环境介绍

公网IP:149.129.92.239

内网IP:172.17.56.249

系统:CentOS 7.4

一、安装

yum install bind bind-utils -y

  

二、修改bind配置文件

vim /etc/named.conf 

options {

	listen-on port 53 { any; }; #监听任何ip对53端口的请求

	listen-on-v6 port 53 { ::1; };

	directory 	"/var/named";

	dump-file 	"/var/named/data/cache_dump.db";

	statistics-file "/var/named/data/named_stats.txt";

	memstatistics-file "/var/named/data/named_mem_stats.txt";

	recursing-file  "/var/named/data/named.recursing";

	secroots-file   "/var/named/data/named.secroots";

	allow-query     { any; };  #接收任何来源查询dns记录

	/*

	 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

	 - If you are building a RECURSIVE (caching) DNS server, you need to enable

	   recursion.

	 - If your recursive DNS server has a public IP address, you MUST enable access

	   control to limit queries to your legitimate users. Failing to do so will

	   cause your server to become part of large scale DNS amplification

	   attacks. Implementing BCP38 within your network would greatly

	   reduce such attack surface

	*/

	recursion yes;

	dnssec-enable yes;

	dnssec-validation yes;

	/* Path to ISC DLV key */

	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";

	session-keyfile "/run/named/session.key";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

	type hint;

	file "named.ca";

};

#增加一个a.com域名的解析,具体解析规则在/var/named/a.com.zone里

zone "a.com" IN {

    type master;

    file "a.com.zone";

};

#增加一个反向解析,即根据ip查域名(不需要的话可以不设置)

zone "56.17.172.in-addr.arpa" IN {

    type master;

    file "172.17.56.zone";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

  

三、配置解析文件

[root@izj6c1w3z30pendgik4p4vz ~]# cat /var/named/a.com.zone

$TTL 1D

@	IN SOA	@ root.a.com. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	      172.17.56.249 ;a.com的ip为172.17.56.249

www     A             172.17.56.249 ;www.a.com的ip解析为172.17.56.249

@       MX      10    mx.a.com.     ;a.com的mx记录为mx.a.com

	AAAA	      ::1

[root@izj6c1w3z30pendgik4p4vz ~]# cat /var/named/172.17.56.zone

$TTL 86400

@       IN      SOA     localhost a.com. (

                         2014031101

                         2H

                         10M

                         7D

                         1D )

                 IN      NS      localhost.

249                  IN      PTR     a.com ;172.17.56.249查询后得到的域名是a.com

249                IN      PTR     www.a.com. ;172.17.56.249查询后得到的域名是www.a.com

  

四、启动bind

systemctl  start  named

  

五、测试

1、修改dns配置/etc/resolv.conf

[root@izj6c1w3z30pendgik4p4vz ~]# cat /etc/resolv.conf

options timeout:2 attempts:3 rotate single-request-reopen

nameserver 172.17.56.249

2、解析测试

[root@izj6c1w3z30pendgik4p4vz ~]# ping a.com -c 2

PING a.com (172.17.56.249) 56(84) bytes of data.

64 bytes from a.com.56.17.172.in-addr.arpa (172.17.56.249): icmp_seq=1 ttl=64 time=0.016 ms

64 bytes from a.com.56.17.172.in-addr.arpa (172.17.56.249): icmp_seq=2 ttl=64 time=0.048 ms

--- a.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1000ms

rtt min/avg/max/mdev = 0.016/0.032/0.048/0.016 ms

[root@izj6c1w3z30pendgik4p4vz ~]# ping www.a.com -c 2

PING www.a.com (172.17.56.249) 56(84) bytes of data.

64 bytes from www.a.com (172.17.56.249): icmp_seq=1 ttl=64 time=0.019 ms

64 bytes from www.a.com (172.17.56.249): icmp_seq=2 ttl=64 time=0.052 ms

--- www.a.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 999ms

rtt min/avg/max/mdev = 0.019/0.035/0.052/0.017 ms

[root@izj6c1w3z30pendgik4p4vz ~]# nslookup  a.com

Server:		172.17.56.249

Address:	172.17.56.249#53

Name:	a.com

Address: 172.17.56.249

[root@izj6c1w3z30pendgik4p4vz ~]# dig  www.a.com

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> www.a.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56816

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.a.com.			IN	A

;; ANSWER SECTION:

www.a.com.		86400	IN	A	172.17.56.249

;; AUTHORITY SECTION:

a.com.			86400	IN	NS	a.com.

;; ADDITIONAL SECTION:

a.com.			86400	IN	A	172.17.56.249

a.com.			86400	IN	AAAA	::1

;; Query time: 0 msec

;; SERVER: 172.17.56.249#53(172.17.56.249)

;; WHEN: Wed Jun 05 09:58:34 CST 2019

;; MSG SIZE  rcvd: 112

  

六、公网使用与测试

1、修改之前的文件与启动

[root@izj6c1w3z30pendgik4p4vz ~]# cat /etc/named.conf

#增加一个反向解析,即根据ip查域名(不需要的话可以不设置)

zone "92.129.149.in-addr.arpa" IN {

    type master;

    file "149.129.92.zone";

};

[root@izj6c1w3z30pendgik4p4vz ~]# cat   /var/named/149.129.92.zone

$TTL 86400

@       IN      SOA     localhost a.com. (

                         2014031101

                         2H

                         10M

                         7D

                         1D )

                 IN      NS      localhost.

