环境介绍

公网IP:149.129.92.239

内网IP:172.17.56.249

系统:CentOS 7.4

一、安装

yum install bind bind-utils -y

  

二、修改bind配置文件

vim /etc/named.conf 

options {

	listen-on port 53 { any; }; #监听任何ip对53端口的请求

	listen-on-v6 port 53 { ::1; };

	directory 	"/var/named";

	dump-file 	"/var/named/data/cache_dump.db";

	statistics-file "/var/named/data/named_stats.txt";

	memstatistics-file "/var/named/data/named_mem_stats.txt";

	recursing-file  "/var/named/data/named.recursing";

	secroots-file   "/var/named/data/named.secroots";

	allow-query     { any; };  #接收任何来源查询dns记录

	/*

	 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

	 - If you are building a RECURSIVE (caching) DNS server, you need to enable

	   recursion.

	 - If your recursive DNS server has a public IP address, you MUST enable access

	   control to limit queries to your legitimate users. Failing to do so will

	   cause your server to become part of large scale DNS amplification

	   attacks. Implementing BCP38 within your network would greatly

	   reduce such attack surface

	*/

	recursion yes;

	dnssec-enable yes;

	dnssec-validation yes;

	/* Path to ISC DLV key */

	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";

	session-keyfile "/run/named/session.key";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

	type hint;

	file "named.ca";

};

#增加一个a.com域名的解析,具体解析规则在/var/named/a.com.zone里

zone "a.com" IN {

    type master;

    file "a.com.zone";

};

#增加一个反向解析,即根据ip查域名(不需要的话可以不设置)

zone "56.17.172.in-addr.arpa" IN {

    type master;

    file "172.17.56.zone";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

  

三、配置解析文件

[root@izj6c1w3z30pendgik4p4vz ~]# cat /var/named/a.com.zone

$TTL 1D

@	IN SOA	@ root.a.com. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	      172.17.56.249 ;a.com的ip为172.17.56.249

www     A             172.17.56.249 ;www.a.com的ip解析为172.17.56.249

@       MX      10    mx.a.com.     ;a.com的mx记录为mx.a.com

	AAAA	      ::1

[root@izj6c1w3z30pendgik4p4vz ~]# cat /var/named/172.17.56.zone

$TTL 86400

@       IN      SOA     localhost a.com. (

                         2014031101

                         2H

                         10M

                         7D

                         1D )

                 IN      NS      localhost.

249                  IN      PTR     a.com ;172.17.56.249查询后得到的域名是a.com

249                IN      PTR     www.a.com. ;172.17.56.249查询后得到的域名是www.a.com

  

四、启动bind

systemctl  start  named

  

五、测试

1、修改dns配置/etc/resolv.conf

[root@izj6c1w3z30pendgik4p4vz ~]# cat /etc/resolv.conf

options timeout:2 attempts:3 rotate single-request-reopen

nameserver 172.17.56.249

2、解析测试

[root@izj6c1w3z30pendgik4p4vz ~]# ping a.com -c 2

PING a.com (172.17.56.249) 56(84) bytes of data.

64 bytes from a.com.56.17.172.in-addr.arpa (172.17.56.249): icmp_seq=1 ttl=64 time=0.016 ms

64 bytes from a.com.56.17.172.in-addr.arpa (172.17.56.249): icmp_seq=2 ttl=64 time=0.048 ms

--- a.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1000ms

rtt min/avg/max/mdev = 0.016/0.032/0.048/0.016 ms

[root@izj6c1w3z30pendgik4p4vz ~]# ping www.a.com -c 2

PING www.a.com (172.17.56.249) 56(84) bytes of data.

64 bytes from www.a.com (172.17.56.249): icmp_seq=1 ttl=64 time=0.019 ms

64 bytes from www.a.com (172.17.56.249): icmp_seq=2 ttl=64 time=0.052 ms

--- www.a.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 999ms

rtt min/avg/max/mdev = 0.019/0.035/0.052/0.017 ms

[root@izj6c1w3z30pendgik4p4vz ~]# nslookup  a.com

Server:		172.17.56.249

Address:	172.17.56.249#53

Name:	a.com

Address: 172.17.56.249

[root@izj6c1w3z30pendgik4p4vz ~]# dig  www.a.com

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> www.a.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56816

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.a.com.			IN	A

;; ANSWER SECTION:

www.a.com.		86400	IN	A	172.17.56.249

;; AUTHORITY SECTION:

a.com.			86400	IN	NS	a.com.

;; ADDITIONAL SECTION:

a.com.			86400	IN	A	172.17.56.249

a.com.			86400	IN	AAAA	::1

;; Query time: 0 msec

;; SERVER: 172.17.56.249#53(172.17.56.249)

;; WHEN: Wed Jun 05 09:58:34 CST 2019

;; MSG SIZE  rcvd: 112

  

六、公网使用与测试

1、修改之前的文件与启动

[root@izj6c1w3z30pendgik4p4vz ~]# cat /etc/named.conf

#增加一个反向解析,即根据ip查域名(不需要的话可以不设置)

zone "92.129.149.in-addr.arpa" IN {

    type master;

    file "149.129.92.zone";

};

[root@izj6c1w3z30pendgik4p4vz ~]# cat   /var/named/149.129.92.zone

$TTL 86400

@       IN      SOA     localhost a.com. (

                         2014031101

                         2H

                         10M

                         7D

                         1D )

                 IN      NS      localhost.

