linux bind 分离 DNS,Linux智能DNS服务搭建之Bind服务(一)
一、准备工作
1.DNS学前准备
学习目标:
1.了解原理:dns实现原理及实际dns应用
2.动手搭建:掌握Bind服务的搭建过程及DNS测试方法
3.深入学习:dns负载均衡实现
4.掌握应用:只智能dns的使用
5.了解:了解企业dns架构及安全防范策略
二、相关知识点介绍
1.BIND介绍
Bind是一个开源、稳定、应用广泛的dns服务
其组成:域名解析服务、权威域名解析服务、提供dns工具
2.DNS中的域名
查询过程
先查找根域名、然后一级域名,然后二级域名。
3.域名解析及权威域名解析
域名解析上图详解:
1、域名服务器存在域名记录,当查询时候就则直接返回IP(递归查询),否则进行迭代查询(如上图)
2、图中名字服务器都可以用到bind服务,红框中的bind具有权威解析,因为他返回域名对应的权威解析IP地址
4.域名解析记录分类
1)A记录:由域名服务器返回IP地址(最基本、所有域名里最多的记录)
2)CNAME:方便多个域名解析同一个IP地址(如图创建一个CNAME记录指向有A记录的域名)
cname记录
3)NS记录:bind服务器不能进行权威解析时,会回一个NS记录给用户,这时用户再发起另一台bind服务器的权威解析请求。
ns记录
4)MX记录:全称是邮件交换记录,在使用邮件服务器的时候,MX记录是无可或缺的,比如A用户向B用户发送一封邮件,那么他需要向DNS查询B的MX记录,DNS在定位到了B的MX记录后反馈给A用户,然后A用户把邮件投递到B用户的MX记录服务器里。
三、Bind安装和配置
1.Bind服务安装redhat(centos):yum install bind bind-chroot
ubuntu: sudo apt-get install bind9
图示
2.Bind服务默认配置
centos7 /8启动服务命令是:systemctl start/stop/restart/enable/disable service
图示
Bind服务的主配置文件:/etc/named.conf
查看配置文件
Bind文件中的配置文件选项:
配置文件项
options里面的内容
详解:
11: Bind的监听端口,监听tcp和udp的53端口,监听地址127.0.0.1,默认监听所有
12:监听ipv6地址的53端口
13:控制的Bind的数据库文件、配置的zone的文件以及主的目录
14:dns解析过的缓存存放的位置目录
15:静态解析文件
16:内存的控制信息
17:权限的控制
25及以下:dns的加密和key的设置
logging里面的内容
详解:
31:控制日志的输出,默认是debug的输出
32:输出的文件位置
33:控制日志输出的详细的级别
zone里面的内容
详解:DNS域解析,解析记录位置将默认配置文件备份(方便后面的学习):
cp /etc/named.conf /etc/named.conf_defult
四、Bind服务实战场景
1.Bind服务实战场景一配置
场景配置第一步:编辑named.conf :
vim /etc/named.conf
添加内容如下:
options {
directory "/var/named";
};
zone "imooc.com"{
type master;
file "imooc.com.zone";
};
以上name.conf内容详解:
配置全局的配置文件:options{ };
主目录:directory,配置到目录/var/named下
配置域:zone
二级域:imooc.com
类型:type ,设置成master,表示是主
具体解析记录配置:file,配置到 imooc.com.zone里面第二步:file里的配置文件要写入到directory里的目录文件里面
cd /var/named //进入目录
vim imooc.com.zone //新建文件
添加内容如下:
$TTL 7200
imooc.com. IN SOA imooc.com. 123.qq.com. (222 1H 15M 1W 1D)
imooc.com. In NS dns1.imooc.com.
dns1.imooc.com. IN A 192.168.242.128
www.imooc.com. IN A 2.2.2.2
内容图示
以上imooc.com.zone内容详解
$TTL 7200 :dns的失效时间
imooc.com.(目前需要解析的二级域名,写全的域名)IN SOA(解析到)imooc.com. 123.qq.com.(我的邮箱,123.qq.com,@用.表示)(222 1H 15M 1W 1D)(222是区别号,后面是配置时间,刷新时间,过期时间等,后面详解)
imooc.com. IN NS dns1.imooc.com. (把二级域名给了dns1.imooc.com)
dns1.imooc.com. IN A( 对这个域名进行A记录)192.168.242.128(解析到本机IP)
www.imooc.com. IN A 2.2.2.2(真正的imooc的域名地址解析到A地址2.2.2.2.)第三步:重启named
systemctl restart named
如果报错可以查看日志:
tail -f /var/log/messages第四步:使用 dig 命令挖掘域名解析信息
dig @192.168.242.128 www.imooc.com
图示
通过上图,后两个圈注就找到了权威dns的地址,再去查找192.168.242.128的时候,就返回了一个权威的解析,www.imooc.com对应的就是2.2.2.2。
注意,一下内容也可以简写如图所示(请只看简写部分哈,后面的邮箱号和本机ip与之前不同):
图示
重点总结:
图示
2.Bind服务实战场景二配置
CNAME记录的用法第一步:获取imooc地址的真实server
ping www.imooc.com
图示第二步:将真实的imooc的地址写入
vim imooc.com.zone
图示第三步:把自己的域名解析到imooc的地址上
需要named.conf
新建一个权威出来解析对应的域。
vim /etc/named.conf
添加内容如下图所示:
图示
添加内容图示第四步,创建iaskjob.com.zone文件
内容如下:
$TTL 7200
iaskjob.com. IN SOA iaskjob.com 123.imooc.com. (4012100 1H 15M 1W 1D)
iaskjob.com. IN NS dns1.iaskjob.com.
dns1.iaskjob.com. IN A 192.168.242.128
imooc.iaskjob.com. IN CNAME www.imooc.com.
