2. 程式人生 > >DNS解析與Bind的使用(3)

DNS解析與Bind的使用(3)

阿新 發佈:2017-10-26
bind 緩存名稱服務器 bind配置文件 配置

七、Bind軟件

DNS只是一個協議,但是該協議的實現還必須需要軟件的支持,bind軟件就是能夠實現此功能的軟件之一。CentOS中的bind軟件可以通過yum來進行自動化安裝,需要註意的是bind軟件安裝好後服務的程序名是named。

◆bind軟件的主配置文件是:

/etc/named.conf

◆在主配置文件中又包含了其它的配置文件:

/etc/named.rfc1912.zones

/etc/named.root.key

◆區域解析庫文件存放在如下目錄中:

/var/named

    [root@localhost yum.repos.d]# ls /var/named    
    data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

默認該文件中有幾個比較重要的文件,named.ca為全球根域名的解析庫文件,named.localhost為本地地址的正向解析庫文件,named.loopback為本地地址的反向解析庫文件。

◆rndc(remote name domain controller):遠程域名控制,監聽在953/tcp端口上,默認監聽於127.0.0.1地址,僅運行本地使用。

◆bind軟件安裝並配置好後,啟動服務可以通過如下命令:

CentOS 6:service named start

CentOS 7:systemctl start named.service


八、Bind軟件主配置文件介紹

默認主配置文件內容:

    options {
    listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };
    
    recursion yes;
    
    dnssec-enable yes;
    dnssec-validation yes;
    
    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";
    
    managed-keys-directory "/var/named/dynamic";
    
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
    };
    
    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    
    zone "." IN {
    type hint;
    file "named.ca";
    };   
    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";

◆全局配置段為options{…},段中的

listen-on port 53 { 127.0.0.1; }:表示監聽在127.0.0.1的53端口上;

directory "/var/named":表示解析庫文件的配置目錄;

allow-query { localhost; }:表示允許查詢的客戶端範圍,註釋或者刪除表示任意主機都可向該服務器提交域名解析申請;

◆日誌配置段為logging{…},該段主要用於配置相關的日誌。

◆區域配置段為zone{},段中zone後面的為區域名,IN為關鍵字,type表示該區域的類型主要有master(主域)、slave(從域)、hint(緩存域)、forward(轉發域),file表示區域解析庫的文件名。


九、緩存名稱服務器的配置

當bind軟件安裝好以後,只需要簡單的配置/etc/named.conf即可完成緩存名稱服務器的功能。

1、設置監聽能與外部主機通信的地址:

listen-on port 53 { IP地址; };

2、關閉dnssec:

dnssec-enable no;

dnssec-validation no;

3、關閉僅運行本地查詢的設置:

//allow-query { localhost; };

4、使用named-checkconf檢查配置文件是否有錯誤

5、啟動named服務


本文出自 “海之濱的博客” 博客,請務必保留此出處http://haizhibin.blog.51cto.com/13403510/1976117

DNS解析與Bind的使用(3)

相關推薦

DNS解析Bind的使用(3)

bind 緩存名稱服務器 bind配置文件 配置 七、Bind軟件DNS只是一個協議,但是該協議的實現還必須需要軟件的支持,bind軟件就是能夠實現此功能的軟件之一。CentOS中的bind軟件可以通過yum來進行自動化安裝,需要註意的是bind軟件安裝好後服務的程序名是named。◆bind

DNS解析Bind的使用(2)

soa a ns 域名解析庫文件 域名解析庫格式 五、區域解析庫文件中主要名詞解釋DNS服務器是依據區域解析庫文件來向外提供服務的,所以區域解析庫文件是非常重要的。一般情況下用戶在查看解析庫文件時就可以了解到區域內主機的相關屬性,但區域解析庫文件是有特定格式的,其中也有很多特定的標識,每一

DNS解析Bind的使用(7)——子域授權、轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

DNS基礎bind的安裝

Linux學習 DNS: domain name server 協議(C/S 53/UDP 53/TCP); 應用層協議; BIND bekerley internet name domain -> ISC TCP:面向連接的協議 UDP:無連接的協議 本地名

DNS解析 DNS快取 淺見

一、域名解析 為了方便記憶,網站都是註冊了一個域名,通過域名來訪問網站。訪問網站內容,實際是通過訪問IP地址實現的,所以在域名和IP之前存在一種對應關係,而域名解析伺服器即DNS伺服器則完成將域名翻譯成IP地址的任務。 對於使用者來說,永遠不需要關心訪問的IP地址是多少,只

BINDdns解析

bind基礎dns入門1.常見的dns解析方式: 正向解析:由主機名解析出IP地址 反向解析:由IP地址解析出主機名2.名稱域:層級分布式數據庫 (金字塔型) 第一層: 根域 " . "表示 第二層 頂級域(宏觀上分為倆種)

