BIND配置
一,简介
相对于存储和大数据领域,CDN是一个相对小的领域,但行行出状元,BIND就是CDN领域的蝉联N届的状元郎。BIND是一款非常常用的DNS开源服务器,全球有90%的DNS用BIND实现。值得一提的是,BIND9.8.1用C语言实现,代码量巨大,其设计实现几乎涵盖了服务器编程的所有细节。
本文简要介绍一下BIND9.8.1最简单配置,其中穿插介绍BIND中的最基本概念,不涉及BIND的安装部署,不涉及BIND架构等话题。
二,Zone文件和资源记录Resource Record
介绍最简配置前需要明确两个配置中的概念:zone和RR。
BIND的配置文件描述了一个域名服务器的所有属性,这些属性BIND的行为和功能。其中的zone文件描述了域名服务器中包含的主机,所提供的服务类型等信息,BIND通过将zone文件中的信息加载到内存数据结构中并有效组织起来,然后对外部的DNS请求提供验证和查询请求。需要注意的是,zone文件的格式不是由BIND制定的,而是DNS标准文档制定的(见RFC1035)。
通常情况下,一个zone文件描述该DNS服务器服务的一个授权服务器域。例如我有一个DNS服务器可以解析taobao.com的域名和baidu.com的域名,那么我的DNS服务器的配置文件中就可以设置两个zone标签,一个描述taobao.com的域名信息,另一个描述baidu.com的域名信息。
资源记录resource Record记录了一个域(domain)的属性和特性,注意,属性是指共有的特征,特性指特有的特征。例如中国特色社会主义就是一个特性。
三,named.conf文件配置
named.conf是BIND的唯一的主配置文件,当然你也可以自己编写主配置文件,但是需要在BIND主进程named启动的时候用-c选项指定主配置文件的路径。named.conf由一个个子句组成,每个子句都有一个头跟一对大括号组成,大括号里面是该子句中的因子和值(具体见下面的例子)。
下面的代码是named.conf的一个最简配置。其中假设named.conf只负责解析授权域名cobb.com。
其中的key是由rndc-confgen生成的。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
key "rndc-key" { algorithm hmac-md5; secret "eoiWMiCwCYPwNLWxl05rNw==" ; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key" ; }; }; options { //域名文件存放的绝对路径 directory "/usr/local/named/var" ; //如果bind启动,自动会在/usr/local/named/var目录生成一个named.pid文件,打开文件就是named进程的ID pid-file "named.pid" ; }; zone "." IN { //根域名服务器 type hint; //存放在//usr/local/named/var目录,文件名为named.root file "named.root" ; }; //域cobb.com的zone文件 zone "cobb.com" IN { type master; //该域名服务器是主域名服务器,这个选项主要用在主备部署中 file "cobb.com.zone" ; //解析域名cobb.com的zone文件内容,其路径由options中的directory指定 allow-update { none; }; //定义了允许向主zone文件发送动态更新的匹配列表 }; //反向解析 zone "1.168.192.in-addr.arpa" in { type master; //存放反向解析的文件 file "cobb.com.rev" ; allow-update { none; }; }; |
上面的代码中,
controls子句定义了服务器的控制通道的一些信息,控制通道是named为外部提供的管理named服务器的接口。通常情况下named都在本机的953端口上监听控制信息;allow表示允许本机上的rndc控制程序控制named服务器,allow出了指定ip地址外,还可以指定acl中的用户地址;keys表示rndc控制named时需要携带的密钥,这个密钥由rndc-gen生成,并在named.conf中包含。
接下来的options选项中包含一些全局状态描述,这些描述信息在所有的zone文件和view中可见(view后面的系列博客会介绍),但如果zone文件或view中重新定义这些描述信息,则options中的信息被覆盖。上面例子中的directory和pid-file的含义见代码注释。
四 zone文件配置
文件cobb.com.zone文件位于/usr/local/named/var中,其内容如下所示:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
