镜像下载、域名解析、时间同步请点击 阿里巴巴开源镜像站

1.简介

DNS(Domain Name System),域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。DNS服务器的作用就是就好比生活中的电话簿、114查号台一样,为各种网络程序找到对应目标主机的IP地址或对应的主机域名

2.功能

每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。

3.主从部署

主服务端(访问外网)

安装DNS服务所需要的软件包

yum -y install bind bind-chroot bind-util bind-libs

备注:

  bind           提供了域名服务的主要程序及相关文件

  bind-utils     提供了对DNS服务器的测试工具程序(如nslookup、dig等)

  bind-chroot    为bind提供一个伪装的根目录以增强安全性(将“/var/named/chroot/”文件夹作为BIND的根目录)

 cat /etc/named.conf

 options {

        listen-on port 53 { any; };      #使用53端口监听,默认监听的是127.0.0.1,这里修改为any(或者直接修改为服务端的ip地址)

        listen-on-v6 port 53 { ::1; };            #监听ipv6的IP地址选项

        directory       "/var/named";             #DNS的根目录,由于安装了bind-chroot的所致,因此服务的实际工作目录为/var/named/chroot/var/named

        dump-file       "/var/named/data/cache_dump.db";      #缓存转储文件

        statistics-file "/var/named/data/named_stats.txt";    #记录了内存使用的统计信息

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };         #允许查询的主机,默认为localhost,这里修改为any

        recursion yes;                    #可以递归查询

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

};

logging {                               #named服务的日志文件信息

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {                        #根(.)域的配置及信息(也可以通过其它上级域名转发功能来配置缓存域名服务器,可以去了解下)

        type hint;

        file "named.ca";

};

zone "test.com" IN {                       #指定区名。正向解析

        type master;                            #服务器类别,master为主域名

        file "test.com.zone";              #正向解析区域文件名wangshibo.com_zone,在/var/named目录下创建

        allow-transfer {192.168.1.253;};         #指定从(辅助)域名服务器IP。即DNS从服务器的ip是192.168.1.253

};

zone "1.168.192.in-addr.arpa" IN {        #域名对应的ip地址网段为192.168.1.0,此处必须按照相 。反向解析                                          同的格式写

        type master;

        file "192.168.1.zone";               #反向解析文件名192.168.1.zone

        allow-transfer {192.168.1.23;};

};

正向解析

cat /var/named/test.com.zone

$TTL1D

@       IN SOA  ns1.test.com. mail.test.com. (

                                        2021121401    #主DNS的此解析文件没改动一次,都要修改一次这个值,然后重启naned或rndc reload重启,从DNS就会自动同步过去

                                        1D

                                        1H

                                        1W

                                        3H )

@                IN      NS       ns1.test.com.             #主域名的域名地址。NS是域名服务器

ns1.test.com.    IN      A        192.168.1.254             #主域名的ip地址

@                IN      NS       ns2.test.com.             #从域名的域名地址。NS是域名服务器

ns2.test.com.    IN      A        192.168.1.253             #从域名的ip地址

@                IN      MX 10    mail.test.com.            #邮件服务器的域名地址

mail.test.com.   IN      A        192.168.1.252

www.test.com.    IN      A        192.168.1.100

cc.test.com.     IN      CNAME    ns1.test.com.

反向解析

cat /var/named/192.168.1.zone

$TTL 1D

@       IN SOA  ns1.test.com. mail.test.com. (

                                        2021121401    #主DNS的此解析文件没改动一次,都要修改一次这个值,然后重启naned或rndc reload重启,从DNS就会自动同步过去

                                        1D

                                        1H

                                        1W

                                        3H )

@               IN      NS      ns1.test.com.

@               IN      NS      ns2.test.com.

254             IN      PTR     ns1.test.com.

253             IN      PTR     ns2.test.com.

@               IN      MX 10   mail.test.com.

252             IN      PTR     mail.test.com.

200             IN      PTR     www.test.com.

/etc/init.d/named start

客户端

cat /etc/resolv.conf

nameserver 192.168.1.254

dig @192.168.1.254 www.baidu.com


从服务端(访问外网)

安装DNS服务所需要的软件包

yum -y install bind bind-chroot bind-util bind-libs

cat /etc/named.conf

options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };

        recursion yes;

        forwarders { 8.8.8.8; };

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {                        

        type hint;

        file "named.ca";

};

zone "test.com" IN {

        type slave;

        file "test.com.zone";

        masters {192.168.1.254;};

};

zone "1.168.192.in-addr.arpa" IN {

        type slave;

        file "192.168.1.zone";

        masters {192.168.1.254;};

};

/etc/init.d/named start

dig @192.168.1.253 www.baidu.com

备注

最后查看/var/log/messages日志的内容,确认DNS主从是否启动正常,是否实现了同步。

本文转自:

https://blog.51cto.com/zzzhao/4799064

CentOS7部署Bind的更多相关文章

  1. centos7 部署dns服务器

    =============================================== 2017/12/6_第2次修改                       ccb_warlock 20 ...

