手机版
你好,游客 登录 注册
背景:
阅读新闻

DNS Bind服务配置解析

[日期:2019-02-22] 来源:Linux社区  作者:Linux [字体: ]

DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:

一、DNS服务器工作模式分类:

1、主服务器:在特定区域内具有唯一性、负责维护该区域内的域名与IP地址对应关系。
2、从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况。
3、缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址对应关系,提高重复查询时的效率.

二、DNS查询方式:

1、迭代查询:
2、递归查询:

三、解析方式分类

1、正向解析,既将FQDN解析为IP.
2、反向解析,将IP解析为FQDN.

四、Bind配置文件的结构:

主程序 /usr/sbin/named
主配置文件 /etc/named.conf
区域配置文件 /etc/named.rfc1912.zones
zone文件的默认路径 /var/named

/etc/named.conf :  Bind的主配置文件,用于定义全局设置,DNS的zone等相关配置。

1.options部分:
 
options {                                                //options段用于定义全局设置
        listen-on port 53 { 127.0.0.1; };               
        //定义bind的监听IP地址(IPv4)
        listen-on-v6 port 53 { ::1; };                   
        //定义bind的监听IP地址(IPv6)
        directory      "/var/named";                   
        //zone文件的默认路径
        dump-file      "/var/named/data/cache_dump.db"; 
        //cache的备份
        statistics-file "/var/named/data/named_stats.txt";
        //静态文件
        memstatistics-file "/var/named/data/named_mem_stats.txt"; 
        //内存静态文件
        allow-query    { localhost; };                   
        //允许谁向此DNS进行查询
        recursion yes|no;                                   
        //允许递归查询
       
#安全相关部分:
 
      dnssec-enable yes;                               
        dnssec-validation yes;
        dnssec-lookaside auto;
 
        /* Path to ISC DLV key */                       
        bindkeys-file "/etc/named.iscdlv.key";
 
        managed-keys-directory "/var/named/dynamic";
};
 
2.日志系统部分:
logging {                                                  //定义日志
        channel myfile {
        //定义channel名称
                file "data/named.run";
                //以文件形式存储日志
                severity dynamic;
      //存储日志的级别,一共7个级别从高到低分别是:crit,error,warning,notice,info(前面5个属于syslog);debug[level],dynamic(后两个属于Bind8,9独有的级别)
        }; 
 
        category statistics              { my_file; }; 
        //定义bind系统中各子系统的日志    //将日志发给那个channel,可以发给多个channel,一个channel只能接受一个category。
         
};
 
3.定义zone
 
zone "." IN {                                              //定义Dns的zone,"."代表根区域
        type hint;                                        //定义zone的类型,根区域的类型就为hint
        file "named.ca";                                  //指定zone文件,默认已经生成
       
};

二、DNS中zone文件的放置/var/named/*.zone(与named.conf中的zone对应的文件)

zone文件的书写格式:

$TTL 1D                      //用宏定义一个TTL默认值为1天,下面数据直接引用此值.
@                            [TTL]    IN  SOA  主DNS服务器FQDN 管理员邮箱  (
 
   
                                        0      ; 序列号
                                        1D      ; 更新间隔
                                        1H      ; 更新失败后重试间隔
                                        1W      ; 过期时长
                                        3H )    ; 否定记录保存时长
                                                                           
资源类型:A(IPv4), AAAA(IPv6):定义FQDN的IP
          NS :  定义DNS服务器的FQDN
          SOA :  起始授权(每个zone首先要定义此值)
          MX:    定义邮件记录,有优先级概念(0-99),值越小优先级越高。
          CNAME:  定义别名
          PTR:  反向记录

单台DNS主服务器应用实验之正向解析:

查看bind版本:

[root@localhost ~]# rpm -q bind
bind-9.8.2-0.62.rc1.el6_9.4.x86_64
如果没有则安装:
#yum install -y bind bind-utils

实验环境

系统:CentOS release 6.8
软件:bind-9.8.2-0.62.rc1.el6_9.4.x86_64
服务器: IP 192.168.153.130;netmask 255.255.255.0 ;DNS 192.168.153.130;GW 192.168.153.2

我在192.168.153.130上面装的dns服务,resolv.conf 中dns的地址配置第一行为本机ip地址,在后边配置文件中的192.168.153.129为我的nginx服务器地址,nginx服务器的dns指向为192.168.153.130,这个在nginx主机nslookup时就可已用130的dns做解析了.

1.配置DNS服务器name.conf

options {
        listen-on port 53 { 127.0.0.1;
                  192.168.153.130;          // 为局域网其它机器提供Named服务,必须监听向本机IP发出的请求.
                                            }; 
        listen-on-v6 port 53 { ::1; };                  //如不使用IPv6地址,可以删除或注释掉
        directory      "/var/named";
        dump-file      "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query    { any; };                              //更改为any或者删除或注释掉,表示可以接受查询的来源
        recursion yes;
 
        dnssec-enable yes;
        dnssec-validation yes;
 
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
 
        managed-keys-directory "/var/named/dynamic";
 
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "linuxidc.com" IN{                    //定义一个zone,zone的名字“linuxidc.com”
 type master;                                  //类型为主服务器
 file "linuxidc.com.zone";            //自定义的域名到IP的正向解析配置
};
 
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

2.开始建立正向解析文件:
创建并编辑正向解析文件linuxidc.com.zone(文件名要和name.conf文件中定义的zone file名一致)