$TTL 86400 $ORIGIN cobb.com. @ IN SOA ns1 root( 2013031901 ;serial 12h ;refresh 7200 ;retry 604800 ;expire 86400 ;mininum ) NS ns1.cobb.com. NS ns2.cobb.net. MX 10 mail.cobb.com. ns1 IN A 192.168.10.1 www IN A 192.168.10.10 IN A 192.168.10.11 mail IN A 192.168.10.20 ljx IN A 192.168.10.30 ftp IN CNAME ljx |
上面的配置表示:
1)该zone有两个域名服务器,一个是ns1.cobb.com,ip地址是192.168.10.1,另一个是ns2.cobb.net(它不在本域内);
2)该zone有一个邮件服务器,域名是mail.cobb.com,IP地址是192.168.10.20;
3)该zone有两个对外服务的万维网服务器,其域名是www.cobb.com,IP地址是192.168.10.10和192.168.10.11;
4)该zone有一个对外服务的ftp服务器,其域名是ftp.cobb.com,IP地址是192.168.10.30;
5)该zone有一个主机,其域名是ljx.cobb.com,IP地址也是192.168.10.30;
其中TTL和ORIGIN等标签在BIND中叫做指令。zone文件中的所有指令都以一个$开始,指令主要用来表示zone文件中的一些控制信息。$TTL指令表示一个资源记录在其他DNS服务器中(这个DNS服务器是请求本BIND的服务器,一般情况下是local dns)的缓存时间,在这个缓存时间内,local dns(暂且先这么认为,好举例)不会再请求BIND,而是直接返回域名对应的IP地址。$ORIGIN指令表示该zone文件用来描述的域(domain)名称。
SOA(start of authority)资源记录:它定义了一个域的全局特性,必须是出现在zone文件中的第一个资源记录,而且一个zone文件中必须只有一个SOA资源记录。其中SOA后面的ns1与root分别是域名服务器和管理员邮箱(root@cobb.com),其全写分别是ns1.cobb.com.和root.cobb.com,因为$ORIGIN指明了域名,所以这个地方可以略去。
NS(name server)资源记录:它定义了为本域(domain)(这个例子中是cobb.com)服务的域名服务器。需要注意的是外部域名服务器(例子中的ns2)必须为zone cobb.com包含一个zone文件。
MX(mail exchanger)资源记录:它定义了本域中的邮件服务器。这个资源记录是可选的,因为一个域中不一定有邮件服务器。
A(Address)资源记录:这是个很关键的记录。它定义了zone文件中提到的主机或服务的IPv4地址(IPv6地址叫AAAA记录),而且这些IPv4地址必须是外部可见的。例如万维网服务器www.cobb.com的IPv4地址是192.168.10.10。
CNAME记录:是一个已经定义了IPv4地址的主机的别名记录。通常用来为已经存在的主机分配一个或多个服务。示例中的主机ljx.cobb.com既做主机又提供ftp服务。从上面的分析可以看出,我们也可以不用CNAME,只需要为不同的服务指定相同的IP地址即可。但是实际上两种情况下必须用CNAME记录:1)真是主机或别名主机在不同的域中,我们不知道外部域中的IP地址,所以必须要用CNAME,例如ftp.cobb.com是ftp.cobb.net的一个别名,但是在域cobb.com中无法知道ftp.cobb.net的IP地址,只能用CNAME记录;2)用户希望访问一个站点时用cobb.com产生www.cobb.com的效果,这时我们需要有如下的CNAME定义:
; 定义一个解析cobb.com的IP地址
IN A cobb.com
; 为www.cobb.com建立别名cobb.com
www IN A cobb.com.
当然,上面介绍的只是一个最小配置,但是已经包含了大部分情况下我们需要配置的选项。更多的配置选项请参见:http://www.zytrax.com/books/dns/ch7/view.html
五 参考文献
1,《Pro_DNS_and_BIND》
2,http://www.zytrax.com/books/dns/ch7/view.html
3,http://www.cnblogs.com/cobbliu/archive/2013/03/19/2970311.html
BIND配置的更多相关文章
- DNS和Bind配置指南
/////////////////////////////目录//////////////////////////////////////一.DNS原理相关二.使用bind搭建最简单的DNS服务器三. ...
- 【redis】redis的bind配置
原文:[redis]redis的bind配置 在配置文件redis.conf中,默认的bind 接口是127.0.0.1,也就是本地回环地址.这样的话,访问redis服务只能通过本机的客户端连接, ...
