码迷,mamicode.com
首页 > 其他好文 > 详细

DNS服务器bind的架设笔记

时间:2015-10-03 11:58:57      阅读:317      评论:0      收藏:0      [点我收藏+]

标签:dns bind

    bind在Linux下为主流的DNS服务器架设软件,本篇讲的是通过yum在RHEL7上安装与配置DNS服务器

  1. 通过yum在线安装bind软件,下载的版本为9.9.4

#yum -y install bind

主要文件存放路径:

        /etc/named.conf    主配置文件

        /var/named            区域文件存放路径

        /etc/rndc.conf    /etc/rndc.key    rndc配置文件和KEY存放路径

正向区域:将FQDN地址转换为IP记录

反向区域:将IP地址反解为为FQDN

记录类型:A记录:address  域名对应的IP地址

                 NS记录:name server 域名服务记录,指定域名中对应的域名解析服务器所对应的服务器

                                 一般为域名的DNS服务器,这里需配合使用A记录,成对出现

                   CNAME:别名记录,将不同的域名

                    MX记录:邮件交换记录(mail exchange),这里指定邮件交换的域名,这里有一个优先

                                    级,数字越小,优先级越高,比如有多台邮件服务器,优先级高的服务器会先收

SOA:Start of Authority,一般书写格式为:

google.com.    IN    SOA    ns1.google.com.    adminmail.google.com

其中google.com.可以用@来代替,第四项为NS记录,最后一项为管理员邮箱,@有特殊意义,用.代替

            serial    更新序列,如果序列号有变更,从服务器到了刷新时间后就会从主服务器进行同步

            Refresh    刷新时长,从服务器从主服务器同步的时间间隔

            Retry        重试时长,当从服务器与主服务器同步失败后,多久后会再次尝试

            expire        失效时长,当从服务器与主服务器通讯失败,一直没有响应,到expire时长后,从服

                                器将失效,并删除区域文件

            na ttl            无法解析的地址的缓存时间

默认单位为秒,可以使用M(分钟),H(小时),D(天),W(周)

TTL值:DNS缓存的时间,默认单位是秒

区域类型:

            hint:根区域,一般用.表示

            master:主区域

            slave:从区域,声名从区域类型时,必须要指名主区域的地址masters { Master_IP; };

            forward:转发区域,不负责域名解析,只将域名解析的交给指定的DNS服务器

下面以google.com为例, 本地网段为10.1.0.0/16,ns1.google.com(10.1.17.221)为NS服务器,www.googole.com(10.1.17.221),mail.google.com(10.1.17.222),www2为www的别名,首先vim /etc/named.conf

listen-on port 53 { 10.1.17.221; };  #监控的端口,可以指定某一个IP,默认为127.0.0.1
directory       "/var/named";        #定义区域文件的目录,后面的文件为相对路径
allow-query     { 10.1.0.0/16; };    #允许查询的网段,这里开放内网,如果对外可使用any
zone "google.com" IN    {
        type master;
        file "google.zone";
};
#定义正向区域,区域文件为/var/named/google.zone
zone "17.1.10.in-addr.arpa"  IN {
        type master;
        file "zone.google";
};
#定义反向区域文件,.in-addr.arpa为固定格式,前面的17.1.10为10.1.17的反写

进入到/var/named下新建google.zone文件

$TTL    7200
google.com.     IN      SOA     ns1.google.com. adminmail.google.com. (
                                2015100301
                                2H
                                5M
                                1W
                                4H )
                IN      NS      ns1
                IN      MX 10   mail
ns1             IN      A       10.1.17.221
www             IN      A       10.1.17.221
mail            IN      A       10.1.17.222
www2            IN      CNAME   WWW

编辑google.zone文件属性

#chmod 640 google.zone
#chown root:named google.zone

将google.zone复制一份为zone.google并进行编辑

#cp -p google.zone zone.google
#vim zone.google
$TTL    7200
@    IN      SOA     ns1.google.com. adminmail.google.com. (
                                2015100301
                                2H
                                5M
                                1W
                                4H )
@               IN      NS      ns1.google.com.
221             IN      PTR     ns1.google.com.
221             IN      PTR     www.google.com.
222             IN      PTR     mail.google.com.

现在检查配置文件,开放防火墙,开机启动

#named-checkconf 
#systemctl enable named
ln -s ‘/usr/lib/systemd/system/named.service‘ ‘/etc/systemd/system/multi-user.target.wants/named.service‘
#named-checkzone google.com /var/named/google.zone 
zone google.com/IN: loaded serial 2015100301
OK
#named-checkzone 17.1.10.in-addr.arpa /var/named/zone.google 
zone 17.1.10.in-addr.arpa/IN: loaded serial 2015100301
OK
# systemctl start named

使用dig解析

dig -t A www.google.com @10.1.17.221
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -t A www.google.com @10.1.17.221
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53996
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.   IN A
;; ANSWER SECTION:
www.google.com.  7200 IN A 10.1.17.221
;; AUTHORITY SECTION:
google.com.  7200 IN NS ns1.google.com.
;; ADDITIONAL SECTION:
ns1.google.com.  7200 IN A 10.1.17.221
;; Query time: 0 msec
;; SERVER: 10.1.17.221#53(10.1.17.221)
;; WHEN: Sat Oct 03 18:16:06 CST 2015
;; MSG SIZE  rcvd: 93
dig -t NS google.com @10.1.17.221
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -t NS google.com @10.1.17.221
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35541
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.   IN NS
;; ANSWER SECTION:
google.com.  7200 IN NS ns1.google.com.
;; ADDITIONAL SECTION:
ns1.google.com.  7200 IN A 10.1.17.221
;; Query time: 0 msec
;; SERVER: 10.1.17.221#53(10.1.17.221)
;; WHEN: Sat Oct 03 18:16:49 CST 2015
;; MSG SIZE  rcvd: 73

反解10.1.17.222

dig -x 10.1.17.222 @10.1.17.221
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -x 10.1.17.222 @10.1.17.221
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46954
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;222.17.1.10.in-addr.arpa. IN PTR
;; ANSWER SECTION:
222.17.1.10.in-addr.arpa. 7200 IN PTR mail.google.com.
;; AUTHORITY SECTION:
17.1.10.in-addr.arpa. 7200 IN NS ns1.google.com.
;; ADDITIONAL SECTION:
ns1.google.com.  7200 IN A 10.1.17.221
;; Query time: 0 msec
;; SERVER: 10.1.17.221#53(10.1.17.221)
;; WHEN: Sat Oct 03 18:17:37 CST 2015
;; MSG SIZE  rcvd: 116


DNS服务器bind的架设笔记

标签:dns bind

原文地址:http://francis198.blog.51cto.com/720670/1699992

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!