配置DNS的正反向解析主從同步

dns配置DNS的正反向解析與主從同步準備:本實驗基於兩臺centos6.5其內核版本號為2.6.32-431.el6.x86_64配置時間同步# echo "#update system date by jiajie at 20170506" >>/var/spool/cron/root #

Centos DNS服務(二)-bind主從配置基於TSIG加密的動態更新

保持 none ase mas 分號 摘要 tp服務器 pro 命令 DNS的主從配置 DNS從服務器也叫輔服DNS服務器,如果網絡上某個節點只有一臺DNS服務器的話,首先服務器的抗壓能力是有限的,當壓力達到一定的程度,服務器就可能會宕機罷工,其次如果這臺服務器出現了硬件故

DNS正向反向解析主從復制

dns相關DNS正向反向解析與主從復制 環境:   VMware Workstation 12 pro, 配置相同的2臺CentOS 7.4 1708,bind 9.9.4,關閉selinux清空iptable規則,主從配置要註意時間同步,否則無法復制。基礎知識:  

9.3 域名解析網頁爬蟲

geturl ocs 內容 python.h TP size url AR com   Python 3.x 標準庫 urllib提供了 rullib.request、urllib.response、urllib.parse 和 urllib.error 4個模塊,很好地支

DNS解析過程配置DNS服務

http inf .com dns 配置dns dns服務 分享 服務 img DNS解析過程與配置DNS服務

LINUX DNS解析3種修改方法

LINUX DNS解析的3種修改方法1.HOST 本地DNS解析vi /etc/hosts添加規則 例如:223.231.234.33 www.baidu.com 2.網卡配置文件DNS服務地址 vi /etc/sysconfig/network-scripts/ifcfg-eth0添加規則 例如:DSN1=

DNS的正向解析反向解析

之前 zone 我們 tab 反向 作用 設置 藍色 同步 DNS系統系統在網絡中的作用就是維護著一個地址數據庫,其中記錄了各種主機域名和IP地址的對應關系,以便為客戶程序提供正向或反向的地址查詢服務。 正向解析:根據域名查詢IP地址,是DNS最基本也是最常用的

DNS正向解析,反向解析雙向解析

DNS相關配置檔案 /etc/named.conf ---- 主配置檔案中指定了域的配置檔案,域的配置檔案預設在/etc/named/rfc1912.zones中 /etc/named.rfc1912.zones ---- 記錄域的相關結構體,該檔案作用是方便管理各個域,使配置檔案清新簡潔,

DNS中的正向解析反向解析

正向解析:通過域名查詢ip; 反向解析:通過ip查詢域名; 域名是為了方便記憶而專門建立的一套地址轉換系統,要訪問一臺網際網路上的伺服器,最終還必須通過IP地址來實現,域名解析就是將域名重新轉換為IP地址的過程。這一過程通過域名解析系統DNS來完成。 正向解析:通過主機名獲

Bash程式設計(3) 命令列解析擴充套件

[email protected]表示指令碼輸入的全部引數,在bash指令碼中,若[email protected]增加引號("[email protected]"),則包含空格的引數也會被保留,若不增加引號([email protected]),則包含空格的引數會被拆

深入理解Http請求、DNS劫持解析

前段時間在處理iOS端的HTTPDNS相關SDK,在接入和測試環節發現大家對HTTP的整體請求流程包括HTTP劫持原理以及HTTPDNS的工作原理並不是太清楚,所以寫下這邊文章幫助大家深入web請求過程:如何發起請求,HTTP協議解析,DNS域名解析。HTTP發起一個請求過程當我們在手機端請求一個@"www.

suricata 3.1 原始碼分析36 (dns解析獲取相關內容)

在app-layer-dns-udp.c檔案的DNSUDPRequestParse函式中呼叫DNSStoreQueryInState函式,該函式在app-layer-dns-common.c檔案中。DNSStoreQueryInState中會取dns資訊,包括type, cl

DNS中的正向解析反向解析 及 nslookup命令使用

DNS中的正向解析與反向解析 - Jackxin Xu IT技術專欄 - 部落格頻道 - CSDN.NET  正向解析:通過域名查詢ip; 反向解析:通過ip查詢域名;域名是為了方便記憶而專門建立的一套地址轉換系統,要訪問一臺網際網路上的伺服器,最終還必須通過

DNS伺服器之一:DNS簡介及BIND安裝基本配置

1、什麼是DNS? 域名系統(英文:Domain Name System,DNS)是因特網的一項服務,它作為將域名和IP地址相互對映的一個分散式資料庫,能夠使人更方便的訪問網際網路。DNS 使用TCP和UDP埠53。當前,對於每一級域名長度的限制是63個字元,域名總長度則不