ASCII码 ASCII码

CentOS7部署Bind

发布于:2021-12-16 12:25:20  栏目:技术文档

镜像下载、域名解析、时间同步请点击 阿里巴巴开源镜像站

1.简介

  1. DNS(Domain Name System),域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。DNS服务器的作用就是就好比生活中的电话簿、114查号台一样,为各种网络程序找到对应目标主机的IP地址或对应的主机域名

2.功能

  1. 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。

3.主从部署

  1. 主服务端(访问外网)
  2. 安装DNS服务所需要的软件包
  3. yum -y install bind bind-chroot bind-util bind-libs
  4. 备注:
  5. bind 提供了域名服务的主要程序及相关文件
  6. bind-utils 提供了对DNS服务器的测试工具程序(如nslookup、dig等)
  7. bind-chroot 为bind提供一个伪装的根目录以增强安全性(将“/var/named/chroot/”文件夹作为BIND的根目录)
  8. cat /etc/named.conf
  9. options {
  10. listen-on port 53 { any; }; #使用53端口监听,默认监听的是127.0.0.1,这里修改为any(或者直接修改为服务端的ip地址)
  11. listen-on-v6 port 53 { ::1; }; #监听ipv6的IP地址选项
  12. directory "/var/named"; #DNS的根目录,由于安装了bind-chroot的所致,因此服务的实际工作目录为/var/named/chroot/var/named
  13. dump-file "/var/named/data/cache_dump.db"; #缓存转储文件
  14. statistics-file "/var/named/data/named_stats.txt"; #记录了内存使用的统计信息
  15. memstatistics-file "/var/named/data/named_mem_stats.txt";
  16. allow-query { any; }; #允许查询的主机,默认为localhost,这里修改为any
  17. recursion yes; #可以递归查询
  18. dnssec-enable yes;
  19. dnssec-validation yes;
  20. dnssec-lookaside auto;
  21. bindkeys-file "/etc/named.iscdlv.key";
  22. managed-keys-directory "/var/named/dynamic";
  23. };
  24. logging { #named服务的日志文件信息
  25. channel default_debug {
  26. file "data/named.run";
  27. severity dynamic;
  28. };
  29. };
  30. zone "." IN { #根(.)域的配置及信息(也可以通过其它上级域名转发功能来配置缓存域名服务器,可以去了解下)
  31. type hint;
  32. file "named.ca";
  33. };
  34. zone "test.com" IN { #指定区名。正向解析
  35. type master; #服务器类别,master为主域名
  36. file "test.com.zone"; #正向解析区域文件名wangshibo.com_zone,在/var/named目录下创建
  37. allow-transfer {192.168.1.253;}; #指定从(辅助)域名服务器IP。即DNS从服务器的ip是192.168.1.253
  38. };
  39. zone "1.168.192.in-addr.arpa" IN { #域名对应的ip地址网段为192.168.1.0,此处必须按照相 。反向解析 同的格式写
  40. type master;
  41. file "192.168.1.zone"; #反向解析文件名192.168.1.zone
  42. allow-transfer {192.168.1.23;};
  43. };
  44. 正向解析
  45. cat /var/named/test.com.zone
  46. $TTL1D
  47. @ IN SOA ns1.test.com. mail.test.com. (
  48. 2021121401 #主DNS的此解析文件没改动一次,都要修改一次这个值,然后重启naned或rndc reload重启,从DNS就会自动同步过去
  49. 1D
  50. 1H
  51. 1W
  52. 3H )
  53. @ IN NS ns1.test.com. #主域名的域名地址。NS是域名服务器
  54. ns1.test.com. IN A 192.168.1.254 #主域名的ip地址
  55. @ IN NS ns2.test.com. #从域名的域名地址。NS是域名服务器
  56. ns2.test.com. IN A 192.168.1.253 #从域名的ip地址
  57. @ IN MX 10 mail.test.com. #邮件服务器的域名地址
  58. mail.test.com. IN A 192.168.1.252
  59. www.test.com. IN A 192.168.1.100
  60. cc.test.com. IN CNAME ns1.test.com.
  61. 反向解析
  62. cat /var/named/192.168.1.zone
  63. $TTL 1D
  64. @ IN SOA ns1.test.com. mail.test.com. (
  65. 2021121401 #主DNS的此解析文件没改动一次,都要修改一次这个值,然后重启naned或rndc reload重启,从DNS就会自动同步过去
  66. 1D
  67. 1H
  68. 1W
  69. 3H )
  70. @ IN NS ns1.test.com.
  71. @ IN NS ns2.test.com.
  72. 254 IN PTR ns1.test.com.
  73. 253 IN PTR ns2.test.com.
  74. @ IN MX 10 mail.test.com.
  75. 252 IN PTR mail.test.com.
  76. 200 IN PTR www.test.com.
  77. /etc/init.d/named start
  78. 客户端
  79. cat /etc/resolv.conf
  80. nameserver 192.168.1.254
  81. dig @192.168.1.254 www.baidu.com
  1. 从服务端(访问外网)
  2. 安装DNS服务所需要的软件包
  3. yum -y install bind bind-chroot bind-util bind-libs
  4. cat /etc/named.conf
  5. options {
  6. listen-on port 53 { any; };
  7. listen-on-v6 port 53 { ::1; };
  8. directory "/var/named";
  9. dump-file "/var/named/data/cache_dump.db";
  10. statistics-file "/var/named/data/named_stats.txt";
  11. memstatistics-file "/var/named/data/named_mem_stats.txt";
  12. allow-query { any; };
  13. recursion yes;
  14. forwarders { 8.8.8.8; };
  15. dnssec-enable yes;
  16. dnssec-validation yes;
  17. dnssec-lookaside auto;
  18. bindkeys-file "/etc/named.iscdlv.key";
  19. managed-keys-directory "/var/named/dynamic";
  20. };
  21. logging {
  22. channel default_debug {
  23. file "data/named.run";
  24. severity dynamic;
  25. };
  26. };
  27. zone "." IN {
  28. type hint;
  29. file "named.ca";
  30. };
  31. zone "test.com" IN {
  32. type slave;
  33. file "test.com.zone";
  34. masters {192.168.1.254;};
  35. };
  36. zone "1.168.192.in-addr.arpa" IN {
  37. type slave;
  38. file "192.168.1.zone";
  39. masters {192.168.1.254;};
  40. };
  41. /etc/init.d/named start
  42. dig @192.168.1.253 www.baidu.com

备注

  1. 最后查看/var/log/messages日志的内容,确认DNS主从是否启动正常,是否实现了同步。

本文转自:https://blog.51cto.com/zzzhao/4799064

相关推荐
阅读 +