-RedHat-9.8.-0.17.rc1.el6_4. <<>> -x 192.168.136.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: ;; QUESTION SECTION:
;135.136.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION:
135.136.168.192.in-addr.arpa. IN PTR www.test.com.
135.136.168.192.in-addr.arpa. IN PTR ns1.test.com. ;; AUTHORITY SECTION:
136.168.
注意:配置文件格式一定要写正确,名称也要写正确。
DNS BIND配置 配置基本缓存服务器 DNS正向解析 DNS反向解析的更多相关文章
- DNS Bind服务配置解析
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 一.DNS服务器工作模式分类: 1.主服务器:在特定区域内具有唯一 ...
- linux之DNS主域,从域,缓存服务器的架设
DNS主域,从域,缓存服务器的架设 DNS域名系统 组织域 顶级域 域名解析过程迭代递归 DNS(Domain Name System ) 在Internet中使用IP地址来确定计算机的地址. 为了 ...
- DNS的正向解析与反向解析
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...
- Bind+DLZ+MySQL智能DNS的正向解析和反向解析实现方法
使用文本配置文件的配置方式结合bind的最新的acl和view特性来实现智能DNS想必很多人已经很熟悉了,使用MySQL数据库来存放zone文件的方式可能也不少.对于两者都熟悉的,实现 Bind+DL ...
- DNS正向解析与反向解析
DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网, 而不去记住能够被机器直接读取的IP数串.通过主机名,最 ...
- centos7 dns(bind)安装配置
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容, ...
- 最简单的Nginx讲解--HTTP服务器、正向代理、反向代理、负载均衡
1. Nginx 1.1 Nginx简介 Nginx是俄罗斯人开发,开源的,免费的. Nginx功能: 1) nginx作为http服务器:类似apache,tomcat,遵循http协议. a) 访 ...
- bind 简单配置dns
一. 安装apt-get install bind9 apt-get install bind9-host dnsutils apt-get install bind9-doc 二.修改本机配置我们要 ...
- Linux:DNS主、从、缓存服务器配置、DNS同步加密TSIG配置、DNS分离解析配置
DNS主服务器配置(正向解析.反向解析) 正向解析:根据主机名查找对应的IP地址.当用户访问一个域名时(不考虑hosts文件等因素),正常情况会向指定的DNS主机发送递归查询请求反向解析:根据IP地址 ...
- Linux DNS 服务器安装、配置和维护
每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS ...
随机推荐
- 关于/r与/n 以及 /r/n 的区别总结
应该说还是区别的,\r就是回到行首,\n就是到下一行的,但是一般我们输出程序时,看不到明显的差别的 '\r'是回车,'\n'是换行,前者使光标到行首,后者使光标下移一格.通常用的Enter是两个加起来 ...
- Mudos扩展efunc,packages方式
Mudos扩展efunc,packages方式 首先packages目录建好C文件 我们这里测试了一个mongodb的 mongodb_spec.c mongodb.h mongodb.c 这里具体的 ...
- Shell中要如何调用别的shell脚本,或别的脚本中的变量,函数
在Shell中要如何调用别的shell脚本,或别的脚本中的变量,函数呢? 方法一: . ./subscript.sh 方法二: source ./subscript.sh 注意: 1.两个点之 ...
- python:当文件中出现特定字符串时执行robot用例
#coding:utf-8 import os import datetime import time def execute_rpt_db_full_effe_cainiao_city(): fla ...
- Python虚拟环境Virtualen简单使用
安装pip 使用脚本安装和升级pip 要安装或升级pip,需要下载 get-pip.py. 地址:https://bootstrap.pypa.io/get-pip.py 然后运行以下命令 (需要管理 ...
- 有些新电脑采用“UEFI”作为固件。由于UEFI不支持DOS,所以在UEFI环境下安装的WIN10等系统也就无法使用基于DOS的一键GHOST
有些新电脑采用“UEFI”作为固件.由于UEFI不支持DOS,所以在UEFI环境下安装的WIN10等系统也就无法使用基于DOS的一键GHOST
- 用ArcMap在PostgreSQL中创建要素类需要执行”create enterprise geodatabase”吗
问:用Acmap在PostgreSQL中创建要素类需要执行"create enterprise geodatabase"吗? 关于这个问题,是在为新员工做postgresql培训后 ...
- 「中山纪中集训省选组D1T1」最大收益 贪心
题目描述 给出\(N\)件单位时间任务,对于第\(i\)件任务,如果要完成该任务,需要占用\([S_i, T_i]\)间的某个时刻,且完成后会有\(V_i\)的收益.求最大收益. 澄清:一个时刻只能做 ...
- [转帖]《吊打面试官》系列-Redis基础
<吊打面试官>系列-Redis基础 https://www.cnblogs.com/aobing/archive/2019/11/07/11811194.html 你知道的越多,你不知 ...
- Python--代码1(接口测试:测试用例从数据库读取写到yaml文件中)
一. 从数据库中读取全部接口,并写入yaml文件 数据库中的数据存储格式如下图: import pymysql import os import json # from ruamel import y ...