在Linux系統中,使用Bind搭建DNS域名解析服務
阿新 • • 發佈:2018-05-23
Linux Unix CentOS6.5 DNS Bind DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關系的服務作用為維護著一個地址數據庫,記錄著各種主機域名與IP地址的對應關系,以便為客戶提供正向或反向的地址查詢服務,即正向解析與反向解析。
正向解析:將制定的域名解析為相對應的IP地址
反向解析:將制定的IP地址解析為相對應的域名
根據所管理的區域地址數據的來源不同,DNS系統可以分為不同的類型,常見的幾種類型如下。
主服務器:在特定區域內具有唯一性、負責維護該區域內的域名與IP地址對應關系。
從服務器:從主服務器中獲得域名與IP地址對應關系並維護,以防主服務器宕機等情況。
緩存服務器:通過向其他域名解析服務器查詢獲得域名與IP地址對應關系,提高重復查詢時的效率
BIND的安裝:
rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
BIND可以運行在大多數Linux/Unix主機中,其官方網站為http://www.isc.org/。我們這裏在CentOS6.5中可以直接安裝系統光盤自帶的bind軟件包。
| 運行腳本 | /etc/init.d/named |
| 主配置文件 | /etc/named.conf |
| 區域配置文件 | /etc/named.rfc1912.zones |
編輯主配置文件:
vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; }; #127.0.0.1修改為any,表示監聽全部地址
listen-on-v6 port 53 { ::1; }; #在這行最前面添加"#"註釋掉,不監聽ipv6地址
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; }; #修改為any,任何主機都可以查詢
recursion yes;
正向解析:
1.設置區域配置信息
在區域配置文件中已經有了部分信息,我們直接在下面追加即可。
vim /etc/named.rfc1912.zones
#直接在末尾加入下面的行
zone "wzn.com" IN {
type master;
file "wzn.com.zone";
allow-update { none; };
};
2.配置數據解析信息
在/vat/named目錄中,存在正向解析的模板,我們可以直接復制進行修改。
cd /var/named cp -p named.localhost wzn.com.zone #保留權限復制數據解析信息 vim wzn.com.zone #進入配置數據解析信息
#修改配置如下:
$TTL 1D
@ IN SOA wzn.com. admin.wzn.com. (
#授權信息#DNS區域的地址#域名管理員的郵箱
0 ; serial #更新序列號
1D ; refresh #更新時間
1H ; retry #重試延時
1W ; expire #失效時間
3H ) ; minimum #無效解析數據的緩存時間
NS wzn.com.
A 192.168.100.101 #本機地址
mail IN A 192.168.100.102 #郵件交換記錄
www IN A 192.168.100.88
ftp IN A 192.168.100.99 #文件傳輸
* IN A 192.168.100.200 #泛域名3.重啟named服務使配置文件生效:
service named restart
4.校驗解析結果
指定本機地址為DNS解析地址
[root@server1 named]# echo "nameserver 192.168.100.102" > /etc/resolv.conf
nslookup命令用於檢測能否從網絡DNS服務器中查詢到域名與IP地址的解析記錄,檢測named服務的解析是否成功。
此為查詢DNS服務器的信息:
[root@server1 named]# nslookup > www.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:www.wzn.com Address: 192.168.100.88 > mail.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:mail.wzn.com Address: 192.168.100.102 > ftp.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:ftp.wzn.com Address: 192.168.100.99 > bind.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:bind.wzn.com Address: 192.168.100.200
反向解析:
1.設置區域配置信息
在區域配置文件中已經有了部分信息,我們直接在下面追加即可。
vim /etc/named.rfc1912.zones
#直接在末尾加入下面的行
zone "100.168.192.in-addr.arpa" IN {
type master;
file "wzn.com.local";
allow-update { none; };
};
2.配置數據解析信息
[root@server1 named]# vim /etc/named.rfc1912.zones
[root@server1 named]# cp -p wzn.com.zone wzn.com.local
[root@server1 named]# vim wzn.com.local
#修改配置如下:
$TTL 1D
@ IN SOA wzn.com. admin.wzn.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS wzn.com.
A 192.168.100.101
102 IN PTR mail.wzn.com.
88 IN PTR www.wzn.com.
99 IN PTR ftp.wzn.com.3.重啟named服務使配置文件生效:
service named restart
4.校驗解析結果
此為查詢DNS服務器的信息:
[root@server1 named]# nslookup > 192.168.100.88 Server:192.168.100.101 Address:192.168.100.101#53 88.100.168.192.in-addr.arpaname = www.wzn.com. > 192.168.100.99 Server:192.168.100.101 Address:192.168.100.101#53 99.100.168.192.in-addr.arpaname = ftp.wzn.com. > 192.168.100.102 Server:192.168.100.101 Address:192.168.100.101#53 102.100.168.192.in-addr.arpaname = mail.wzn.com.
在Linux系統中,使用Bind搭建DNS域名解析服務