文档章节

CentOS安装DNS Server(bind)

strick001
 strick001
发布于 2015/12/02 23:41
字数 845
阅读 36
收藏 0
点赞 0
评论 0

一、安装dns服务器

  1. 使用bind源码安装-不赘述,参考bind文件下的readme文件

  2. 使用yum命令安装:yum install bind bind-chroot;

二、dns配置

  1. dns的主要配置文件/ets/named.conf;给文件主要用于dns服务器的权限控制,以及解析文件(数据库文件)的制定,dns会通过named.conf文件找到你的解析配置文件(数据库文件),如下:

  2. options {
    	listen-on port 53 { any; };
    //	listen-on-v6 port 53 { ::1; };
    	directory 	"/var/named";
    	dump-file 	"/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
    	allow-query     { any; };
    	recursion yes;
    	rrset-order { order cyclic; };
        allow-transfer { none; };   //不允许别人进行zone转移
    
    	dnssec-enable yes;
    	dnssec-validation yes;
    	dnssec-lookaside auto;
    
    	/* Path to ISC DLV key */
    	bindkeys-file "/etc/named.iscdlv.key";
    
    	managed-keys-directory "/var/named/dynamic";
    };
    
    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    
    zone "." IN {
    	type hint;
    	file "named.ca";
    };
    
    zone "xxxx.com.cn" IN {
            type master;
            file "named.xxxx.com.cn";
    };
    
    zone "16.172.in-addr.arpa" IN {
            type master;
            file "named.172.16";
    };
    
    zone "0.27.172.in-addr.arpa" IN {
            type master;
            file "named.172.27.0";
    };
    
    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";

注意:在named.conf中,由于解析时bind是从右往左解析,而ip地址的解析方式是从左往右解析,所以在编写逆向解析zone时,ip地址需放过来写,如:172.27.0写zone时为:0.27.172.in-addr.arpa;在zone内的file参数制定你的解析文件的位置,如果不加上绝对路径,默认存放位置在/var/named/路径下面。

3.切换目录到/var/named

cd /var/named/

在/var/name目录下新建你在zone里指定的文件名(默认该目录下有例文件如:named.ca。可以复制重命名):

named.xxxx.com.cn,named.172.16,named.172.27.0

4.正反解析文件如下:

   name.xxxx.com.cn

$TTL 600
@       IN SOA  dns.xxxx.com.cn. root.xxxx.com.cn. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@                               IN      NS      dns.xxxx.com.cn.
dns.xxxx.com.cn.                IN      A       172.27.0.128


www.xxxx.com.cn.                IN      A       192.168.2.70
amms                            IN      A       172.16.1.62     ;简化写法,dns会自动补全为:amms.shandongair.com.cn

  逆向解析文件:named.172.16

$TTL 600
@       IN SOA  dns.xxxx.com.cn. songc.xxxx.com.cn. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@                               IN      NS      dns.xxxx.com.cn.
128.0.27.172.in-addr.arpa.      IN      PTR     dns.xxxx.com.cn.

62.1    IN      PTR     amms.xxxx.com.cn.

通过上面文件named.xxxx.com.cn中,我采用了两种域名方式,一种是全称加上“.”,一种是只是“hostname”;加了“.”表示这是一个完整的主机名(FQDN),即:“hostname+domain name”,如果没有加“.”的话,表示该名称仅为“hostname”如:amms。在named.172.16中,由于这是1个16位的网络号,后面16位为主机号,因为bind从右开始解析,所以写主机号时,需颠倒顺序,如:正常地址172.27.1.62,在反向解析文件中,需写作:62.1;如果你的dns服务器地址与你的逆向解析地址不在同一个网络号下,那么,你的dns服务器ip地址逆向解析时就需要写全称,如:

128.0.27.172.in-addr.arpa.      IN      PTR     dns.xxxx.com.cn.

5.named.172.27.0文件对以上配置没有影响,就不贴出来了。配置完成后,重启named服务,使用nslookup或者dig命令进行测试。(注意:在启动named服务以后,需查看/var/log/messages日志文件,查看你的配置是否正常,即使启动正常,也不代表你的dns配置是正常的,所以必须查看日志文件),在日志文件里可能遇到:permission deny,这是由于你的配置文件所有者和组所有者与默认文件不一致,你的配置文件一般为:root:root,而默认文件问root:named;因此需使用chown命令更改.

© 著作权归作者所有

共有 人打赏支持
strick001
粉丝 1
博文 12
码字总数 1066
作品 0
北碚
程序员
CentOS7.0下智能DNS服务配置

CentOS7.0下智能DNS服务配置 智能DNS简介 智能DNS是域名服务在业界首创的智能解析服务。能自动判断访问者的IP地址并解析出对应的IP地址,使网通用户会访问到网通服务器,电信用户会访问到电信...

新网学会 ⋅ 2017/12/13 ⋅ 0

搭建DNS主、从服务实验

此次我们的口号是:简单、有趣上手DNS服务 博主是一个言出必行de好人,(正经脸)上次转载了有关DNS的基础介绍,此次我们来通过实验搭建DNS服务器从而更好的了解DNS搭建过程 如何开始,且听我...

