Linux-DNS服务-BIND配置

DNS服务器类型：

主DNS服务器：负责解析本地客户端请求

辅助DNS服务器：辅助服务器的区域数据都是从主服务器复制而来，其数据都是只读的
缓存服务器：不负责解析，仅为加速，不需要注册

bind详解：

包名：bind

进程：named

协议：dns

使用端口：53（tcp，udp）

相关包：

bind-chroot：将named进程的活动范围限定在chroot目录，保证安全性。

bind-devel：与开发相关的头文件和库文件（编译安装bind时所需）

bind-libs：bind服务器端和客户端都使用到的公共库文件

bind-utils ： bind客户端工具

程序文件：/usr/sbin/named

【bind客户端工具】

[root@Centos ~]# rpm -ql bind-utils

/usr/bin/dig #最常用的DNS服务器测试工具

/usr/bin/host #一款轻量级DNS测试工具

/usr/bin/nslookup #DNS查询工具，在众多平台上都有实现（windows上也有）

/usr/bin/nsupdate #更新工具

/usr/share/man/man1/dig.1.gz

/usr/share/man/man1/host.1.gz

/usr/share/man/man1/nslookup.1.gz

/usr/share/man/man1/nsupdate.1.gz

安装BIND

yum install -y bind bind-utils bind-chroot

主DNS服务器配置：

BIND的配置文件主要有两个位置：

/etc/named.conf --> /var/named/chroot/etc/named.conf ---BIND主配置文件

/var/named/ --> /var/named/chroot/var/named/ ---zone配置文件

BIND配置模板位置

/usr/share/doc/bind*/sample/etc/*

/usr/share/doc/bind*/sample/var/*

主配置文件：named.conf，每个语句都要使用分号结尾；其功能如下：

定义区域
定义各区域的全局配置
定义视图
定义日志

主配置文件named.conf最小配置:

options {

listen-on port 53 { 127.0.0.1; 172.16.1.11; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

allow-query { any; };

recursion yes;

};

#zone "." IN {

# type hint;

# file "named.ca";

#};

zone "centos.com" IN {

type master;

file "centos.com.zone";

};

zone文件配置：

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

AAAA ::1

IN MX 10 mail.centos.com.

www IN A 172.16.1.11

blog IN A 172.16.1.11

bbs IN A 172.16.1.11

mail IN A 172.16.1.11

配置DNS解析服务器：

/etc/resolve.conf

[root@centos etc]# cat /etc/resolv.conf

nameserver 127.0.0.1

用dig或者host命令验证：

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> www.centos.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39295

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:

;www.centos.com. IN A

;; ANSWER SECTION:

www.centos.com. 86400 IN A 172.16.1.11

;; AUTHORITY SECTION:

centos.com. 86400 IN NS centos.com.

;; ADDITIONAL SECTION:

centos.com. 86400 IN A 127.0.0.1

centos.com. 86400 IN AAAA ::1

;; Query time: 0 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Thu Jul 7 09:08:51 2016

;; MSG SIZE rcvd: 106

[root@centos etc]# host www.centos.com

www.centos.com has address 172.16.1.11

查看BIND的日志文件：

[root@centos etc]# tail -10 /var/log/messages

Jul 7 09:05:08 centos named-sdb[2485]: automatic empty zone: 8.E.F.IP6.ARPA

Jul 7 09:05:08 centos named-sdb[2485]: automatic empty zone: 9.E.F.IP6.ARPA

Jul 7 09:05:08 centos named-sdb[2485]: automatic empty zone: A.E.F.IP6.ARPA

Jul 7 09:05:08 centos named-sdb[2485]: automatic empty zone: B.E.F.IP6.ARPA

Jul 7 09:05:08 centos named-sdb[2485]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA

Jul 7 09:05:08 centos named-sdb[2485]: command channel listening on 127.0.0.1#953

Jul 7 09:05:08 centos named-sdb[2485]: command channel listening on ::1#953

Jul 7 09:05:08 centos named-sdb[2485]: zone centos.com/IN: loaded serial 0

Jul 7 09:05:08 centos named-sdb[2485]: managed-keys-zone ./IN: loaded serial 0

Jul 7 09:05:08 centos named-sdb[2485]: running

辅助DNS服务器配置：

在主服务器named.conf添加监听的主服务器的IP地址:

options {

listen-on port 53 { 127.0.0.1; 172.16.1.11; };

