在Linux系統中,使用Bind搭建DNS域名解析服務
阿新 • • 發佈:2018-05-23
Linux Unix CentOS6.5 DNS Bind DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關系的服務作用為維護著一個地址數據庫,記錄著各種主機域名與IP地址的對應關系,以便為客戶提供正向或反向的地址查詢服務,即正向解析與反向解析。
正向解析:將制定的域名解析為相對應的IP地址
反向解析:將制定的IP地址解析為相對應的域名
根據所管理的區域地址數據的來源不同,DNS系統可以分為不同的類型,常見的幾種類型如下。
主服務器:在特定區域內具有唯一性、負責維護該區域內的域名與IP地址對應關系。
從服務器:從主服務器中獲得域名與IP地址對應關系並維護,以防主服務器宕機等情況。
緩存服務器:通過向其他域名解析服務器查詢獲得域名與IP地址對應關系,提高重復查詢時的效率
BIND的安裝:
rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
BIND可以運行在大多數Linux/Unix主機中,其官方網站為http://www.isc.org/。我們這裏在CentOS6.5中可以直接安裝系統光盤自帶的bind軟件包。
運行腳本 | /etc/init.d/named |
主配置文件 | /etc/named.conf |
區域配置文件 | /etc/named.rfc1912.zones |
編輯主配置文件:
vim /etc/named.conf
options { listen-on port 53 { 127.0.0.1; }; #127.0.0.1修改為any,表示監聽全部地址 listen-on-v6 port 53 { ::1; }; #在這行最前面添加"#"註釋掉,不監聽ipv6地址 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; #修改為any,任何主機都可以查詢 recursion yes;
正向解析:
1.設置區域配置信息
在區域配置文件中已經有了部分信息,我們直接在下面追加即可。
vim /etc/named.rfc1912.zones
#直接在末尾加入下面的行 zone "wzn.com" IN { type master; file "wzn.com.zone"; allow-update { none; }; };
2.配置數據解析信息
在/vat/named目錄中,存在正向解析的模板,我們可以直接復制進行修改。
cd /var/named cp -p named.localhost wzn.com.zone #保留權限復制數據解析信息 vim wzn.com.zone #進入配置數據解析信息
#修改配置如下:
$TTL 1D @ IN SOA wzn.com. admin.wzn.com. ( #授權信息#DNS區域的地址#域名管理員的郵箱 0 ; serial #更新序列號 1D ; refresh #更新時間 1H ; retry #重試延時 1W ; expire #失效時間 3H ) ; minimum #無效解析數據的緩存時間 NS wzn.com. A 192.168.100.101 #本機地址 mail IN A 192.168.100.102 #郵件交換記錄 www IN A 192.168.100.88 ftp IN A 192.168.100.99 #文件傳輸 * IN A 192.168.100.200 #泛域名
3.重啟named服務使配置文件生效:
service named restart
4.校驗解析結果
指定本機地址為DNS解析地址
[root@server1 named]# echo "nameserver 192.168.100.102" > /etc/resolv.conf
nslookup命令用於檢測能否從網絡DNS服務器中查詢到域名與IP地址的解析記錄,檢測named服務的解析是否成功。
此為查詢DNS服務器的信息:
[root@server1 named]# nslookup > www.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:www.wzn.com Address: 192.168.100.88 > mail.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:mail.wzn.com Address: 192.168.100.102 > ftp.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:ftp.wzn.com Address: 192.168.100.99 > bind.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:bind.wzn.com Address: 192.168.100.200
反向解析:
1.設置區域配置信息
在區域配置文件中已經有了部分信息,我們直接在下面追加即可。
vim /etc/named.rfc1912.zones
#直接在末尾加入下面的行 zone "100.168.192.in-addr.arpa" IN { type master; file "wzn.com.local"; allow-update { none; }; };
2.配置數據解析信息
[root@server1 named]# vim /etc/named.rfc1912.zones [root@server1 named]# cp -p wzn.com.zone wzn.com.local [root@server1 named]# vim wzn.com.local #修改配置如下: $TTL 1D @ IN SOA wzn.com. admin.wzn.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS wzn.com. A 192.168.100.101 102 IN PTR mail.wzn.com. 88 IN PTR www.wzn.com. 99 IN PTR ftp.wzn.com.
3.重啟named服務使配置文件生效:
service named restart
4.校驗解析結果
此為查詢DNS服務器的信息:
[root@server1 named]# nslookup > 192.168.100.88 Server:192.168.100.101 Address:192.168.100.101#53 88.100.168.192.in-addr.arpaname = www.wzn.com. > 192.168.100.99 Server:192.168.100.101 Address:192.168.100.101#53 99.100.168.192.in-addr.arpaname = ftp.wzn.com. > 192.168.100.102 Server:192.168.100.101 Address:192.168.100.101#53 102.100.168.192.in-addr.arpaname = mail.wzn.com.
在Linux系統中,使用Bind搭建DNS域名解析服務