#vim /var/named/linuxidc.com.zone
 
$TTL 1D
@      IN SOA  master.linuxidc.com. email.com. (
                                        0      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                IN  NS  master           
master  IN  A    192.168.153.130                           
www    IN  A    192.168.153.129
nginx  IN  A    192.168.153.129
bbs    IN  A    192.168.153.129

3.配置完成后,检查配置文件的正确性:

[root@localhost ~]# /usr/sbin/named-checkconf -z
zone linuxidc.com/IN: loaded serial 0
zone 153.168.192.in-addr.arpa/IN: loaded serial 2010110901
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0

4.重启服务:

[root@localhost ~]# /sbin/service named restart
Stopping named: .[  OK  ]
Starting named: [  OK  ]

5.nslookup解析测试:

[root@localhost ~]# nslookup
> master.linuxidc.com
Server:        192.168.153.130                //dns地址
Address:        192.168.153.130#53
 
Name:  master.linuxidc.com                                    //域名服务器主机名
Address: 192.168.153.130
> www.linuxidc.com         
Server:        192.168.153.130
Address:        192.168.153.130#53
 
Name:  www.linuxidc.com
Address: 192.168.153.129                                //www域名对应的A记录地址
> nginx.linuxidc.com
Server:        192.168.153.130
Address:        192.168.153.130#53
 
Name:  nginx.linuxidc.com
Address: 192.168.153.129
> bbs.linuxidc.com
Server:        192.168.153.130
Address:        192.168.153.130#53
 
Name:  bbs.linuxidc.com
Address: 192.168.153.129

单台DNS主服务器应用实验之反向解析: 

1.配置主区域数据文件(/etc/named.conf),追加反向解析如下内容:

zone "153.168.192.in-addr.arpa" IN{
 type master;
 file "192.168.153.arpa.zone";
 allow-update { none; };
};

2.配置解析数据文件.

[root@localhost ~]# cd /var/named/
[root@localhost named]# vim 192.168.153.arpa.zone
 
$TTL 1D
@ IN SOA 153.168.192.in-addr.arpa. linuxidc.com. (
        2010110901
        28800
        14400
        3600000
        86400
)
 
@      IN  NS  master.linuxidc.com.
130    IN  PTR master.linuxidc.com    192.168.153.130  -> master
129    IN  PTR www.linuxidc.com.    ; 192.168.153.129 -> www
129    IN  PTR nginx.linuxidc.com.  ; 192.168.153.129 -> nginx
129    IN  PTR img.linuxidc.com.    ; 192.168.153.129 -> img

3.语法检查:

[root@localhost ~]# /usr/sbin/named-checkconf -z

4.重启服务:

[root@localhost ~]# /etc/init.d/named restart
Stopping named: [  OK  ]
Starting named: [  OK  ]

5.反向解析验证:

[root@localhost ~]# nslookup
> 192.168.153.129
Server:        192.168.153.130
Address:        192.168.153.130#53
 
129.153.168.192.in-addr.arpa    name = www.linuxidc.com.
129.153.168.192.in-addr.arpa    name = nginx.linuxidc.com.
129.153.168.192.in-addr.arpa    name = img.linuxidc.com.
>
> 192.168.153.130
Server:        192.168.153.130
Address:        192.168.153.130#53
 
130.153.168.192.in-addr.arpa    name = master.linuxidc.com.153.168.192.in-addr.arpa.

DNS CNAME记录


CNAME记录,即别名记录,我们通过设置别名记录,可以将多个名称指向同一台主机,CNAME记录的前提是必须要有一条A记录,A记录是创建CNAME记录的前提.

这样可以在ip变动的情况下,我们不用一个一个的去更改主机名到主机的A记录映射,只需要改动别名到主机的一条A记录就可以全部搞定,达到事倍功半的效果.

未使用别名(CNAME)的正向解析区域配置文件:

[root@localhost named]# vim linuxidc.com.zone
$TTL 1D
@      IN SOA  master.linuxidc.com. email.com. (
                                        0      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN  NS  master
master  IN  A  192.168.153.130
www    IN  A  192.168.153.129
nginx  IN  A  192.168.153.129
bbs    IN  A  192.168.153.129
img    IN  A  192.168.153.129

使用别名后的区域配置文件.

[root@localhost named]# vim linuxidc.com.zone
$TTL 1D
@      IN SOA  master.linuxidc.com. email.com. (
                                        0      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN  NS  master
master  IN  A  192.168.153.130
proxy  IN  A  192.168.153.129
www    IN  CNAME        proxy
nginx  IN  CNAME        proxy
bbs    IN  CNAME          proxy
img    IN  CNAME          proxy

检查并重启服务,nslookup测试验证:

[root@localhost ~]# nslookup
> img.linuxidc.com
Server:        192.168.153.130
Address:        192.168.153.130#53
 
img.linuxidc.com  canonical name = proxy.linuxidc.com.          //别名
Name:  proxy.linuxidc.com
Address: 192.168.153.129
> www.linuxidc.com
Server:        192.168.153.130
Address:        192.168.153.130#53
 
www.linuxidc.com  canonical name = proxy.linuxidc.com.
Name:  proxy.linuxidc.com
Address: 192.168.153.129

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-02/157035.htm

linux
相关资讯       bind配置  Bind服务配置 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款