BIND的安装配置:

dns服务,程序包名叫bind,程序名named

程序包:

bind

bind-libs

bind-utils

bind-chroot: /var/named/chroot/

bind

服务脚本:/etc/rc.d/init.d/named  接受start、stop等

主配置文件:/etc/named.conf, /etc/named.rfc1912.zones, (rfc请求注解文档,明确说明协议的工作细节)  /etc/rndc.key(用rpm包安装)

解析库文件:/var/named/ZONE_NAME.ZONE

注意:

(1) 一台物理服务器可同时为多个区域提供解析;

(2) 必须要有根区域文件;named.ca

(3) 应该有两个(如果包括ipv6的,应该更多)实现localhost(联系自己:127.0.0.1)和本地回环地址的解析库;

rndc: remote name domain controller,默认与bind安装在同一主机,且只能通过127.0.0.1来连接named进程;提供辅助性的管理功能;

监听在953/tcp

@可以表示当前区域的名字,在/etc/named.rfc1912.zones中

区域解析都在/var/named目录下

主配置文件:被切割成两段:/etc/named.conf和/etc/named.rfc1912.zones

全局配置:options {}

日志子系统配置:logging {}

区域定义:本机能够为哪些zone进行解析,就要定义哪些zone;

zone "ZONE_NAME" IN {}

注意:任何服务程序如果期望其能够通过网络被其它主机访问,至少应该监听在一个能与外部主机通信的IP地址上;

dnssec:

建议测试时关闭dnssec;

主DNS名称服务器:步骤

(1) 在主配置文件中定义区域(在/etc/named.rfc1912.zones中)

zone "ZONE_NAME" IN {

type {master|slave|hint|forward};  //hint表示根

file "ZONE_NAME.zone"; //(这个文件可以可以写成相对路径,相对于/etc/named.conf中的options中directory指向的路径)

};

(2) 定义区域解析库文件

出现的内容:

宏定义;

资源记录;

#cd /var/named

#vim magedu.com.zone

示例:

$TTL 86400

$ORIGIN magedu.com.

@    IN    SOA       ns1.magedu.com.    admin.magedu.com(邮箱) (

2015042201

1H

5M

7D

1D )

IN    NS   ns1

IN    NS   ns2

IN    MX 10    mx1

IN    MX 20    mx2

ns1  IN    A     172.16.100.11

ns2  IN    A     172.16.100.12

mx1       IN    A     172.16.100.13

mx2       IN    A     172.16.100.14

www      IN    A     172.16.100.11

www      IN    A     172.16.100.12

ftp   IN    CNAME  www

#named-checkzone "magedu.com" /var/named/magedu.com.zone

利用named-checkzone检查magedu.com域内的区域文件:/var/named/magedu.com.zone是否有语法错误

 

配置缓存服务器:监听外部地址即可

#yum install bind        安装bind

#yum list bind*

1、#vim /etc/named.conf

可以修改监听的地址,如果把listen-on这一行用//注释掉,和当前效果一样,监听所有地址

2、#vim /etc/named.conf   

options { 
11 listen-on port 53 { 127.0.0.1;  };  
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";   //定义工作目录,即区域解析库文件
14 dump-file "/var/named/data/cache_dump.db";  
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { localhost; };   这里可以注释掉或者把localhost改为any,允许所有主机查询
18 recursion yes;   //这里表示本地主机支持做递归查询,如果本地主机不支持,就改为no
19 
20 // dnssec-enable yes;
21 // dnssec-validation yes;
22 
23 /* Path to ISC DLV key */
24 // bindkeys-file "/etc/named.iscdlv.key";
25 
26 // managed-keys-directory "/var/named/dynamic";   20-26行需要注释掉
27 };

# ss -tunlp | grep :53   //查看监听端口

至此,缓存服务器就配置好了。

2、配置主DNS服务器    //本次配置是在IP为192.168.108.160

# vim /etc/named.rfc1912.zones

(1)、添加:正向解析区域

zone "magedu.com" IN {   //只需定义类型和区域解析库路径     (magedu.com为区域名称)
    type master;   //区域类型:主服务器
    file "magedu.com.zone";   //区域解析库相对路径,相对与/var/named目录
    };

(2)、定义区域解析库文件

#cd /var/named

# vim magedu.com.zone

$TTL  86400
$ORIGIN magedu.com.
@                 IN             SOA           ns1.magedu.com.       admin.magedu.com (
                                                        2018070110
                                                        1H
                                                         5M
                                                         7D
                                                         1D)
                      IN               NS            ns1
                      IN               NS            ns2
                      IN               MX   10     mx1
                      IN               MX    20    mx2
 ns1               IN                A              192.168.108.160   //当前主机
 ns2               IN                A              192.168.108.138
 ns3               IN                A              192.168.108.166
 mx1              IN                A              192.168.108.138
 mx2              IN                A              192.168.108.166
 www             IN                A              192.168.108.160
  *                  IN                A               192.168.108.166

#named-checkconf   //检查主配置文件是否有语法错误

#named-checkzone "magedu.com" /var/named/magedu.com.zone

利用named-checkzone命令区域和区域库文件是否有错误

#ps aux | grep named   //查看named进行是谁的身份执行的

#ll /etc/named.conf -l

#ls -l /var/named   //为了安全,应该让属主为root,属组为named

如果没改:则:

