BIND
dns服務(wù)的程序包名稱為bind��,服務(wù)名稱為named;
BIND的安裝:
yum list all bind*
bind-libs //庫文件
bind-utils //bind工具
bind.x86_64 //主程序包文件
bind-devel //bind的開發(fā)工具
bind-sdb //將bind內(nèi)容關(guān)聯(lián)到數(shù)據(jù)庫的時(shí)候使用的報(bào)文
yum install bind -y //安裝主程序包即可
BIND的常見文件
rpm -ql bind | less
服務(wù)腳本程序:/etc/rc.d/init.d/named
我們的 named 服務(wù)啟動就是使用的這個(gè)腳本程序��;
主配置文件:/etc/named.conf,/etc/named.rfc1912.zones,/etc/rndc.key
rndc(remote name domain controller)遠(yuǎn)程控制管理工具�����,這個(gè)我們之后再說���;/etc/rndc.key是rndc的與共享密鑰文件;
/etc/named.conf是全局主配置文件���,/etc/named.rfc1912.zones是正反向域定義文件����;
解析庫文件:/var/named/ZONE_NAME.ZONE
庫解析文件時(shí)用來負(fù)責(zé)保存本區(qū)域的所有數(shù)據(jù);
注意:
一臺物理服務(wù)器可以同時(shí)為多個(gè)區(qū)域提供解析���;(可以有多個(gè)解析庫文件)
必須要有根區(qū)域文件:name.ca? //我們通過name.ca文件找到互聯(lián)網(wǎng)上的根域名服務(wù)器�����;
默認(rèn)情況下��,有兩個(gè)(包括Ipv6的����,甚至更多)實(shí)現(xiàn)localhost和本地回環(huán)地址解析庫文件��; ?
配置正向解析
1��、配置主配置文件 /etc/named.conf
這里�,我們注意兩個(gè)配置即可:1、listen-on 監(jiān)聽DNS解析的網(wǎng)卡端口地址�;2、指定allow-query 解析所有的DNS請求��;
主配置文件格式說明:
全局配置:option{};
日志子系統(tǒng)配置:logging{};? //指定的日志文件
區(qū)域定義:本機(jī)能夠?yàn)槟切﹝one進(jìn)行解析����,就要定義那些zone�����;
zone "ZONE_NAME"IN {};
?
啟動DNS服務(wù)��,查看監(jiān)聽端口:
/etc/init.d/named start
ss -tunlp | grep :53
?
2�、配置/etc/named.rfc1912.zones 來指定正向解析區(qū)域
/etc/named.rfc1912.zones 文件的配置格式:
zone "ZONE_NAME" IN {
type {master|slave|hint|foward};? //hint只作為緩存服務(wù)器
file "ZONE_NAME.zone";
};
vim /etc/named.rfc1912.zones
這里指定的test.com.zone文件的目錄�����,就是named.conf中指定的目錄 /var/named 目錄���;
3�、配置正向庫文件
vim /var/named/test.com.zone
其中��,首先定義了兩個(gè)宏��,$TTL和$ORIIGIN�,然后首先要定義SOA記錄,之后就關(guān)聯(lián)NS記錄和MX郵件記錄���,所有的這些記錄都需要寫A記錄;最后為www服務(wù)器定義了一個(gè)CNAME記錄;
named-checkconf //檢測域名配置錯誤與否
named-checkzone "test.com" /var/named/test.com.zone //檢測test.com的正向解析庫文件是否有錯誤
?
4�����、配置授權(quán)
這里我們要限制一下啊其他用戶用偶者訪問這個(gè)權(quán)限����,所以我們要限制下:
chmod 640 test.com.zone
chown :named test.com.zone
5、重啟服務(wù)
/etc/init.d/named restart
?
6��、無論客戶訪問什么��,我們的dns服務(wù)器都不給出否點(diǎn)答案
vim /var/named/test.com.zone
* IN CNAME www //將訪問指向某一個(gè)主機(jī)即可
test.com. IN CNAME www //如果沒有輸入主機(jī)名����,就直接指向www主機(jī)即可;
/etc/init.d/named reload
測試工具用法
這里�����,我們需要使用一些測試工具來測試我們的dns服務(wù)器的配置����;
dig
安裝dig工具
yum install bind-utils //安裝bind工具
測試我們的正向解析情況
dig -t A www.test.com @192.168.94.128
如果這里不指定192.168.94.128地址來指定DNS服務(wù),就默認(rèn)使用/etc/resolv.conf的域名來進(jìn)行dns解析�;
?
dig的用法:
dig工具用于測試dns系統(tǒng),因此,不會查詢hosts文件的內(nèi)容����;
dig [-t type] name [@SERVER] [query options]
例如:
dig -t NS test.com @192.168.94.128
dig -t SOA test.com @192.168.94.128
其中 flag 位中的 aa 就是標(biāo)識這個(gè)解析答案位權(quán)威答案;
dig -t A www.baidu.com
可以看到����,這個(gè)就不是一個(gè)權(quán)威答案,且我們這里時(shí)指定了CNAME記錄了的���;
查詢選項(xiàng):
[no]trace? //跟蹤解析過程
[no]recurse? //進(jìn)行遞歸解析���,默認(rèn)就是遞歸解析;
dig -t A www.baidu.com trace
模擬區(qū)域傳送,全臉查送【這非常危險(xiǎn)】
dig -t axfr ZONE_NAME @SERVER
dig -t axfr test.com @192.168.94.128
host
host : DNS lookup utility DNS查看工具
host [-t type] name [SERVER]
nslookup
交互式的dns解析工具
nslookup [-option] [name | -] [server ip]
在交互式模式下使用這個(gè)模式
server ip指明使用那個(gè)DNS server 進(jìn)行查詢解析�;
這個(gè)工具使用起來不太方便;
配置反向解析
反向區(qū)域
區(qū)域名稱:完了過地址的反寫.in-addr.arpa ? //這種寫法時(shí)固定的�����,無法改變��;
1����、配置/etc/named.rfc1912.zones 文件��,添加zone文件�����,添加反向zone區(qū)域;
zone "ZONE_NAME" IN {
type {master|slave|forword};
file "完了過地址.zone";? //可以隨意命名�,但是不能沖突
};
vim /etc/named.rfc1912.zone
?
2、配置區(qū)域解析庫文件
需要注意的時(shí):不需要MX和A��,以及AAAA記錄�����,以PTR記錄為主�;
vim /var/named/192.168.94.zone
?
3、修改文件權(quán)限
chmod 640 /var/named/192.168.94.zone
chown :named 192.168.94.zone
檢查配置文件語法是否正確
named-checkconf
named-checkzone "94.168.192.in-addr.arpa" 192.168.94.zone
從新載入配置文件
/etc/init.d/named reload
?
4��、測試反向解析
也可以使用dig來及逆行測試
dig -x 192.168.94.131 @192.168.94.128
來源:http://www./content-4-228451.html
|
