Bind-DNS-轉發服務器安裝

Bind-DNS-轉發服務器安裝
1 安裝bind應用：yum install bind -y bind-utils

2 查看安裝文件內容：rpm -ql bind | less

3 修改配置文件:vi /etc/named.conf
主配置文件：
全局配置：option {}
日誌子系統配置：logging {}
區域定義：本機能夠爲哪些zone進行解析，就要定義哪些zone：
zone "ZONE_NAME" IN {}
注意：任何服務程序文件如果期望其能夠通過網絡被其它主機訪問，至少應該監聽在一個能與外部主機通信的地址上；

1.1 備份配置文件：cp -v /etc/named.conf {,.bak}

1.2 修改配置文件，添加外部IP;緩存名稱服務器
options {
listen-on port 53 { 10.206.35.246; 127.0.0.1; };

4 關閉dnssec,將dnssec註釋：行前加雙斜槓//
建議測試時關閉dnssec
// dnssec-enable yes;
// dnssec-validation yes;

/ Path to ISC DLV key /
// bindkeys-file "/etc/named.root.key";
//
// managed-keys-directory "/var/named/dynamic";

5 開啓其它主機查詢功能
allow-query { any; };
6 啓動DNS服務：service named start/ systemctl restart named

7 查看服務：ss -tunlp | grep :53

8 主DNS服務器配置
在以上1-7配置緩存DNS服務器的基礎上添加以下配置
8.1 修改主配置文件：vi /etc/named.conf

8.2 修改zones配置文件：vi /etc/named.rfc1912.zones
添加以下格式的zone內容
zone "ZONE_NAME" IN {
type {master|slave|hint|forward};
file "ZONE_NAME.zone";
};
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
}

8.3 定義區域解析文件
出現的內容：
宏定義；
資源記錄；
cd /var/named
vi magedu.com.zone
$TTL 86400
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. admin.magedu.com (
2015042201
1H
5M
7D
1D )
IN NS ns3
IN NS ns2
ns3 IN A 10.206.35.246
ns2 IN A 10.206.35.247
8.4 檢查zone文件的語法格式
named-checkconf

named-checkzone "magedu.com" /var/named/magedu.com.zone

8.5 修改配置文件訪問權限
chmod 640 magedu.com.zone

修改配置文件zone的屬組
chown :named magedu.com.zone

9 重新加載DNS解析
systemctl restart named\service named restart
或者
rndc reload
10 重讀DNS解析庫
systemctl reload named.service/service named reload
11 使用dig工具測試DNS服務器解析
安裝解析工具安裝包dig，不會查詢hosts文件進行解析
dig [-t type] name [@SERVER]
查詢選項：
+[no]trace：跟蹤解析過程
+[no]resource：進行遞歸解析
yum install bind-utils -y
dig -t A www.baidu.com @10.206.35.242
dig -t NS magedu.com @10.206.35.242
dig -t MX magedu.com @10.206.35.242
dig -t SOA magedu.com @10.206.35.242
測試反向解析
dig -x IP @SERVER
模擬區域傳送：
dig -t axfr ZONE_NAME @SERVER
dig -t axfr magedu.com @10.206.35.242

12 定義子域：修改主DNS服務器配置
cd /var/named/
vi magedu.com.zone
ops IN NS ns1.ops
ops IN NS ns2.ops
ns1.ops IN A 10.206.35.242
ns2.ops IN A 10.206.35.247

重新加載區域
rndc reload
查看區域數
rndc status
13 配置子域服務器
vi /etc/named.conf
// listen-on port 53 { 10.206.35.242; 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
// allow-query { any; };
// dnssec-enable yes;
// dnssec-validation yes;
// bindkeys-file "/etc/named.root.key";
//
// managed-keys-directory "/var/named/dynamic";
重啓dns服務
systemcctl restart named
14 在子域服務器中添加zone
vi /etc/named.rfc1912.zones
zone "ops.magedu.com" IN {
type master;
file "ops.magedu.com.zone";
};

rndc status
rndc reload
rndc status
15 添加子域解析庫文件
vi /var/named/ops.magedu.com.zone
$TTL 1d
$ORIGIN ops.magedu.com.
@ IN SOA ns1.ops.magedu.com. admin.ops.magedu.com. (
2019042501
1H
10M
3D
1D )
IN NS ns1
IN NS ns2
ns1 IN A 10.206.35.242
ns2 IN A 10.206.35.247
www IN A 10.206.35.242

IN A 10.206.35.242

修改權限
cd /var/named/
chmod 640 ops.magedu.com.zone
chown :named ops.magedu.com.zone

重啓服務
systemctl restart named
重新加載區域
rndc reload
測試子域解析功能
dig -t A www.ops.magedu.com @10.206.35.242

16 父域測試解析子域
dig -t NS ops.magedu.com @10.206.35.246
定義轉發服務器：
注意：被轉發的服務器需要能夠爲請求者做遞歸；否則，轉發請求不於進行；
1、全部轉發：凡是對非本機所有負責解析的區域的請求，統統轉發給指定的服務器；
Options {
forward {first|only}
forwards
}
vi /etc/named.conf
forward first;
forwarders { 10.206.35.183; }；
rndc reload
測試解析
dig -t A www.sohu.com @10.206.35.246

2、區域轉發：僅轉發對接定的區域的請求至某服務器；（子域中設置）
a) CentOS6中，需修改以下配置爲no
dnssec-enable no;
dnssec-validation no;
vi /etc/named.rfc1912.zones
zone "magedu.com" IN {
type forward;
forward only;
forwarders { 10.206.35.246; };
};

測試解析父域
dig -t A www.magedu.com @10.206.35.242

dig -t A mail.magedu.com @10.206.35.242

17 Bind中基礎的安全配置
vi /etc/named.conf
acl:把一個或多個地址歸併爲一個集合，並通過一個統一的名稱調用；
acl acl_name {
ip;
ip;
net/prelen;
}
示例：
acl mynet {
172.16.0.0/16;
}
bind有四個內置的acl;定義在zone中
vi /etc/named.rfc1912.zones
note:沒有一個主機
any:任意主機
local:本地
localnet:本機的IP同掩碼運算後得到的網絡地址；
注意：只能先定義，後使用；因此，其一般定義在配置文件中的option的前面；
訪問控制的指令：
allow-query {}:允許查詢的主機：白名單；zone中定義
allow-transfer {}:允許區域傳送的主機：白名單 zone中定義
allow-update {}:允許更新 zone中定義
allow-recursion {}:允許遞歸的主機：全局named.conf中定義