码迷,mamicode.com
首页 > 其他好文 > 详细

BIND服务企业实例安装配置

时间:2017-02-13 22:15:19      阅读:256      评论:0      收藏:0      [点我收藏+]

标签:bind服务企业实例安装配置

                        BIND服务企业实例安装配置

防伪码:思而不学则罔,学而不思则殆。

前言:BIND是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley  Internet  Name Domain 它是目前世界上使用最为广泛的DNS。


理论知识:

DNS的分类

主DNS服务器:就是一台存储着原始资料的DNS服务器。

从DNS服务器:使用自动更新方式从主DNS同步数据的DNS服务器。也称为辅助DNS服务器。

缓存服务器:不负责本地解析,采用递归方式转发客户机查询请求,并返回结果给客户机的DNS服务器。

转发器:这台DNS发现非本机负责的查询请求时,不再向根域发起请求,而是直接转发给制定的一台或多台服务器。自身并不缓存查询结果。

DNS的流程:

1)检查DNS服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息。

2)若没有查到,则在数据库中查找,若查到请求的地址或名字,即向客户机发出应答信息。

3)若没有查到,则将请求发给根域DNS服务器,并依序从根域查找顶级域,由顶级查找二级域,二级域查找三级,直到解析到地址或 名字,即向客户机所在网络的DNS服务器发出应答信息,DNS服务器收到应答后先在缓存中存储,然后,将解析结果发给客户机。

4)若没找到,则返回错误信息。

技术分享


企业环境:

服务器:dell

主服务器:192.168.226.129

从服务器:192.168.226.142


在主从服务器上安装BIND服务包:

一. 配置yum在线yum源,使用yum安装

安装BIND服务包:(主从服务器都必须安装BIND包)

yum install bind-utils bind bind-devel bind-chroot

技术分享

检查是否安装好:

技术分享

注意:以上两步都需要在主从服务器上操作。

下面我们来配置BIND主服务器:

二.BIND主服务器配置:

首先安装完毕后,需要修改如下几个配置文件:

vim /etc/named.conf (主配置文件,默认位于/var/named/chroot/etc/目录下。)

配置如下:

options {

  version "1.1.1";

  listen-on port 53 {any;};    (监听端口)

  directory "/var/named/chroot/etc/";(chroot优化根目录,增加安全认证)

  pid-file "/var/named/chroot/var/run/named/named.pid";(pid文件位置)

  allow-query { any; };(允许谁来连接)

  Dump-file "/var/named/chroot/var/log/binddump.db";

  Statistics-file "/var/named/chroot/var/log/named_stats";

  zone-statistics yes;

  memstatistics-file "log/mem_stats";

  empty-zones-enable no;

  forwarders {202.106.196.115;8.8.8.8; };(当自己无法解析时转发给谁)

};

 

key "rndc-key" {

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

 

controls {

       inet 127.0.0.1 port 953

               allow { 127.0.0.1; } keys { "rndc-key"; };

 };

 

logging {

  channel warning {

    file "/var/named/chroot/var/log/dns_warning" versions 10 size 10m;  (没个配置文件最大100M最多10个文件)

    severity warning;

    print-category yes;

    print-severity yes;

    print-time yes;

  };

  channel general_dns {

    file "/var/named/chroot/var/log/dns_log" versions 10 size 100m;

    severity info;(日志级别)

    print-category yes;

    print-severity yes;

    print-time yes;

  };

  category default {

    warning;

  };

  category queries {

    general_dns;

  };

};

 

include "/var/named/chroot/etc/view.conf";(扩展配置文件,指定功能自定义配置文件)

vim  /etc/rndc.key(此文件需要添加)

key "rndc-key" {

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

vim  /etc/rndc.conf

key "rndc-key" {

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";  (注意secret后面的必须和/etc/rndc.key里面一样)

};

 

options {

        default-key "rndc-key";

        default-server 127.0.0.1;

        default-port 953;

};

以上三个文件,配置完毕后,以后基本不需要做更改。如有更改,修改如下的两个配置文件即可。

vim /var/named/chroot/etc/view.conf    (一般情况下主要修改此文件即可)

view "View" {

  zone "lnh.com" {

        type    master;

        file    "lnh.com.zone";

        allow-transfer {

                10.255.253.211;

        };

        notify  yes;

        also-notify {

                10.255.253.211;

        };

  };

};

vim /var/named/chroot/etc/lnh.com.zone    (此文件也经常修改)

$ORIGIN .

$TTL 3600       ; 1 hour

lnh.com                  IN SOA  op.lnh.com. dns.lnh.com. (

                                2000       ; serial

                                900        ; refresh (15 minutes)

                                600        ; retry (10 minutes)

                                86400      ; expire (1 day)

                                3600       ; minimum (1 hour)

                                )

                        NS      op.lnh.com.

