环境介绍

公网IP:149.129.92.239

内网IP:172.17.56.249

系统:CentOS 7.4

一、安装

yum install bind bind-utils -y

  

二、修改bind配置文件

vim /etc/named.conf 

options {

	listen-on port 53 { any; }; #监听任何ip对53端口的请求

	listen-on-v6 port 53 { ::1; };

	directory 	"/var/named";

	dump-file 	"/var/named/data/cache_dump.db";

	statistics-file "/var/named/data/named_stats.txt";

	memstatistics-file "/var/named/data/named_mem_stats.txt";

	recursing-file  "/var/named/data/named.recursing";

	secroots-file   "/var/named/data/named.secroots";

	allow-query     { any; };  #接收任何来源查询dns记录

	/*

	 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

	 - If you are building a RECURSIVE (caching) DNS server, you need to enable

	   recursion.

	 - If your recursive DNS server has a public IP address, you MUST enable access

	   control to limit queries to your legitimate users. Failing to do so will

	   cause your server to become part of large scale DNS amplification

	   attacks. Implementing BCP38 within your network would greatly

	   reduce such attack surface

	*/

	recursion yes;

	dnssec-enable yes;

	dnssec-validation yes;

	/* Path to ISC DLV key */

	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";

	session-keyfile "/run/named/session.key";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

	type hint;

	file "named.ca";

};

#增加一个a.com域名的解析,具体解析规则在/var/named/a.com.zone里

zone "a.com" IN {

    type master;

    file "a.com.zone";

};

#增加一个反向解析,即根据ip查域名(不需要的话可以不设置)

zone "56.17.172.in-addr.arpa" IN {

    type master;

    file "172.17.56.zone";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

  

三、配置解析文件

[root@izj6c1w3z30pendgik4p4vz ~]# cat /var/named/a.com.zone

$TTL 1D

@	IN SOA	@ root.a.com. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	      172.17.56.249 ;a.com的ip为172.17.56.249

www     A             172.17.56.249 ;www.a.com的ip解析为172.17.56.249

@       MX      10    mx.a.com.     ;a.com的mx记录为mx.a.com

	AAAA	      ::1

[root@izj6c1w3z30pendgik4p4vz ~]# cat /var/named/172.17.56.zone

$TTL 86400

@       IN      SOA     localhost a.com. (

                         2014031101

                         2H

                         10M

                         7D

                         1D )

                 IN      NS      localhost.

249                  IN      PTR     a.com ;172.17.56.249查询后得到的域名是a.com

249                IN      PTR     www.a.com. ;172.17.56.249查询后得到的域名是www.a.com

  

四、启动bind

systemctl  start  named

  

五、测试

1、修改dns配置/etc/resolv.conf

[root@izj6c1w3z30pendgik4p4vz ~]# cat /etc/resolv.conf

options timeout:2 attempts:3 rotate single-request-reopen

nameserver 172.17.56.249

2、解析测试

[root@izj6c1w3z30pendgik4p4vz ~]# ping a.com -c 2

PING a.com (172.17.56.249) 56(84) bytes of data.

64 bytes from a.com.56.17.172.in-addr.arpa (172.17.56.249): icmp_seq=1 ttl=64 time=0.016 ms

64 bytes from a.com.56.17.172.in-addr.arpa (172.17.56.249): icmp_seq=2 ttl=64 time=0.048 ms

--- a.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1000ms

rtt min/avg/max/mdev = 0.016/0.032/0.048/0.016 ms

[root@izj6c1w3z30pendgik4p4vz ~]# ping www.a.com -c 2

PING www.a.com (172.17.56.249) 56(84) bytes of data.

64 bytes from www.a.com (172.17.56.249): icmp_seq=1 ttl=64 time=0.019 ms

64 bytes from www.a.com (172.17.56.249): icmp_seq=2 ttl=64 time=0.052 ms

--- www.a.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 999ms

rtt min/avg/max/mdev = 0.019/0.035/0.052/0.017 ms

[root@izj6c1w3z30pendgik4p4vz ~]# nslookup  a.com

Server:		172.17.56.249

Address:	172.17.56.249#53

Name:	a.com

Address: 172.17.56.249

[root@izj6c1w3z30pendgik4p4vz ~]# dig  www.a.com

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> www.a.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56816

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.a.com.			IN	A

;; ANSWER SECTION:

www.a.com.		86400	IN	A	172.17.56.249

;; AUTHORITY SECTION:

a.com.			86400	IN	NS	a.com.

;; ADDITIONAL SECTION:

a.com.			86400	IN	A	172.17.56.249

a.com.			86400	IN	AAAA	::1

;; Query time: 0 msec

;; SERVER: 172.17.56.249#53(172.17.56.249)

;; WHEN: Wed Jun 05 09:58:34 CST 2019

;; MSG SIZE  rcvd: 112

  

六、公网使用与测试

1、修改之前的文件与启动

[root@izj6c1w3z30pendgik4p4vz ~]# cat /etc/named.conf

#增加一个反向解析,即根据ip查域名(不需要的话可以不设置)

zone "92.129.149.in-addr.arpa" IN {

    type master;

    file "149.129.92.zone";

};

[root@izj6c1w3z30pendgik4p4vz ~]# cat   /var/named/149.129.92.zone

$TTL 86400

@       IN      SOA     localhost a.com. (

                         2014031101

                         2H

                         10M

                         7D

                         1D )

                 IN      NS      localhost.