239                  IN      PTR     a.com ;149.129.92.239查询后得到的域名是a.com

239                IN      PTR     www.a.com. ;149.129.92.239查询后得到的域名是www.a.com

[root@izj6c1w3z30pendgik4p4vz ~]# cat /var/named/a.com.zone

$TTL 1D

@	IN SOA	@ root.a.com. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	      149.129.92.239

www     A             149.129.92.239

@       MX      10    mx.a.com.     ;a.com的mx记录为mx.a.com

	AAAA	      ::1

#重启bind

systemctl  restart named

  

2、防火墙开防53的udp端口对外

3、电脑或服务器更改dns

4、测试

centos7安装bind(DNS服务)的更多相关文章

  1. RHEL6安装配置DNS服务

    RHEL6安装配置DNS服务 作者:Eric 微信:loveoracle11g 安装软件包 [root@rac1 ~]# yum -y install bind bind-chroot caching ...

  2. Linux基础服务——Bind DNS服务 Part2

    Linux基础服务--Bind DNS服务 Part2 DNS反向解析与区域传送 实验环境延续Part1的实验环境. 反向区域配置 正向解析是域名到IP地址的映射,反向解析则是IP地址到域名的解析,在 ...

  3. Linux基础服务——Bind DNS服务 Part1

    Linux基础服务--Bind DNS服务 Part1 DNS正向解析 实验环境: CentOS8.3.2011 IP地址:192.168.100.50 VMware虚拟环境 NAT网段 需要解析的区 ...

  4. Bind DNS服务——转发与区域记录更新

    Linux基础服务--Bind DNS服务 Part4 转发与区域记录更新 一个DNS服务器不可能保存所有的区域记录,所以我们一般都会将其他的区域纪录转发到其他的服务器上进行解析. Bind9提供了全 ...

  5. (转)Centos7安装配置NFS服务和挂载

    Centos7安装配置NFS服务和挂载 原文:https://www.u22e.com/601.html NFS简介 NFS(Network File System)即网络文件系统,是FreeBSD支 ...

  6. Bind DNS服务——基础知识

    Linux基础--Bind DNS服务 Part0 DNS简介 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库 ...

  7. CentOS7 安装Bind

    简要记录安装Bind的过程以及遇到的问题 一. 虚拟机准备 准备了2台虚拟机,都是装的CentOS7 64_1的IP地址为192.168.1.160,2的地址为161.161作为DNS服务器. 二.下 ...

  8. CentOS7安装bind域名服务

    安装Bind Chroot DNS 服务器 yum install bind-chroot bind -y 拷贝bind相关文件,准备bind chroot 环境 cp -R /usr/share/d ...

  9. CentOS7安装配置DNS服务器

    准备工作(假设名称为bigcloud.local) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #更改主机名称 #vi /etc/sysconfig/netwo ...

  10. CentOS7.x的DNS服务的基础配置

    一.bind服务器安装 bind:开源.稳定.应用广泛的DNS服务.bind的软件包名bind,服务名称named. 查看是否安装bind, 安装bind包: rpm -qa bind yum -y ...

随机推荐

  1. 序言vue.js介绍

    vue.js :渐进式JavaScript框架 vue.js 优点 1.体积小 例如:压缩后 33k; 2.更高的运行效率 基于虚拟dom,一种可以预先通过JavaScript进行各种计算,把最终的D ...

  2. struct结构体 重载运算符

    struct node{ int x,y,z; }; bool operator<(node a,node b) { if(a.x!=b.x) return a.x<b.x; if(a.y ...

  3. 史上最详细的VMware 安装CentOS 7

    1.点击"创建新的虚拟机": ![file](https://img2018.cnblogs.com/blog/209997/202001/209997-2020011723572 ...

  4. wannafly 27 D 巧妙求取约数

    链接:https://www.nowcoder.com/acm/contest/215/D来源:牛客网 题目描述 “我不知道你在说什么,因为我只是个pupil.”--绿魔法师 一个空的可重集合S. n ...

  5. 村庄之间建立邮局 - 区间 dp

    There is a straight highway with villages alongside the highway. The highway is represented as an in ...

  6. dfs - 走过的标记取消

    在一个给定形状的棋盘(形状可能是不规则的)上面摆放棋子,棋子没有区别.要求摆放时任意的两个棋子不能放在棋盘中的同一行或者同一列,请编程求解对于给定形状和大小的棋盘,摆放k个棋子的所有可行的摆放方案C. ...

  7. Lambda表达式(lambda expression)⭐⭐⭐⭐⭐

    原作者 lambda表达式(lambda expression)实际上是匿名函数一种表示形式, 即没有函数名的函数:参数列表=>表达式或语句块,在我看来主要目是为了简化代码编写,提高代码可读性而 ...

  8. C# 二分法的解读

    注:一定是有序的数组,才可以使用这种算法,如果数组没有排序则先进行排序后再调用此方法. 1.二分法是做什么的呢? 当然是查找数组中的数据了,开个玩笑,哈哈哈. 2.为啥要用这种方式呢? 二分顾名思义, ...

  9. java 类初识

    一.定义 成员变量 成员方法 注意: 1.成员变量有默认值,是全局变量 2.成员方法,不需要使用static 3.成员变量的默认值 整型 0 浮点型 0.0 引用数据类型 null 二.使用 1.导包 ...

  10. [bzoj4825] [loj#2018] [Hnoi2017] 单旋

    Description \(H\) 国是一个热爱写代码的国家,那里的人们很小去学校学习写各种各样的数据结构.伸展树(\(splay\))是一种数据 结构,因为代码好写,功能多,效率高,掌握这种数据结构 ...