子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库中进行授权。

  类似根域授权tld:

    .com  IN  NS  ns1.com.

    .com  IN  NS  ns1.com.

    ns1.com  IN  A  2.2.2.1

    ns2.com  IN  A  2.2.2.2

  magedu.com.  在.com的名称服务器上,解析库中添加资源记录;

    magedu.com.  IN  NS  ns1.magedu.com.

    magedu.com.  IN  NS  ns2.magedu.com.

    magedu.com.  IN  NS  ns3.magedu.com.

    ns1.magedu.com.  IN  A  3.3.3.1

    ns1.magedu.com.  IN  A  3.3.3.2

    ns1.magedu.com.  IN  A  3.3.3.3

  glue record:粘合记录

域名注册:

  代理商:万网,新网;godaddy

  注册完成以后,想自己用专用服务来解析,怎么了?

  (1)管理后台:把NS记录指向的服务器名称,和A记录指向的服务器地址;

BIND的安装配置:

  dns服务,程序包名bind,程序名named

  程序包:

    bind

    bind-libs

    bind-utils

    bind-chroot:/var/named/chroot/

  bind:

    服务脚本:/etc/rc.d/init.d/named

    主配置文件:/etc/named.conf,/etc/named.rfc1912.zones,/etc/rndc.key

    解析库文件:/var/maned/ZONE_NAME.ZONE

      注意:

        (1)一台物理服务器可同时为多个区域提供解析;

        (2)必须要有根区域文件;

        (3)应该有两个(如果包括ipv6的,应该更多)实现localhost和本地回环地址的解析库

    rndc:remote name domain controller,默认与bind安装在同一主机,且只能通过127.0.0.1来连接named进程;提供辅助性的管理功能;

      953/tcp

  主配置文件:

    全局配置:options{ }

    日志子系统配置:logging{ }

    区域定义:本机能够为哪些zone进行解析,就要定义哪些zone;

      zone "ZONE_NAME" IN { }

    注意:任何服务程序如果期望其能够通过网络被其它主机访问,至少应该监听在一个能与外部主机通信的IP地址上;

  缓存名称服务器的配置:

    监听外部地址即可;

    dnssec:

      关闭测试时关闭dnssec;

  主DNS名称服务器:

    (1)在主配置文件中定义区域

      zone "ZONE_NAME" IN {

        type {master | slave | hint | forward};

        file "ZONE_NAME.zone";

      };

    (2)定义区域解析库文件

      出现的内容:

        宏定义;

        资源记录;

  测试命令:dig的使用

    dig [-t type] name [@SERVER] [query options]

    dig用于测试dns系统,因此,不会查询hosts文件进行解析;

    查询选项:

      +[no]trace:跟踪

      +[no]recurse:

named-checkconf:自动检查主配置文件是否存在语法错误

named-checkzone ”magedu.com" /var/named/magedu.com.zone

rndc status  查看当前DNS服务器的工作状态

service named reload   重新加载解析库

/etc/resolv.conf  主机DNS配置文件

一个解析库必须要有NS记录,NS记录是用来指定哪些服务器可以来解析这个域的域名,如果不存在NS记录,服务器将不知道找谁解析域名,即使自己有这个zone,也需要指定NS,不然服务器不会使用自己的解析库来解析。

Linux:Day18(下) Bind9的更多相关文章

  1. 在Linux虚拟机下配置tomcat

    1.到Apache官网下载tomcat http://tomcat.apache.org/download-80.cgi 博主我下载的是tomcat8 博主的jdk是1.8 如果你们的jdk是1.7或 ...

  2. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

  3. 在Linux虚拟机下配置jdk的环境变量

    1.到Oracle公司的官网里下载好jdk,网址 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133 ...

  4. linux 环境下运行STS时 出现must be available in order to run STS

    linux 环境下运行ECLIPSE时 出现 “ A Java Runtime Environment (JRE) or Java Development Kit (JDK) must be avai ...

  5. Linux环境下部署完JDK后运行一个简单的Java程序

    前言 前一篇文章详细讲解了如何在Windows环境下安装虚拟机+Linux系统,并且成功部署了JDK. 不过部署完JDK之后,我们判断部署是否成功的依据是看"java -version&qu ...