239                  IN      PTR     a.com ;149.129.92.239查询后得到的域名是a.com

239                IN      PTR     www.a.com. ;149.129.92.239查询后得到的域名是www.a.com

[root@izj6c1w3z30pendgik4p4vz ~]# cat /var/named/a.com.zone

$TTL 1D

@	IN SOA	@ root.a.com. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	      149.129.92.239

www     A             149.129.92.239

@       MX      10    mx.a.com.     ;a.com的mx记录为mx.a.com

	AAAA	      ::1

#重启bind

systemctl  restart named

  

2、防火墙开防53的udp端口对外

3、电脑或服务器更改dns

4、测试

centos7安装bind(DNS服务)的更多相关文章

  1. RHEL6安装配置DNS服务

    RHEL6安装配置DNS服务 作者:Eric 微信:loveoracle11g 安装软件包 [root@rac1 ~]# yum -y install bind bind-chroot caching ...

  2. Linux基础服务——Bind DNS服务 Part2

    Linux基础服务--Bind DNS服务 Part2 DNS反向解析与区域传送 实验环境延续Part1的实验环境. 反向区域配置 正向解析是域名到IP地址的映射,反向解析则是IP地址到域名的解析,在 ...

  3. Linux基础服务——Bind DNS服务 Part1

    Linux基础服务--Bind DNS服务 Part1 DNS正向解析 实验环境: CentOS8.3.2011 IP地址:192.168.100.50 VMware虚拟环境 NAT网段 需要解析的区 ...

  4. Bind DNS服务——转发与区域记录更新

    Linux基础服务--Bind DNS服务 Part4 转发与区域记录更新 一个DNS服务器不可能保存所有的区域记录,所以我们一般都会将其他的区域纪录转发到其他的服务器上进行解析. Bind9提供了全 ...

  5. (转)Centos7安装配置NFS服务和挂载

    Centos7安装配置NFS服务和挂载 原文:https://www.u22e.com/601.html NFS简介 NFS(Network File System)即网络文件系统,是FreeBSD支 ...

  6. Bind DNS服务——基础知识

    Linux基础--Bind DNS服务 Part0 DNS简介 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库 ...

  7. CentOS7 安装Bind

    简要记录安装Bind的过程以及遇到的问题 一. 虚拟机准备 准备了2台虚拟机,都是装的CentOS7 64_1的IP地址为192.168.1.160,2的地址为161.161作为DNS服务器. 二.下 ...

  8. CentOS7安装bind域名服务

    安装Bind Chroot DNS 服务器 yum install bind-chroot bind -y 拷贝bind相关文件,准备bind chroot 环境 cp -R /usr/share/d ...

  9. CentOS7安装配置DNS服务器

    准备工作(假设名称为bigcloud.local) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #更改主机名称 #vi /etc/sysconfig/netwo ...

  10. CentOS7.x的DNS服务的基础配置

    一.bind服务器安装 bind:开源.稳定.应用广泛的DNS服务.bind的软件包名bind,服务名称named. 查看是否安装bind, 安装bind包: rpm -qa bind yum -y ...

随机推荐

  1. axios全局引用

    在vue项目开发中,我们使用axios进行ajax请求,很多人一开始使用axios的方式,会当成vue-resoure的使用方式来用,即在主入口文件引入import VueResource from ...

  2. Java 集合源代码——ArrayList

    (1)可以查看大佬们的 详细源码解析 : 连接地址为 : https://blog.csdn.net/zhumingyuan111/article/details/78884746 (2) Array ...

  3. JAVA高级架构师基础功:Spring中AOP的两种代理方式:动态代理和CGLIB详解

    在spring框架中使用了两种代理方式: 1.JDK自带的动态代理. 2.Spring框架自己提供的CGLIB的方式. 这两种也是Spring框架核心AOP的基础. 在详细讲解上述提到的动态代理和CG ...

  4. 设置Linux主机SSH访问服务

    检查是否开启22端口访问权限. 检查是否安装openssh-server 开启ssh服务:sudo service sshd start 使用ssh客户端进行访问:ssh userName@IP

  5. 5.JavaSE之数据类型详解

    数据类型: 强类型语言: 要求变量的使用严格要求符合规定,写错了就不行,所有变量都必须先定义后才能使用,否则是不能使用的. 比如Java.C++都是强类型语言,也就是说,一旦定义了一个变量,只定义了某 ...

  6. MySql主要性能指标说明

    在项目当中数据库一般都会成为主要的性能与负载瓶颈,那么针对数据库各项性能指标的监控与对应的优化是开发与运维人员需要面对的主要工作,而且这部分的工作会贯穿项目从开发到运行的整个周期里. 这篇文章中我们对 ...

  7. [洛谷P1606] [USACO07FEB] 荷叶塘Lilypad Pond

    Description 为了让奶牛们娱乐和锻炼,农夫约翰建造了一个美丽的池塘.这个长方形的池子被分成了M行N列个方格(1≤M,N≤30).一些格子是坚固得令人惊讶的莲花,还有一些格子是岩石,其余的只是 ...

  8. 玩转Django2.0---Django笔记建站基础十(一)(常用的Web应用程序)

    第十章 常用的Web应用程序 Django为开发者提供了常见的Web应用程序,如会话控制.高速缓存.CSRF防护.消息提示和分页功能.内置的Web应用程序大大优化了网站性能,并且完善了安全防护机制,而 ...

  9. The system is running in low-graphics mode

    No internet 1.Ctrl + Alt + F1 2.login 3.input the code below: sudo chown lightdm:lightdm -R /var/lib ...

  10. 大事务造成的延迟(从binlog入手分析)

    log_event.cc 入口: int Query_log_event::do_apply_event(Relay_log_info const *rli,const char *query_arg ...