然后重启:
systemctl restart named第五步:测试一下
dig @127.0.0.1 imooc.iaskjob.com
图示
3.Bind服务实战场景二测试
打开本机客户端终端(注意:上述中的ip需要填写自己本机的才可以哈):方法1.nslookup imooc.iaskjob.com
图示方法2:ping imooc.iaskjob.com
图示方法三:打开浏览器,输入网址
http://imooc.iaskjob.com 即可
图示
会自动跳转到www.imooc.com的地址
linux bind 分离 DNS,Linux智能DNS服务搭建之Bind服务(一)相关推荐
- bind dlz mysql rpm_智能DNS --BIND DLZ+MYSQL
智能DNS --BIND DLZ+MYSQL 一.概念介绍: 1.智能DNS: 智能DNS就是根据用户的来路,自动智能化判断来路IP返回给用户,而不需要用户进行选择. 智能DNS与普通DNS区别: 普 ...
- 用bind架设自己的智能DNS
中国的南北网络问题,是许多做网站的人的心病 除了使用双通或者多通机房以外,还可以通过多台镜像服务器的方法来提高用户的访问速度 但是,如果使用的双通机房并不是单IP的,或者使用多台镜像的做法,就会面临多 ...
- NLB服务搭建与WDS服务搭建
NLB服务搭建 两台2008虚拟机 搭建前准备: 先配置两台虚拟机IP,并更名 然后把IP与计算机名添加到hosts文件下,两台都需要添加 重启计算机 ping一下看两台虚拟机能否ping通 两台虚拟 ...
- Centos Linux 下基于bind的智能DNS搭建
智能DNS即是能够根据用户请求过来的IP,进行自动的智能解析,从而把用户请求发送至距离用户最近,响应速度最快的服务器上.相较于普通的DNS,只是解析IP地址,而不去判断用户的来源,这是它的优势所在:目 ...
- bind dlz mysql ptr_bind-dlz结合mysql实现智能DNS
下面介绍bind结合mysql实现智能dns,以centos-6 32为例安装 安装mysql yum install gcc gcc-c++ openssl-devel wget ncurses-d ...
- DNS云学堂 | 智能DNS让CDN乘风破浪
智能DNS是DNS领域经常被提及的一个概念.在和运营商客户进行技术交流时,也总是被问及,到底什么是智能DNS?智能DNS在CDN中扮演什么角色?它是怎么样的工作机制?今天DNS云学堂就来具体讲解下.e ...
- 电话号码标记查询服务搭建
电话号码标记查询服务搭建 一.服务用途 本服务为检测手机或座机号码被各大安全卫士标记情况,服务检测功能使用如图: 一.搭建环境 服务器: windows server2008 ip: 172.16.3 ...
- Web服务搭建 - Apache
Web服务搭建 - Apache Web服务器搭建 Web服务介绍 服务器与浏览器利用HTTP协议进行交互的过程 统一资源定位符URL Apache服务器 配置Apache服务 搭建基础web服务 建 ...
- 搭建TinyTiny rss服务
搭建TinyTiny rss服务 搭建RSS订阅服务 1.准备一台云服务器 2.登录云服务器(用SHELL远程工具) 3.安装宝塔 4.访问宝塔官网(https://www.bt.cn/) 5.复制对 ...
最新文章
- keras和tensorflow使用 keras.callbacks.TensorBoard 可视化数据
- 服务机器人---充电级和行进面
- Part 1 – Reverse engineering using Androguard
- 求瑞年的java程序,java 计算瑞年的方法
- 全面认识Small Cell
- linux内核err实现,Linux中IS_ERR()函数的理解
- linux搭建SonarQube_Oracle
- 网址导航网站源码 仿某菇导航V1.2版
- 有钱就是任性!阿里20亿美元拿下网易考拉:欢迎加入阿里动物园
- java jpms_JDK9的新特性:JPMS模块化
- [Java]HashMap的两种排序方式
- Revit2018下载和安装教程
- 文件的文件名翻译重命名技巧操作
- 家庭作业 题解(C++)
- Android 神器 xposed 框架使用指南
- CPU卡PSAM卡 响应指令
- Android 自定义表格显示数据
- kafka常见问题及优化
- 普通用户不能登录linux图形界面,只有root用户可以登录到图形界面
- ios13全选手势_iOS13 (四)双指、三指手势