#chmod 640 magedu.com.zone

# chown :named magedu.com.zone

#service named restart

# rndc status  //查看named状态

至此,主DNS服务器配置完成

# dig -t A www.magedu.com @192.168.108.160   //在本机输入查找命令就可以

如果想要轮询解析www.magedu.com的话

可以添加www的A记录

#service named reload 或者

#rndc reload    重新加载

# dig -t A www.magedu.com   //如果此处解析不指明本地IP,则会通过etc/resolv.conf中nameserver地址解析的

# vim /etc/resolv.conf    //可以修改nameserver的IP地址为本地IP

测试命令:dig的使用

dig [-t type] name [@SERVER] [query options]( @SERVER省略表明使用本机的IP)

dig用于测试dns系统,因此,不会查询hosts文件进行解析;

flags: qr aa rd ra  aa表示权威答案

查询选项:

+[no]trace:跟踪解析过程

+[no]recurse:进行递归解析

测试反向解析:

dig -x IP @SERVER

模拟区域传送:

dig -t axfr ZONE_NAME @SERVER

例如:dig -t axfr magedu.com @172.16.100.11

#dig -t axfr 247.17.172.in-addr.arpa @172.17.237.248//反向区域传送

bind9安装配置的更多相关文章

  1. Ubuntu14.04安装配置web/ftp/tftp/dns服务器

    目录: 1.安装ftp服务器vsftpd --基于tcp,需要帐号密码 2.安装tftp服务器tftpd-hpa,tftp-hpa --udp 3.web服务器--使用Apache2+Mysql+PH ...

  2. Hive安装配置指北(含Hive Metastore详解)

    个人主页: http://www.linbingdong.com 本文介绍Hive安装配置的整个过程,包括MySQL.Hive及Metastore的安装配置,并分析了Metastore三种配置方式的区 ...

  3. Hive on Spark安装配置详解(都是坑啊)

    个人主页:http://www.linbingdong.com 简书地址:http://www.jianshu.com/p/a7f75b868568 简介 本文主要记录如何安装配置Hive on Sp ...

  4. ADFS3.0与SharePoint2013安装配置(原创)

    现在越来越多的企业使用ADFS作为单点登录,我希望今天的内容能帮助大家了解如何配置ADFS和SharePoint 2013.安装配置SharePoint2013这块就不做具体描述了,今天主要讲一下怎么 ...

  5. Hadoop的学习--安装配置与使用

    安装配置 系统:Ubuntu14.04 java:1.7.0_75 相关资料 官网 下载地址 官网文档 安装 我们需要关闭掉防火墙,命令如下: sudo ufw disable 下载2.6.5的版本, ...

  6. redis的安装配置

    主要讲下redis的安装配置,以及以服务的方式启动redis 1.下载最新版本的redis-3.0.7  到http://redis.io/download中下载最新版的redis-3.0.7 下载后 ...

  7. Windows环境下的NodeJS+NPM+Bower安装配置

    npm作为一个NodeJS的模块管理,之前我由于没有系统地看资料所以导致安装配置模块的时候走了一大段弯路,所以现在很有必要列出来记录下.我们要先配置npm的全局模块的存放路径以及cache的路径,例如 ...

  8. ubuntu kylin 14.04安装配置MongoDB v2.6.1(转)

    1.获取最新版本 https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.1.tgz 2.解压并进入bin目录 tar zxvf mongo ...

  9. Django基础之安装配置

    安装配置 一 MVC和MTV模式 著名的MVC模式:所谓MVC就是把web应用分为模型(M),控制器(C),视图(V)三层:他们之间以一种插件似的,松耦合的方式连接在一起. 模型负责业务对象与数据库的 ...

随机推荐

  1. Mint linux中调整屏幕亮度的方法

    /*********************************************************************  * Author  : Samson  * Date   ...

  2. Selenium之WebdriverApi详解

    获取标签元素 # 通过ID定位目标元素 driver.find_element_by_id('#i1') # 通过classname定位目标元素 driver.find_element_by_clas ...

  3. 查看crontab的日志记录定位定时任务问题

    1.linux 看 /var/log/cron这个文件就可以,可以用tail -f /var/log/cron观察 2.unix 在 /var/spool/cron/tmp文件中,有croutXXX0 ...

  4. [sh]sh最佳实战(含grep)

    sh虐我千百遍,我待sh如初恋. sh复习资料 http://www.cnblogs.com/iiiiher/p/5385108.html http://blog.csdn.net/iiiiher/a ...

  5. html03

    快速开发指南:1.新建页面之后,编写外部样式表文件,引入到HTML页面中2.用浏览器打开页面->F12->sources->打开css文件 右边编写样式,左边查看效果3.样式编写完成 ...

  6. HDU 4500 小Q系列故事——屌丝的逆袭(简单题)

    http://acm.hdu.edu.cn/showproblem.php?pid=4500 AC代码: #include<math.h> #include<stdio.h> ...

  7. Django初级手册1-项目和应用的创建与简单的数据库操作

    创建项目 django-admin.py startproject mysite 1. 目录结构 mysite/ #项目的名称 manage.py #可通过命令和项目进行交互的文件 mysite/ # ...

  8. 026-chmod命令

    语法# chmod [ 选项参数 ]  选择修改权限的对象   权限的改变   目标文件 语义:对哪些目标文件的哪些权限进行修改. (1)# chmod -R ugo +r /home/apple.将 ...

  9. python使用WSGI接口实现简单网页

    Python Web 介绍 Python的Web服务器分为服务器程序和应用程序.服务器程序负责接收客户端的请求发送给应用程序,应用程序负责处理请求返回给服务器程序.为了方便应用程序的开发,我们把常用的 ...

  10. 机器学习中的范数规则化 L0、L1与L2范数 核范数与规则项参数选择

    http://blog.csdn.net/zouxy09/article/details/24971995 机器学习中的范数规则化之(一)L0.L1与L2范数 zouxy09@qq.com http: ...