码迷,mamicode.com
首页 > 系统相关 > 详细

Linux的DNS服务和BIND应用

时间:2018-07-28 17:23:22      阅读:222      评论:0      收藏:0      [点我收藏+]

标签:测试工具   格式   安全设置   监听端口   自己的   tcp   nslookup   应该   安装   

在Linux上DNS服务是由通过BIND程序提供的。

所以为了搭建DNS服务器,就需要安装BIND程序。

安装BIND

技术分享图片


BIND文件

主配置文件:/etc/named.conf 它包含了其他文件

查看BIND的其他文件

技术分享图片

其中

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

这三个模块是主配置文件的三个重要模块


解析库文件:

          /var/named/目录下

  注意:1、一台DNS服务器可同时为多个区域提供解析

        2、必须要有根区域解析库文件:name.ca

        3、还应该有两个区域解析文件:localhost127.0.0.1正向解析

named.localhost 正向解析文件

技术分享图片

named.loopback的反向解析

技术分享图片


主配置文件格式

全局配置段

技术分享图片

在配置文件中,系统默认只监控127.0.0.1上。

现在修改下配置文件

技术分享图片

添加IP地址的前后必须要有空格

技术分享图片

默认安全设置都先关闭

技术分享图片

默认是仅允许自己查询,将allow-query注释掉,就可以允许所有主机查询

日志配置段

技术分享图片

区域配置段

技术分享图片

技术分享图片

这两个文件是辅助文件,主配置文件中的区域配置段一般不会被修改,所有修改都会在/etc/named.rfc1912.zones这个文件内修改

检查配置文件的语法错误

技术分享图片

rndc:Remote name domain controller

这是一个远程控制功能,不推荐在不安全的环境中使用。

953/tcp端口。默认仅监听127.0.0.1

启动BIND

技术分享图片

查看监听端口状态

技术分享图片

技术分享图片

TCP的53端口用于传输区域信息的,UDP的53号端口用于监听客户端请求的。

应用检测

1、现将DNS服务器自己作为自己的DNS解析器

技术分享图片

2、查看iptables -L -n 确定防火墙关闭

技术分享图片

systemctl stop firewalld

systemctl disable firewalld.service

3、测试工具介绍

dig

-b 指定源IP地址

这个命令用于测试DNS系统,不会查询hosts文件,如果加上@server就不会使用/etc/resolve.conf文件

-x 用于反向解析

查询选项

             +[no]trace:跟踪解析过程

             +[no]reurse:进行递归解析

技术分享图片

技术分享图片

技术分享图片

指定在61.139.2.69上做查询

host

技术分享图片

指定通过61.139.2.69做解析

技术分享图片

通过自己的根服务器解析出来的

nslookup

它是一个交互式的命令

技术分享图片

方向提示符后面的都是需要输入的命令

rndc 远程DNS服务器控制命令,尽量不要使用

技术分享图片

rndc flush 更新本地的DNS缓存


Linux的DNS服务和BIND应用

标签:测试工具   格式   安全设置   监听端口   自己的   tcp   nslookup   应该   安装   

原文地址:http://blog.51cto.com/yueyue207/2151502

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!