镜像下载、域名解析、时间同步请点击 阿里巴巴开源镜像站

1.简介

DNS(Domain Name System),域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。DNS服务器的作用就是就好比生活中的电话簿、114查号台一样,为各种网络程序找到对应目标主机的IP地址或对应的主机域名

2.功能

每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。

3.主从部署

主服务端(访问外网)

安装DNS服务所需要的软件包

yum -y install bind bind-chroot bind-util bind-libs

备注:

  bind           提供了域名服务的主要程序及相关文件

  bind-utils     提供了对DNS服务器的测试工具程序(如nslookup、dig等)

  bind-chroot    为bind提供一个伪装的根目录以增强安全性(将“/var/named/chroot/”文件夹作为BIND的根目录)

 cat /etc/named.conf

 options {

        listen-on port 53 { any; };      #使用53端口监听,默认监听的是127.0.0.1,这里修改为any(或者直接修改为服务端的ip地址)

        listen-on-v6 port 53 { ::1; };            #监听ipv6的IP地址选项

        directory       "/var/named";             #DNS的根目录,由于安装了bind-chroot的所致,因此服务的实际工作目录为/var/named/chroot/var/named

        dump-file       "/var/named/data/cache_dump.db";      #缓存转储文件

        statistics-file "/var/named/data/named_stats.txt";    #记录了内存使用的统计信息

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };         #允许查询的主机,默认为localhost,这里修改为any

        recursion yes;                    #可以递归查询

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

};

logging {                               #named服务的日志文件信息

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {                        #根(.)域的配置及信息(也可以通过其它上级域名转发功能来配置缓存域名服务器,可以去了解下)

        type hint;

        file "named.ca";

};

zone "test.com" IN {                       #指定区名。正向解析

        type master;                            #服务器类别,master为主域名

        file "test.com.zone";              #正向解析区域文件名wangshibo.com_zone,在/var/named目录下创建

        allow-transfer {192.168.1.253;};         #指定从(辅助)域名服务器IP。即DNS从服务器的ip是192.168.1.253

};

zone "1.168.192.in-addr.arpa" IN {        #域名对应的ip地址网段为192.168.1.0,此处必须按照相 。反向解析                                          同的格式写

        type master;

        file "192.168.1.zone";               #反向解析文件名192.168.1.zone

        allow-transfer {192.168.1.23;};

};

正向解析

cat /var/named/test.com.zone

$TTL1D

@       IN SOA  ns1.test.com. mail.test.com. (

                                        2021121401    #主DNS的此解析文件没改动一次,都要修改一次这个值,然后重启naned或rndc reload重启,从DNS就会自动同步过去

                                        1D

                                        1H

                                        1W

                                        3H )

@                IN      NS       ns1.test.com.             #主域名的域名地址。NS是域名服务器

ns1.test.com.    IN      A        192.168.1.254             #主域名的ip地址

@                IN      NS       ns2.test.com.             #从域名的域名地址。NS是域名服务器

ns2.test.com.    IN      A        192.168.1.253             #从域名的ip地址

@                IN      MX 10    mail.test.com.            #邮件服务器的域名地址

mail.test.com.   IN      A        192.168.1.252

www.test.com.    IN      A        192.168.1.100

cc.test.com.     IN      CNAME    ns1.test.com.

反向解析

cat /var/named/192.168.1.zone

$TTL 1D

@       IN SOA  ns1.test.com. mail.test.com. (

                                        2021121401    #主DNS的此解析文件没改动一次,都要修改一次这个值,然后重启naned或rndc reload重启,从DNS就会自动同步过去

                                        1D

                                        1H

                                        1W

                                        3H )

@               IN      NS      ns1.test.com.

@               IN      NS      ns2.test.com.

254             IN      PTR     ns1.test.com.

253             IN      PTR     ns2.test.com.

@               IN      MX 10   mail.test.com.

252             IN      PTR     mail.test.com.

200             IN      PTR     www.test.com.

/etc/init.d/named start

客户端

cat /etc/resolv.conf

nameserver 192.168.1.254

dig @192.168.1.254 www.baidu.com


从服务端(访问外网)

安装DNS服务所需要的软件包

yum -y install bind bind-chroot bind-util bind-libs

cat /etc/named.conf

options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };

        recursion yes;

        forwarders { 8.8.8.8; };

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {                        

        type hint;

        file "named.ca";

};

zone "test.com" IN {

        type slave;

        file "test.com.zone";

        masters {192.168.1.254;};

};

zone "1.168.192.in-addr.arpa" IN {

        type slave;

        file "192.168.1.zone";

        masters {192.168.1.254;};

};

/etc/init.d/named start

dig @192.168.1.253 www.baidu.com

备注

最后查看/var/log/messages日志的内容,确认DNS主从是否启动正常,是否实现了同步。

本文转自:

https://blog.51cto.com/zzzhao/4799064

CentOS7部署Bind的更多相关文章

  1. centos7 部署dns服务器

    =============================================== 2017/12/6_第2次修改                       ccb_warlock 20 ...

