Linux服務配置之BIND域名服務器
阿新 • • 發佈:2018-05-21
Linx BIND域名解析 1、 安裝BIND
這個軟件是提供搭建dns服務器的軟件。這裏就不在敘述什麽是dns等等裏面涉及到的概念類的東西,因為網絡上有很多的資料,這樣來回復制我覺得沒什麽意思。
配置好yum源,開始下載
2、 啟動named服務,並設置開機自動運行
named服務,這是BIND服務的進程名。
3、 對配置文件named.conf中的配置進行簡單的介紹
這兩個圖是關於全局變量的配置,在這裏面做的任何配置都會影響dns服務個環境。
options{} 全局變量配置,所有的全局配置將在這個大括號中顯示
listen-on 設置服務的端口號以及ip,端口號一般為udp的53號端口,ip默認為回環地址,我們配置的時候一定要將這裏改為服務器主機的靜態ip或改為any表示可以服務器上的任何ip。
Allow-query 定義可以允許dns查詢的主機,一般配置為any,允許所有主機進行dns查詢。
recursion yes 是否進行遞歸查詢(dns解析中的兩種查詢,遞歸查詢和叠代查詢)一般設置為yes。
dnssec-enable yes 是否支持DNSSEC開關(DNSSEC技術:由IETF提供的一系列DNS安全認證的機制,該技術並不對數據進行加密。它只是驗證您所訪問的站點地址是否有效。設置中為了提高dns解析效率,一般設置為no
dnssec-validation yes DNSSEC確認開關,默認yes,為了效率建議關閉no。
我們知道每一個dns服務器都會有跟服務器的地址,這裏就是定義的一個根的查找區域。
Zone 定義一個區域名稱,這裏定義yige “.”表示根域
Type 定義區域類型。Hint表示根域,除此之外還有主域master,從域slave,我們自己創造的區域一般為master
File 指定區域配置文件,文件默認保存在/var/named/目錄下。
4、我們開始配置一個dns的基本配置
(1)修改全局配置
Listen-on將監聽的服務器的ip改為any;
Allow-query允許dns查詢的客戶端ip設為any,允許所有人可以進行dns解析;
Dndsec-enable,dnssec-validation兩項改為no(特別註意,這裏修改的時候,dnssec-enable改為no的時候一定要將下面的一項yegaiweino否則不能重啟服務,因為第一個是是否支持DNSSEC技術,第二個是開關。當第一個設為no時不支持DNSSEC技術,下面的開關就沒什麽用,設為yes就會報錯)
客戶端驗證。
首先在本地驗證,修改配置文件/etc/resolv.conf,將服務ip改為自家ip,然後去ping百度,看是否能將百度解析為ip
修改客戶端的配置文件/etc/resolv.conf,將DNS服務器的ip指向我們自己配置的服務器ip。然後ping百度
這些都沒有任何問題。
4、 配置主域名服務器
首先在配置文件/etc/named.conf中創建查找區域
查找區域的類型為master。表示主域。
區域配置文件名為example.com.zone。因為配置文件都存在/var/named/目錄下,所以我們在創建配置文件的時候一定要在/var/named/下。
然後,創建區域配置文件
因為配置文件的格式非常嚴格,一不小心就會導致出錯,重啟服務不成功,所以我們利用別的配置文件做模板,配置的時候只需要改動個別地方就可,降低犯錯機率。
在修改配置文件之前,詳細講解一下文件的配置內容
$TTL 1D 表示客戶端解析後的域名緩存時間
下面就是各類型的DNS記錄:
SOA 指明當前區域的主機服務器,同時包含與從服務器之間進行數據同步的一些參數
@表示當前區域;IN SOA 記錄類型為SOA類型
A記錄 用來將主機名映射為ip地址
CNAME記錄 定義A記錄的別名
MX記錄 說明當前區域的郵件服務器
NS記錄 說明當前區域由那些域名服務器解析
這個軟件是提供搭建dns服務器的軟件。這裏就不在敘述什麽是dns等等裏面涉及到的概念類的東西,因為網絡上有很多的資料,這樣來回復制我覺得沒什麽意思。
配置好yum源,開始下載
2、 啟動named服務,並設置開機自動運行
named服務,這是BIND服務的進程名。