239                  IN      PTR     a.com ;149.129.92.239查询后得到的域名是a.com

239                IN      PTR     www.a.com. ;149.129.92.239查询后得到的域名是www.a.com

[root@izj6c1w3z30pendgik4p4vz ~]# cat /var/named/a.com.zone

$TTL 1D

@	IN SOA	@ root.a.com. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	      149.129.92.239

www     A             149.129.92.239

@       MX      10    mx.a.com.     ;a.com的mx记录为mx.a.com

	AAAA	      ::1

#重启bind

systemctl  restart named

  

2、防火墙开防53的udp端口对外

3、电脑或服务器更改dns

4、测试

centos7安装bind(DNS服务)的更多相关文章

  1. RHEL6安装配置DNS服务

    RHEL6安装配置DNS服务 作者:Eric 微信:loveoracle11g 安装软件包 [root@rac1 ~]# yum -y install bind bind-chroot caching ...

  2. Linux基础服务——Bind DNS服务 Part2

    Linux基础服务--Bind DNS服务 Part2 DNS反向解析与区域传送 实验环境延续Part1的实验环境. 反向区域配置 正向解析是域名到IP地址的映射,反向解析则是IP地址到域名的解析,在 ...

  3. Linux基础服务——Bind DNS服务 Part1

    Linux基础服务--Bind DNS服务 Part1 DNS正向解析 实验环境: CentOS8.3.2011 IP地址:192.168.100.50 VMware虚拟环境 NAT网段 需要解析的区 ...

  4. Bind DNS服务——转发与区域记录更新

    Linux基础服务--Bind DNS服务 Part4 转发与区域记录更新 一个DNS服务器不可能保存所有的区域记录,所以我们一般都会将其他的区域纪录转发到其他的服务器上进行解析. Bind9提供了全 ...

  5. (转)Centos7安装配置NFS服务和挂载

    Centos7安装配置NFS服务和挂载 原文:https://www.u22e.com/601.html NFS简介 NFS(Network File System)即网络文件系统,是FreeBSD支 ...

  6. Bind DNS服务——基础知识

    Linux基础--Bind DNS服务 Part0 DNS简介 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库 ...

  7. CentOS7 安装Bind

    简要记录安装Bind的过程以及遇到的问题 一. 虚拟机准备 准备了2台虚拟机,都是装的CentOS7 64_1的IP地址为192.168.1.160,2的地址为161.161作为DNS服务器. 二.下 ...

  8. CentOS7安装bind域名服务

    安装Bind Chroot DNS 服务器 yum install bind-chroot bind -y 拷贝bind相关文件,准备bind chroot 环境 cp -R /usr/share/d ...

  9. CentOS7安装配置DNS服务器

    准备工作(假设名称为bigcloud.local) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #更改主机名称 #vi /etc/sysconfig/netwo ...

  10. CentOS7.x的DNS服务的基础配置

    一.bind服务器安装 bind:开源.稳定.应用广泛的DNS服务.bind的软件包名bind,服务名称named. 查看是否安装bind, 安装bind包: rpm -qa bind yum -y ...

随机推荐

  1. 固定表头的table

    在前端的开发过程中,表格时经常使用的一种展现形式.在我的开发过程中,当数据过多时,最常用的一种方式就是分页,但是有些地方还是需要滚动.通常的table 会随着滚动,导致表头看不见.一下是我找到的一种固 ...

  2. 程序员Java架构师多线程面试题和回答解析

    当我们在Java架构师面试的过程中常见的多线程和并发方面的问题肯定是必不可少的一部分.那么在面试之前我们更应该多准备一些关于多线程方面的问题. 面试官只是想确信面试者有足够的Java线程与并发方面的知 ...

  3. border 边框

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8&quo ...

  4. python sys.modules 和 sys.path 及 __name__

    1.sys.modules 存放已经缓存的模块 值是dict 2.sys.path 搜索路径 值是list 3.if __name__= __main__ 可以看成python的程序入口,如果直接执行 ...

  5. 《爬虫学习》(二)(urllib库使用)

    urllib库是Python中一个最基本的网络请求库.可以模拟浏览器的行为,向指定的服务器发送一个请求,并可以保存服务器返回的数据. 1.urlopen函数: 在Python3的urllib库中,所有 ...

  6. 【Java面试】Mybatis篇

    1.MyBatis编程步骤是什么样的? ① 创建SqlSessionFactory ② 通过SqlSessionFactory创建SqlSession ③ 通过sqlsession执行数据库操作 ④  ...

  7. copy and swap技巧与移动赋值操作符

    最近在实现一个Delegate类的时候碰到了一个问题,就是copy and swap技巧和移动赋值操作符有冲突. 比如有以下一个类: class Fun { public: Fun(const Fun ...

  8. Canny边缘检测算法(基于OpenCV的Java实现)

    目录 Canny边缘检测算法(基于OpenCV的Java实现) 绪论 Canny边缘检测算法的发展历史 Canny边缘检测算法的处理流程 用高斯滤波器平滑图像 彩色RGB图像转换为灰度图像 一维,二维 ...

  9. sqli_labs学习笔记(一)Less-21~Less-37

    续上,开门见山 Less-21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入) 登录后页面 圈出来的地方显 ...

  10. a标签跳转小程序

    随着小程序应用的逐步广泛,与公众号之前的协同运营越来越重要,通过公众号的各个入口为小程序导流.最近在运营中发现,大家对公众号关注后回复.关键词回复,超链接小程序的需求.        首先把小程序绑定 ...