  2. 【Docker】 使用Docker 在阿里云 Centos7 部署 MySQL 和 Redis (二)

    系列目录: [Docker] CentOS7 安装 Docker 及其使用方法 ( 一 ) [Docker] 使用Docker 在阿里云 Centos7 部署 MySQL 和 Redis (二) [D ...

  3. [原]CentOS7部署osm2pgsql

    转载请注明原作者(think8848)和出处(http://think8848.cnblogs.com) 部署Postgresql和部署PostGis请参考前两篇文章 本文主要参考GitHub上osm ...

  4. centos7 部署ssserver

    centos7 部署shadowsocks服务端 为什么要选centos7? 以后centos7 肯定是主流,在不重要的环境还是尽量使用新系统吧 centos7 的坑 默认可能会有firewall 或 ...

  5. centos7 部署 docker compose

    =============================================== 2019/4/10_第1次修改                       ccb_warlock == ...

  6. centos7 部署 docker ce

    =============================================== 2019/4/9_第1次修改                       ccb_warlock === ...

  7. centos7 部署 open-falcon 0.2.0

    =============================================== 2019/4/29_第3次修改                       ccb_warlock 更新 ...

  8. centos7 部署 docker、shipyard

    =============================================== 2019/4/9_第3次修改                       ccb_warlock 更新说 ...

  9. centos7 部署 docker swarm

    =============================================== 2019/4/9_第3次修改                       ccb_warlock 更新说 ...

随机推荐

  1. JTAG 标准IEEE STD 1149.1-2013学习笔记(一·)Test logic architecture、Instruction register以及Test data registers

    我是 雪天鱼,一名FPGA爱好者,研究方向是FPGA架构探索和SOC设计. 关注公众号[集成电路设计教程],拉你进"IC设计交流群". 注:转载请注明出处 一.Test logic ...

  2. Keras学习:第一个例子-训练MNIST数据集

    import numpy as npimport gzip import struct import keras as ks import logging from keras.layers impo ...

  3. Solution -「洛谷 P4198」楼房重建

    \(\mathcal{Description}\)   Link.   给定点集 \(\{P_n\}\),\(P_i=(i,h_i)\),\(m\) 次修改,每次修改某个 \(h_i\),在每次修改后 ...

  4. [源码解析] NVIDIA HugeCTR,GPU版本参数服务器--- (4)

    [源码解析] NVIDIA HugeCTR,GPU版本参数服务器--- (4) 目录 [源码解析] NVIDIA HugeCTR,GPU版本参数服务器--- (4) 0x00 摘要 0x01 总体流程 ...

  5. MyBatisPlus分页不起作用?因为少了配置

    /** @author QiuQiu&LL @create 2021-09-05 0:25 @Description: / @EnableTransactionManagement @Conf ...

  6. Redis原理再学习04:数据结构-哈希表hash表(dict字典)

    哈希函数简介 哈希函数(hash function),又叫散列函数,哈希算法.散列函数把数据"压缩"成摘要,有的也叫"指纹",它使数据量变小且数据格式大小也固定 ...

  7. 攻防世界MISC进阶之签到题

    攻防世界MISC进阶之签到题    第一步:分析    第二步:实操    第三步:答案第一步:分析难度系数:1星题目来源: SSCTF-2017题目描述:SSCTF线上选举美男大赛开始了,泰迪拿着他 ...

  8. BI报表系统该如何集成到其他系统呢?

    近期小麦我经常收到很多用户的反馈,想知道Smartbi的报表能不能从微信/钉钉之类的直接跳转到已做好的报表页面?他们都希望通过这种方式尽可能地避免由于各个管理软件账号密码不同而造成的不便,能够在日常工 ...

  9. Spring系列22:Spring AOP 概念与快速入门篇

    本文内容 Spring AOP含义和目标 AOP相关概念 声明式AOP快速入门 编程式创建代理对象 Spring AOP含义和目标 OOP: Object-oriented Programming 面 ...

  10. Win10系统下关闭管理员运行确认弹窗

    Windows10及以上系统对于安全的考虑,对于程序运行时的权限做了控制.    点击后,会弹出确认的弹窗. 像我做测试,或者使用cmd经常需要administrator 权限,一直弹弹弹就很烦. 要 ...