運維小白之Bind提供域名解析服務
###################BIND搭配dns####################
提供域名解析服務搭建,網路之中通過IP訪問
域名解析為IP地址正向解析
IP地址解析為域名反向解析
國際域名國內域名:
.com商業
.org非營利
.gov政府
.net網路服務商
.edu教育研究
.pub公共大眾
.cn中國國家頂級域名
主伺服器:負責維護域名和IP對應關係(主力)
從伺服器:備用伺服器,維護域名和IP地址對應關係,防止主伺服器宕機(助理)
快取伺服器:存放常用域名,直接呼叫
DNS:
bind為linux提供DNS域名解析系統提供服務(分散式資料結構)
遞迴查詢:
迭代查詢(主流):迭代是重複反饋過程的活動,其目的通常是為了逼近所需目標或結果。每一次對過程的重複稱為一次“迭代”,
而每一次迭代得到的結果會作為下一次迭代的初始值。
主配置檔案:
區域配置檔案:
資料配置檔案:
DNS域名解析埠53
SSH埠:22
文件位置
操作 第一步: yum install bind-chroot
第二步:修改檔案 vim /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. //
options { 下面這行的127.0.0.1改為any listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; memstatistics-file “/var/named/data/named_mem_stats.txt”; 下面這行localhost修改為any allow-query { any; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
第三步:修改網絡卡ip及DNS(靜態IP) 例:vi /etc/sysconfig/network-scripts/ifcfg-eno16777728(埠號不固定) HWADDR=00:0C:29:75:A8:2E TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eno16777728 UUID=44338f4e-b348-4e9e-bafb-daea0836177a ONBOOT=yes IPADDR=192.168.200.144 GATEWAY=192.168.200.1 NETMASK=255.255.255.0 DNS=192.168.100.144 重啟服務: systemctl restart network
第四步:配置區域資料資訊 正向解析: vim /etc/named.rfc1912.zones // named.rfc1912.zones: // // Provided by Red Hat caching-nameserver package // // ISC BIND named zone configuration for zones recommended by // RFC 1912 section 4.1 : localhost TLDs and address zones // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt // ©2007 R W Franks // // See /usr/share/doc/bind*/sample/ for example named configuration files. //
zone “zhs.com” IN { type master; file “zhs.com.zone”; allow-update { none; }; };
第五步:配置解析資料資訊 cd /var/named cp -a named.localhost zhs.com.zone vi zhs.com.zone 原文: $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 改為:(注意:中間大型間隔使用TAB隔開,必須是TAB!) $TTL 1D @ IN SOA zhs.com. root.zhs.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.zhs.com. ns IN A 192.168.100.144 IN MX 10 mail.zhs.com. mail IN A 192.168.100.144 www IN A 192.168.100.144 bbs IN A 192.168.100.144 重啟服務: systemctl restart named
第六步:檢驗結果 nslookup
www.zhs.com Server:192.168.100.144 Address:192.168.100.144
################反向解析實驗##################### 配置區域資料資訊 vim /etc/named.rfc1912.zones 文字如下:(TAB!!)(注意:IP是倒寫 例:192.168.100.1 寫作100.168.192.in-addr.arpa) zone “100.168.192.in-addr.arpa” IN{ type master; file “zhs.arpa”;
配置解析資料資訊(TAB!!) cd /var/nameda cp -a named.loopback zhs.arpa vi zhs.arpa 文字如下: $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 PTR localhost. 配置後:(TAB!!!) $TTL 1D @ IN SOA zhs.com. root.zhs.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.zhs.com. ns A 192.168.100.144 144 PTR ns.zhs.com. 144 PTR mail.zhs.com. 144 PTR www.zhs.com. 144 PTR bbs.zhs.com. 重啟服務 systemctl restart named
檢視校驗 nslookup Server: 192.168.100.144 Address: 192.168.100.144#53
144.100.168.192.in-addr.arpa name = mail.zhs.com. 144.100.168.192.in-addr.arpa name = bbs.zhs.com. 144.100.168.192.in-addr.arpa name = www.zhs.com. 144.100.168.192.in-addr.arpa name = ns.zhs.com.