从服务器named.conf:

options {

listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

allow-query { any; };

allow-query-cache { any; };

};

zone "centos.com" IN {

type slave;

masters { 172.16.1.11; };

file "slaves/centos.com.zone";

};

注意检查slaves文件夹的所属和权限：

[root@redhat named]# ll

total 36

drwxrwx--- 2 named named 4096 Jul 7 00:14 data

-rw-r----- 1 root named 198 Mar 16 21:17 localdomain.zone

-rw-r----- 1 root named 246 Jul 6 23:29 localhost.zone

-rw-r--r-- 1 root named 60 Jul 7 00:13 my.internal.zone.db

-rw-r----- 1 root named 427 Mar 16 21:17 named.broadcast

-rw-r----- 1 root named 1892 Mar 16 21:17 named.ca

-rw-r----- 1 root named 424 Mar 16 21:17 named.ip6.local

-rw-r----- 1 root named 427 Mar 16 21:17 named.zero

drwxrwx--- 2 named named 4096 Jul 7 12:37 slaves

[root@redhat named]#

zone配置文件会从主DNS服务器同步到辅助DNS服务器

[root@redhat slaves]# ll

total 4

-rw-r--r-- 1 named named 366 Jul 7 12:37 centos.com.zone

缓存服务器：

named.conf配置：

options {

listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

allow-query { any; };

allow-query-cache { any; };

forwarders { 172.16.1.11; };

forward only;

};

转载于:https://blog.51cto.com/zhengqizhq/1812536

Linux-DNS服务-BIND配置相关推荐

总结之：CentOS6.5 DNS服务BIND配置、正反向解析、主从及压力测试(3)
DNS服务器的主从复制关系首先我们要有两台NDS服务器.我这里就启动了两台虚拟机了.要想为域内的DNS服务器必须要在上级获得授权的前提下.添加从服务器的关键的一步:那就是在你主服务器的区域文件中为从 ...
LINUX DNS服务的配置(一)
DNS(Domain Name System)作用管理主机的 "户籍"-主机名:IP 是一个分布式数据库系统,DNS服务器的起源,最早的主机解析,依靠hosts文件,有NIC(Ne ...
Linux DNS服务配置与管理详解
域名系统 DNS 本章内容 -名字解析介绍 -DNS服务工作原理 -实现主服务器 -实现反向解析区域 -实现从服务器 -实现子域 -实现转发 -实现智能DNS -DNS排错 -实现Internet 的 ...
Linux DNS 服务配置（非常详细）
Linux DNS 服务配置 (非常详细) 转载于:https://blog.51cto.com/lidi97/843516
Linux DNS服务详解——DNS服务搭建细节
前几天,我陆续给大家介绍了DNS服务的相关内容,今天,我给大家补充介绍一下DNS服务中一些小问题. 前文链接: Linux DNS服务详解--DNS基础知识 Linux DNS服务详解--DNS实战配 ...
[喵咪开源软件推荐(5)]开源DNS服务-bind
[喵咪开源软件推荐(5)]开源DNS服务-bind 哈喽大家好呀!~~ 今天又为大家带来了一个有趣的东西就是DNS服务器,稍微了解网络的童鞋都知道我们在使用域名访问一个网站的时候是通过公共DNS服务器 ...
Linux DNS服务详解——DNS实战配置
今天继续给大家介绍Linux基础知识,本文主要内容是DNS的实战配置. 一.DNS安装与配置文件如果采用YUM的安装方式,DNS设计到三个包,相关命令如下: yum install -y bind ...
linux dns服务配置,在Linux上配置DNS服务
一.DNS服务简介 DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的.域名服务器是指保存有该网络中所 ...
【教程】Linux DNS 服务器安装、配置及维护
本文包括理解 DNS 所需的基础知识及 Linux DNS 服务器的安装.配置和维护具体操作相关知识. 红帽认证相关学习推荐: RHCE试听课 [linux系统下,用这个命令可以提高60%的工作效率 ...
linux dns服务无效,Linux下搭建DNS服务器及踩坑
DNS服务域名系统(DNS)是建立在分布式数据库上的分层命名系统.该系统将域名转换为IP地址,并可以将域名分配给Internet组资源和用户,无论实体的物理位置如何. 说白了就是:域名与IP之间的相 ...

Linux-DNS服务-BIND配置

Linux-DNS服务-BIND配置相关推荐

最新文章

热门文章