  2. 【Docker】 使用Docker 在阿里云 Centos7 部署 MySQL 和 Redis (二)

    系列目录: [Docker] CentOS7 安装 Docker 及其使用方法 ( 一 ) [Docker] 使用Docker 在阿里云 Centos7 部署 MySQL 和 Redis (二) [D ...

  3. [原]CentOS7部署osm2pgsql

    转载请注明原作者(think8848)和出处(http://think8848.cnblogs.com) 部署Postgresql和部署PostGis请参考前两篇文章 本文主要参考GitHub上osm ...

  4. centos7 部署ssserver

    centos7 部署shadowsocks服务端 为什么要选centos7? 以后centos7 肯定是主流,在不重要的环境还是尽量使用新系统吧 centos7 的坑 默认可能会有firewall 或 ...

  5. centos7 部署 docker compose

    =============================================== 2019/4/10_第1次修改                       ccb_warlock == ...

  6. centos7 部署 docker ce

    =============================================== 2019/4/9_第1次修改                       ccb_warlock === ...

  7. centos7 部署 open-falcon 0.2.0

    =============================================== 2019/4/29_第3次修改                       ccb_warlock 更新 ...

  8. centos7 部署 docker、shipyard

    =============================================== 2019/4/9_第3次修改                       ccb_warlock 更新说 ...

  9. centos7 部署 docker swarm

    =============================================== 2019/4/9_第3次修改                       ccb_warlock 更新说 ...

随机推荐

  1. js实现用按钮控制网页滚动、以及固定导航栏效果

    实现效果如下: 页面内有三个按钮,分别控制页面向上.向下移动,以及暂停,并设置有导航栏,在滚动到某一位置时显示.且当用户主动控制鼠标滑轮时,滚动效果自动关闭.本页面只是演示如何实现,进行了简单的布局, ...

  2. Failed to connect to raw.githubusercontent.com 443 解决方案

    wget 'https://raw.githubusercontent.com/CSSEGISandData/COVID-19/master/csse_covid_19_data/csse_covid ...

  3. Python解释器安装、多版本共存以及手动添加环境变量教程

    Python解释器安装.多版本共存以及手动添加环境变量教程 一.Python解释器下载 1. 先进入官网(python.org) 下图为网站的主页,依次按顺序点击"①Download&quo ...

  4. Solution -「NOI 2016」「洛谷 P1587」循环之美

    \(\mathcal{Description}\)   Link.   给定 \(n,m,k\),求 \(x\in [1,n]\cap\mathbb N,y\in [1,m]\cap \mathbb ...

  5. node + express 搭建服务器,修改为自动重启服务器

    1.使用express搭建一个项目,步骤如下(安装node步骤已省略) a.全局安装express-generator和express npm i express-generator -g npm i ...

  6. kali linux 静态地址和动态地址的设置

    在文件系统里找到/etc/network下的interfaces文件,打开后可以看到eth0为dhcp,将其修改为# This file describes the network interface ...

  7. bugku-Web md5 collision writeup

    访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞.所以找一个md5是oe开头的值,get方式传参过去,PAYLOAD http://114.67.246.176:1 ...

  8. [Python]从哪里开始学习写代码(未完待续)

    预警:这只是我在学习中的一点感受,可能并不完全准确,也不包括面向对象编程的思想(我还不太懂),也有水文的嫌疑,大佬请温和批评指正或者绕道. 计算机语言 语言,是用来交流的.计算机是不能直接听懂人的语言 ...

  9. 企业没有大数据技术?选择这款BI工具

    ​无论是网络时代的传统营销还是大数据营销,营销人员的任务之一就是找到目标客户,实现自己的营销目标.而我们说的大数据营销只不过是营销的工具发生了变化,营销的本质和目标是不变的. 就目前而言,现在的大数据 ...

  10. 【C# Task】开篇

    概览 在学task类之前必须学习线程的知识. 以下是task命名空间的类的结构图 1.2种任务类型: 有返回值task<TResult> .无返回值task. 2.2座任务工厂 TaskF ...