3、 對配置文件named.conf中的配置進行簡單的介紹
這兩個圖是關於全局變量的配置,在這裏面做的任何配置都會影響dns服務個環境。
options{} 全局變量配置,所有的全局配置將在這個大括號中顯示
listen-on 設置服務的端口號以及ip,端口號一般為udp的53號端口,ip默認為回環地址,我們配置的時候一定要將這裏改為服務器主機的靜態ip或改為any表示可以服務器上的任何ip。
Allow-query 定義可以允許dns查詢的主機,一般配置為any,允許所有主機進行dns查詢。
recursion yes 是否進行遞歸查詢(dns解析中的兩種查詢,遞歸查詢和叠代查詢)一般設置為yes。
dnssec-enable yes 是否支持DNSSEC開關(DNSSEC技術:由IETF提供的一系列DNS安全認證的機制,該技術並不對數據進行加密。它只是驗證您所訪問的站點地址是否有效。設置中為了提高dns解析效率,一般設置為no
dnssec-validation yes DNSSEC確認開關,默認yes,為了效率建議關閉no。
我們知道每一個dns服務器都會有跟服務器的地址,這裏就是定義的一個根的查找區域。
Zone 定義一個區域名稱,這裏定義yige “.”表示根域
Type 定義區域類型。Hint表示根域,除此之外還有主域master,從域slave,我們自己創造的區域一般為master
File 指定區域配置文件,文件默認保存在/var/named/目錄下。
4、我們開始配置一個dns的基本配置
(1)修改全局配置
Listen-on將監聽的服務器的ip改為any;
Allow-query允許dns查詢的客戶端ip設為any,允許所有人可以進行dns解析;
Dndsec-enable,dnssec-validation兩項改為no(特別註意,這裏修改的時候,dnssec-enable改為no的時候一定要將下面的一項yegaiweino否則不能重啟服務,因為第一個是是否支持DNSSEC技術,第二個是開關。當第一個設為no時不支持DNSSEC技術,下面的開關就沒什麽用,設為yes就會報錯)
客戶端驗證。
首先在本地驗證,修改配置文件/etc/resolv.conf,將服務ip改為自家ip,然後去ping百度,看是否能將百度解析為ip
修改客戶端的配置文件/etc/resolv.conf,將DNS服務器的ip指向我們自己配置的服務器ip。然後ping百度
這些都沒有任何問題。
4、 配置主域名服務器
首先在配置文件/etc/named.conf中創建查找區域
查找區域的類型為master。表示主域。
區域配置文件名為example.com.zone。因為配置文件都存在/var/named/目錄下,所以我們在創建配置文件的時候一定要在/var/named/下。
然後,創建區域配置文件
因為配置文件的格式非常嚴格,一不小心就會導致出錯,重啟服務不成功,所以我們利用別的配置文件做模板,配置的時候只需要改動個別地方就可,降低犯錯機率。
在修改配置文件之前,詳細講解一下文件的配置內容
$TTL 1D 表示客戶端解析後的域名緩存時間
下面就是各類型的DNS記錄:
SOA 指明當前區域的主機服務器,同時包含與從服務器之間進行數據同步的一些參數
@表示當前區域;IN SOA 記錄類型為SOA類型
A記錄 用來將主機名映射為ip地址
CNAME記錄 定義A記錄的別名
MX記錄 說明當前區域的郵件服務器
NS記錄 說明當前區域由那些域名服務器解析
開始配置區域配置文件
特別註意:
1、 書寫域名的 時候不要忘記書寫根“.”
2、 郵件地址[email protected]中的@改為“.”,因為在這個配置文件中@表示當前域
配完配置文件記得將配置文件的權限修改一下默認文件是屬於root組,我們應該將其修改為named用戶組
配置好之後可以重啟服務,客戶端驗證
Nslookup命令,可以查看域名能否解析為ip地址或查看ip地址是否能解析成域名
也可以使用ping命令,看是否能解析出服務器的對應ip
成功解析,配置沒毛病。
註意:當你做任何配置的時候,出現不能重啟的時候,一定要仔細排查你的配置,可能你的一個符號就能造成你的配置錯誤。還有就是如果客戶端不能解析也有坑能是服務端的SeLinux,或者防火墻沒有關閉的原因。
Linux服務配置之BIND域名服務器