centos 6 配置bind

BIND

BINDBerkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成[。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。

DNS是什么

DNS(Domain Name System),即域名系统。它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统。

blob.png

互联网DNS访问模型

DNS服务器采用分布式数据结构保存着海量的名称,那么用户如何快速的在互联网上访问哪台服务器或者哪些服务器就能找到待解析的数据呢?

blob.png

客户机发起对www.winsnet.com的解析请求

(1)客户机首先查看查找本地hosts文件,如果有则返回,否则进行下一步

(2)客户机查看本地缓存,是否存在本条目的缓存,如果有则直接返回,不再向外发出请求,否则进行下一步,转发。

(3)将请求转发本地DNS服务器。

(4)查看域名是否本地解析,是则本地解析返回,否则进行下一步。

(5)本地DNS服务器首先在缓存中查找,有则返回,无则进行下一步。

(6)向全球某一个根域服务器发起DNS请求,根域返回org域的地址列表。

(7)使用某一个org域的IP地址,发起DNS请求,org域返回kernel域服务器地址列表。

(8)使用某一个kernel域IP地址,发起DNS请求,kernel域返回www.winsnet.com主机的IP地址,本地DNS服务收到后,返回给客户机。

以上客户机和本地DNS服务器直接的查询方式,称为递归查询。

本地DNS服务器多次重复查询的方式,称为迭代查询。 

BIND的安装配置:

    BIND: Berkeley Internet Name Domain,  ISC.org

以centos 6 为例

 yum -y install bind 然后 rpm -q bind

blob.png


bind程序安装完成之后,默认即可做缓存名称服务器使用;如果没有专门负责解析的区域,直接即可启动服务;

CentOS 6: service  named  start

配置解析一个正向区域:

以winsnet.com域为例:

(1) 定义区域

在主配置文件中或主配置文件辅助配置文件中实现;

zone  "ZONE_NAME"  IN  {

type  {master|slave|hint|forward};

file  "ZONE_NAME.zone"; 

};

注意:区域名字即为域名;

blob.png

blob.png

(2) 建立区域数据文件(主要记录为A或AAAA记录)

在/var/named目录下建立区域数据文件;

文件为:/var/named/magedu.com.zone

$TTL 3600

$ORIGIN magedu.com.

@       IN      SOA     ns1.magedu.com.   dnsadmin.magedu.com. (

     2017010801

1H

10M

3D

1D )

IN      NS      ns1

IN      MX   10 mx1

IN      MX   20 mx2

ns1     IN      A       172.16.100.67

mx1     IN      A       172.16.100.68

mx2     IN      A       172.16.100.69

www     IN      A       172.16.100.67

web     IN      CNAME   www

bbs     IN      A       172.16.100.70

bbs     IN      A       172.16.100.71

  cd /var/named

  vim winsnet.com.zone

blob.png


然后加入相应的配置文件

        blob.png


权限及属组修改:

   chgrp  named  /var/named/winsnet.com.zone

   chmod  o=  /var/named/winsnet.com.zone

检查语法错误:

   named-checkzone  winsnet.com  /var/named/winsnet.com.zone

   named-checkconf

让服务器重载配置文件和区域数据文件

   rndc  reload 或

运行dig -t A www.winsnet.com 

blob.png

这表示能正常表解析域名。



配置解析一个反向区域

    

1) 定义区域

在主配置文件中或主配置文件辅助配置文件中实现;

    zone  "ZONE_NAME"  IN  {

type  {master|slave|hint|forward};

file  "ZONE_NAME.zone"; 

};

blob.png


(2) 定义区域解析库文件(主要记录为PTR)

1) 定义区域

在主配置文件中或主配置文件辅助配置文件中实现;

    zone  "ZONE_NAME"  IN  {

type  {master|slave|hint|forward};

file  "ZONE_NAME.zone"; 

};

示例,区域名称为1.165.192.in-addr.arpa;

blob.png

(2) 定义区域解析库文件(主要记录为PTR)

示例,区域名称为1.168.192.in-addr.arpa;

    $TTL 3600

$ORIGIN 100.16.172.in-addr.arpa.

@       IN      SOA     ns1.magedu.com.  nsadmin.magedu.com. (

2017010801

1H

10M

3D

12H )

IN      NS      ns1.winsnet.com.

   67      IN      PTR     ns1.winsnet.com.

   68      IN      PTR     mx1.winsnet.com.

   69      IN      PTR     mx2.winsnet.com.

   70      IN      PTR     bbs.winsnet.com.

   71      IN      PTR     bbs.winsnet.com.

   67      IN      PTR     www.winsnet.com.

blob.png

权限及属组修改:

chgrp  named  /var/named/192.168.1.zone

    chmod  o=  /var/named/192.168.1.zone

检查语法错误:

named-checkzone  winsnet.com   var/named/192.168.1.zone

named-checkconf 

让服务器重载配置文件和区域数据文件

rndc  reload

 

用dig -x 192.168.1.1 检查反向解析有没有配置成功

blob.png


原创文章,作者:a279854458,如若转载,请注明出处:http://www.178linux.com/64149

(0)
a279854458a279854458
上一篇 2016-12-19
下一篇 2016-12-19

相关推荐

  • 马哥教育网络班21期-第七周课程练习

    第七周作业 1、创建一个10G分区,并格式为ext4文件系统; [root@qq ~]# fdisk /dev/sdb         #使用fdisk命令进行分区; Device contains neither&nb…

    Linux干货 2016-08-08
  • 文件管理及常用命令(一)

    cat命令: -n 增加行号 空行也增加行号          [root@localhost ~]# cat f1     abcd     abc…

    Linux干货 2016-08-08
  • 推荐-File System manager

    文件系统(File system) :     文件系统概要    文件系统的分类    文件系统的管理工具             mkfs btrfs ext xfs&nbsp…

    Linux干货 2016-03-26
  • 第二十二周作业

    1、请描述本地文件系统和分布式文件系统的特点; 本地文件系统: 本地文件系统主要是指Ext2,Ext3,Btrfs,XFS这类(很难概括,只好举例子),它们通常提供以下功能: 1.扩展性:随着系统容量的增加保持性能,不随容量变化而导致性能震荡。比如一个目录下的海量文件,在EXT2/3中由于目录设计问题会导致较大的性能问题。再比如EXT2/3中的Metadat…

    2017-09-23
  • Linux命令总结

      1、登陆和开关机       关机    halt    poweroff    init 0    重启    reboot    init 6    shutdown    shutdown -r 重启    shutodwn -h 关机    shutdown -c 取消计划关机    shutdown +0 马上关机    +1 一分钟后关机  …

    2017-09-11
  • openssl关于CA证书的创建

    1、用openssl实现证书申请 先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库 在相同目录下创建一个serial的序列号文件,并写入01 生成ca的签名证书用到的私钥文件 注意:私钥的权限时600,文件名必须是cakey.pem 生成自签证书 这样私有CA建立完成 申请认证: 在申请的机器上生成私钥 生成申请文件 …

    Linux干货 2016-09-23