  6. Vi (Unix及Linux系统下标准的编辑器)VIM (Unix及类Unix系统文本编辑器)

    Vi是Unix及Linux系统下标准的编辑器.学会它后,您将在Linux的世界里畅行无阻.基本上vi可以分为三种状态,分别是命令模式.插入模式,和底行模式. vi编辑器是所有Unix及Linux系统下 ...

  7. window 和 linux 环境下杀死tomcat进程——也可以解决其他端口被占用的问题

    1.应用场景 在Windows或者linux操作系统中,我们在启动一个tomcat服务器时,经常会发现8080端口已经被占用的错误,而我们又不知道如何停止这个tomcat服务器. 2.window环境 ...

  8. linux系统下的权限知识梳理

    下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明.linux中除了常见的读(r).写(w).执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用, ...

  9. linux系统下修改文件夹目录权限

    linux系统下修改文件夹目录权限 文件夹权限问题 Linux.Fedora.Ubuntu修改文件.文件夹权限的方法差不多.很多人开始接触Linux时都很头痛Linux的文件权限问题.这里告诉大家如何 ...

随机推荐

  1. Storm入门(十二)Twitter Storm: DRPC简介

    作者: xumingming | 可以转载, 但必须以超链接形式标明文章原始出处和作者信息及版权声明网址: http://xumingming.sinaapp.com/756/twitter-stor ...

  2. 使用maven生成可执行jar包(包含依赖)

    零零散散找了一些文章,有些感觉好乱,自己整理一下 以下是pom.xml里的配置,本来有很多依赖包,为了不让配置看着很长,我删了一些dependencies中我自己项目中引入的jar包 <proj ...

  3. 基于Kubernetes 构建.NET Core 的技术体系

    很多公司技术支持岗位的工作,如配置域名,部署环境,修改复位配置,服务重启,扩容缩容,梳理和完善监控,根据开发的需要查找日志等工作,需要和开发进行大量的沟通,如什么是外网域名,什么是内网域名.A nam ...

  4. Vue.js-04:第四章 - 页面元素样式的设定

    一.前言 前端开发中有三大件:HTML.CSS.JavaScript,在前面的学习中,不管是学习 Vue 的指令系统还是 Vue 的事件修饰符,主要还是针对的是我们在前端开发中的 JavaScript ...

  5. VS2017 无法连接到Web服务器“IIS Express”终极解决方案

    今天日了gou了,一大早打开VS2017的时候出现无法连接到Web服务器"IIS Express"的错误,然后必应了一下,再谷歌了一下找到的解决方法也都千篇一律,奈何都没能解决,最 ...

  6. springboot~集成测试里的redis

    测试不应该访问外部资源 对于单元测试,集成测试里,如果被测试的方法中使用到了redis,你需要去模拟一个单机环境的redis server,因为只有这样,你的测试才是客观的,即不会因为网络和其它因素影 ...

  7. Asp.Net Core 轻松学-在.Net Core 中使用钩子

    前言     Host startup hook,是2.2中提供的一项新的功能,通过使用主机启动钩子,允许开发人员在不修改代码的情况下,在服务启动之前注入代码:通过使用钩子,可以对已部署好的服务在服务 ...

  8. python学习第九讲,python中的数据类型,字符串的使用与介绍

    目录 python学习第九讲,python中的数据类型,字符串的使用与介绍 一丶字符串 1.字符串的定义 2.字符串的常见操作 3.字符串操作 len count index操作 4.判断空白字符,判 ...

  9. 🕵️ 如何绕过 BKY 对 script 的屏蔽

    Conmajia January 20, 2019 警告 这是试验,警告个屁,请不要多多尝试用它做多余的事. 果不其然,这篇文章立刻被移出主页了,我就说嘛,BKY 哪儿会那么包容和坦然呢? 原文 do ...

  10. C#--深入理解类型

    今日无事,回顾了一下C#基础知识,颇有收获,就自己的理解,写了这篇文章,如有不对,欢迎指正. C#中的类型可以分为两类:值类型与引用类型,如下图所示. 值类型通常被分配到线程的堆栈上,而引用类型则被分 ...