青奚 ⋅ 2017/10/14 ⋅ 0

DNS的简介和BIND实现

DNS简介 DNS其实大家都不陌生,因为这个是我们访问互联网必不可少的一个东西,全称:Domain Name System。在当今计算机网络中是通过IP地址来进行主机之间互联的,但是我们知道IP地址有32位,...

maguofu ⋅ 2017/09/24 ⋅ 0

Linux-DNS服务-BIND配置

DNS服务器类型: 主DNS服务器:负责解析本地客户端请求 辅助DNS服务器:辅助服务器的区域数据都是从主服务器复制而来,其数据都是只读的 缓存服务器:不负责解析,仅为加速,不需要注册 bind...

zhengqizhq ⋅ 2016/07/08 ⋅ 0

NamedManager安装Web管理bind9的DNS服务器

一、NamedManager 介绍 NamedManager is an AGPL web-based DNS management system designed to make the adding, adjusting and removal of zones/records easy and reliable. This also e......

skypeGNU1 ⋅ 2016/03/15 ⋅ 0

Linux Centos 6.5 DNS主从复制配置(bind-9.8.2)

测试环境: OS: Centos 6.5 bind : 9.8.2 软件安装方式: yum 主DNS:realserver1 192.168.200.134 从DNS:realserver2 192.168.200.135 测试服务器: test01 192.168.200.136 第一步:环境准......

唐议 ⋅ 2017/07/14 ⋅ 0

gibsonxue/BindGUI

BindGUI Django 框架 Binder DNS图形化管理 使用Django Rest Framework API供客户端自动注册到服务器端数据库,并把内容实时的更新到Bind DNS中 项目参考了binder在原有的基础上进行了API自从...

gibsonxue ⋅ 2017/07/24 ⋅ 0

bind之DNS工作原理

DNS:Domain Name Server,就是域名服务,把我们的主机名转换为ip地址或者把ip地址转换为主机名的服务,本人刚摸索开始绘画,请朋友们凑合看一下吧 如上图所示,本地DNS服务器是怎么为客户端提...

li13522275125 ⋅ 2014/03/12 ⋅ 0

FreeIPA Active Directory trust setup

环境 主机名 IP os dc01.demo.com 192.168.33.6 centos6 ipa.demo.com 192.168.33.10 win2008r2 IPA server IP address: 192.168.33.10 IPA server hostname: admin IPA domain: ipa.demo.......

Firxiao ⋅ 2016/09/01 ⋅ 0

BIND配置管理与常见问题

简述 DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直...

行者深蓝 ⋅ 2014/01/13 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

PHP语言系统ZBLOG或许无法重现月光博客的闪耀历史[图]

最近在写博客,希望通过自己努力打造一个优秀的教育类主题博客,名动江湖,但是问题来了,现在写博客还有前途吗?面对强大的自媒体站点围剿,还有信心和可能型吗? 至于程序部分,我选择了P...

原创小博客 ⋅ 13分钟前 ⋅ 0

IntelliJ IDEA 2018.1新特性

工欲善其事必先利其器,如果有一款IDE可以让你更高效地专注于开发以及源码阅读,为什么不试一试? 本文转载自:netty技术内幕 3月27日,jetbrains正式发布期待已久的IntelliJ IDEA 2018.1,再...

Romane ⋅ 38分钟前 ⋅ 0

浅谈设计模式之工厂模式

工厂模式(Factory Pattern)是 Java 中最常用的设计模式之一。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。 在工厂模式中,我们在创建对象时不会对客户端暴露创建逻...

佛系程序猿灬 ⋅ 今天 ⋅ 0

Dockerfile基础命令总结

FROM 指定使用的基础base image FROM scratch # 制作base image ,不使用任何基础imageFROM centos # 使用base imageFROM ubuntu:14.04 尽量使用官方的base image,为了安全 LABEL 描述作...

ExtreU ⋅ 昨天 ⋅ 0

存储,对比私有云和公有云的不同

导读 说起公共存储,很难不与后网络公司时代的选择性外包联系起来,但尽管如此,它还是具备着简单和固有的可用性。公共存储的名字听起来也缺乏专有性,很像是把东西直接堆放在那里而不会得到...

问题终结者 ⋅ 昨天 ⋅ 0

C++难点解析之const修饰符

C++难点解析之const修饰符 c++ 相比于其他编程语言,可能是最为难掌握,概念最为复杂的。结合自己平时的C++使用经验,这里将会列举出一些常见的难点并给出相应的解释。 const修饰符 const在c...

jackie8tao ⋅ 昨天 ⋅ 0

聊聊spring cloud netflix的HystrixCommands

序 本文主要研究一下spring cloud netflix的HystrixCommands。 maven <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-clo......

go4it ⋅ 昨天 ⋅ 0

Confluence 6 从其他备份中恢复数据

一般来说,Confluence 数据库可以从 Administration Console 或者 Confluence Setup Wizard 中进行恢复。 如果你在恢复压缩的 XML 备份的时候遇到了问题,你还是可以对整个站点进行恢复的,如...

honeymose ⋅ 昨天 ⋅ 0

myeclipse10 快速搭建spring boot开发环境(入门)

1.创建一个maven的web项目 注意上面标红的部分记得选上 2.创建的maven目录结构,有缺失的目录可以自己建立目录补充 补充后 这时候一个maven的web项目创建完成 3.配置pom.xml配置文件 <proje...

小海bug ⋅ 昨天 ⋅ 0

nginx.conf

=========================================================================== nginx.conf =========================================================================== user nobody; #......

A__17 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部