- 在Debian上用Bind 配置DNS服务器
1 什么是DNS 初学者可能不理解DNS到底是什么,干什么用.我是在1998年大学毕业时才听说这个词的.那时我在聊天室碰到潍坊信息港的一个网管,我恬不知耻地说我也是个网管,他说也维护DNS吗?我说,D ...
- Ubuntu/CentOS使用BIND配置DNS服务器
------ubuntu server 12---------- 1.安装bind9 sudo apt-get -y install bind9 bind9utils 2.配置 /etc/bind/ ...
- dns bind配置教程
实验环境 三台centos7虚拟机,一台ip为192.168.52.130,一台为192.168.52.131,最后一台为192.168.52.132 安装bind 使用yum -y insall b ...
- CentOS7下BIND配置主从服务器和缓存服务器
系统环境:CentOS Linux release 7.4.1708 (Core) 3.10.0-693.el7.x86_64 软件版本:bind-chroot-9.9.4-51.el7_4.1.x ...
- 使用bind配置DNS服务(CentOS 6.5)
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...
- DNS BIND配置 配置基本缓存服务器 DNS正向解析 DNS反向解析
一. 缓存服务器配置 1.DNS:BIND Berkeley Internet Name Domain 版本bind97: RPM服务器端包的名字 安装bind-libs bind ...
- ---bind 配置
http://blog.csdn.net/zjunjun/article/details/7419125
随机推荐
- 剑指前端(前端入门笔记系列)——DOM(元素节点)
DOM(元素节点) 本文介绍了元素节点的基本操作:增删改查 增 新增一个元素节点分为两步(二者缺一不可),第一步:创建元素节点,第二步:将创建的元素节点插入到指定元素节点中(也就是插入指定元素节点 ...
- Nginx作为代理服务
代理服务简介 什么是代理服务 代理-代理办理(代理理财.代理收货.代理购物等等). HTTP请求没有代理服务的模型图 HTTP请求具有代理服务的模型图 代理分类 正向代理 反向代理 正向代理 当局域网 ...
- RedHat 6 安装 MySQL 5.5 流程记录及相关问题解决方案
目录 1. RedHat 中 使用 yum 方式安装 MySQL 2. 安装过程中遇到的问题 1. RedHat 中 使用 yum 方式安装 MySQL 1.1 删除系统自带的 MySQL 5.1 r ...
- 机器学习笔记4:SVM支持向量积的推导过程
内容来自:https://github.com/GreedyAIAcademy/Machine-Learning 最初 支持向量机的目的:找到一条好的分割线 什么杨的分割线最好? 有最大间隔的分割线最 ...
- 定制你的“魅力”报告--Allure
“人世间是一个大囚笼,每个人都在狱中,砥砺前行.九狱台中的刺,是生活中所要面对的砥砺,是锋利的刺,将自己肉身刺得千疮百孔,将自己的道心刺得千疮百孔.” ---<牧神记·九狱锁道心> 一.简 ...
- springboot-注解-@Repository、@Service、@Controller 和 @Component
Spring 2.5 中除了提供 @Component 注释外,还定义了几个拥有特殊语义的注释,它们分别是:@Repository.@Service 和 @Controller.在目前的 Spring ...
- DT企业新闻也叫公司新闻简介调取方案
今天我们讲的是企业新闻简介的事,由于destoon官方比较懒,企业新闻没有开发这个截字功能,我们就变通思维直接调取内容前100字,但是由于企业新闻是2个不同的 表,所以我们必须做点小事, 就是写点p ...
- 常用 shell 命令 chmod | root
chmod 命令 chmod 命令 [格式1:] chmod [ugoa][+-=][rwx] 文件或目录 /*u.g.o.a : u属主,g属组,o其他用户,a所有用户*/ /*+.-.= : 增加 ...
- 硬币游戏2&&Cutting Game——Grundy值
Grundy值 当前状态的Grundy值就是除任意一步所能转移到的状态的Grundy值以外的最小非负整数, 以硬币问题一为例,可写成: int init_grundy() { sg[] = ; ;i ...
- 中心极限定理(Central Limit Theorem)
中心极限定理:每次从总体中抽取容量为n的简单随机样本,这样抽取很多次后,如果样本容量很大,样本均值的抽样分布近似服从正态分布(期望为 ,标准差为 ). (注:总体数据需独立同分布) 那么样本容量n应 ...