$ORIGIN lnh.com.

shanks           A       1.2.3.4

op              A       1.2.3.4

www                A    1.1.2.2   (这一条是我为了做测试自己添加的)

ps:如果想要测试主从,可以在此处根据自己公司需求添加。

一下是如上文件的一些简单解释:

技术分享

编辑权限并设置为开机自启动:

cd /var && chown -R named.named named/

/etc/init.d/named start

chkconfig named on

Ps:注意权限问题。

解析测试:

输入命令:dig @127.0.0.1 shanks.lnh.com

技术分享

看到如上测试的截图报告,说明测试成功。

好了,到现在为止BIND主服务器先告一段落,下面我们来配置BIND从服务器。

三.BIND从服务器配置操作如下:

从服务器也需要配置一下四个文件:

vim /etc/named.conf

vim /etc/rndc.key

vim /etc/rndc.conf

vim /var/named/chroot/etc/view.conf

vim /var/named/chroot/etc/lnh.com.zone 


(以上配置文件添加请参考BIND主服务器的配置文件)

编辑权限并设置为开机自启动:

cd /var && chown -R named.named named/

/etc/init.d/named start

chkconfig named on

启动成功后,使用netstat -anput | grep named 查看端口号

技术分享

到目前为止我们从服务器已经搭建完成了,

下面我们要做BIND主从服务并且测试,需要修改如下配置文件:

四.BIND做主从服务

BIND主服务器修改位置:

vim  /var/named/chroot/etc/view.conf

view "View" {

  zone "lnh.com" {

        type    master;

        file    "lnh.com.zone";

        allow-transfer {

                192.168.226.142;  (修改为从服务器的ip地址)

        };

        notify  yes;

        also-notify {

                192.168.226.142;     (修改为从服务器的ip地址)

        };

  };

};

BIND从服务器配置需修改文件如下:

vim /var/named/chroot/etc/view.conf

view "SlaveView" {

        zone "lnh.com" {

             type    slave;

             masters {192.168.226.129; };  (修改为主服务器ip地址)

             file    "slave.lnh.com.zone";

        };

};

重启服务:(主从都需重启服务)

Ps:注意iptables防火墙和selinux是否开启。

在从服务器上查看:

cat  /var/named/chroot/etc/slave.lnh.com.zone

如有此配置文件则成功。

到此为止我们的BIND主从服务已经配置完毕了。

 BIND主从服务完成后,我们可以nsklookup解析看一下:

技术分享

技术分享

五.添加A  CNAME  MX  PTR..

添加A记录:

编辑master节点,/var/named/chroot/etc/lnh.com.zone,添加节点

a         A        10.1.1.11   (根据自己真实物理环境添加,此处仅为测试)

测试A节点:

nslookup  a.lnh.com  192.168.226.129

技术分享

Ps:每次添加完后,需要修改/var/named/chroot/etc/lnh.com.zone内的

 (2003       ; serial)这个值需要加一。

添加CNAME记录:

编辑master节点,/var/named/chroot/etc/lnh.com.zone,添加节点

mx               MX 5       192.168.122.101

测试MX节点:

host  mx.lnh.com  192.168.226.129

技术分享

添加PTR记录:

编辑master节点,/var/named/chroot/etc/view.conf,添加节点

zone "168.192.in-addr.arpa" {

        type    master;

        file    "168.192.zone";

        allow-transfer {

                192.168.226.142;  (修改为从服务器ip)

        };

        notify  yes;

        also-notify {

                192.168.226.142;  (修改ip地址)

        };

  };

编辑/var/named/chroot/etc/168.192.zone,(需要添加此文件)

添加内容如下:

$TTL 3600       ; 1 hour

@                  IN SOA  op.lnh.com. dns.lnh.com. (

                                2004       ; serial

                                900        ; refresh (15 minutes)

                                600        ; retry (10 minutes)

                                86400      ; expire (1 day)

                                3600       ; minimum (1 hour)

                                )

                        NS      op.lnh.com.

102.122     IN      PTR     a.lnh.com.

给168.192.zone 文件权限:

chown named.named 168.192.zone

在slave上此文件中添加如下配置:

vim  /var/named/chroot/etc/view.conf

 zone "168.192.in-addr.arpa" {

             type    slave;

             masters {192.168.226.129; };

             file    "slave.168.192.zone";

        };

测试PTR节点:

host 192.168.122.102 192.168.226.129


今天的企业配置BIND服务就到这里了,下次为大家简单讲解通过DNS实现服务的负载均衡和配置DNS视图(智能DNS)。

如有问题,请大神们提出,大家互相学习、互相交流  

本文出自 “卢春宁” 博客,请务必保留此出处http://luchunning.blog.51cto.com/12092606/1897435

BIND服务企业实例安装配置

标签:bind服务企业实例安装配置

原文地址:http://luchunning.blog.51cto.com/12092606/1897435

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!