Bind-DNS安裝
1 安裝bind應用:yum install bind -y bind-utils
2 查看安裝文件內容:rpm -ql bind | less
3 修改配置文件:vi /etc/named.conf
主配置文件:
全局配置:option {}
日誌子系統配置:logging {}
區域定義:本機能夠爲哪些zone進行解析,就要定義哪些zone:
zone "ZONE_NAME" IN {}
注意:任何服務程序文件如果期望其能夠通過網絡被 其它主機訪問,至少應該監聽在一個能與外部主機通信的地址上;
1.1 備份配置文件:cp -v /etc/named.conf {,.bak}
1.2 修改配置文件,添加外部IP;緩存名稱服務器
options {
listen-on port 53 { 10.206.35.242; 127.0.0.1; };
4 關閉dnssec,將dnssec註釋:行前加雙斜槓//
建議測試時關閉dnssec
// dnssec-enable yes;
// dnssec-validation yes;
/ Path to ISC DLV key /
// bindkeys-file "/etc/named.root.key";
//
// managed-keys-directory "/var/named/dynamic";
5 開啓其它主機查詢功能
allow-query { any; };
6 啓動DNS服務:service named start/ systemctl restart named
7 查看服務:ss -tunlp | grep :53
8 主DNS服務器配置
在以上1-7配置緩存DNS服務器的基礎上添加以下配置
8.1 修改主配置文件 :vi /etc/named.conf
8.2 修改zones配置文件:vi /etc/named.rfc1912.zones
添加以下格式的zone內容
zone "ZONE_NAME" IN {
type {master|slave|hint|forward};
file "ZONE_NAME.zone";
};
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
}
8.3 定義區域解析文件
出現的內容:
宏定義;
資源記錄;
cd /var/named
vi magedu.com.zone
$TTL 86400
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. admin.magedu.com (
2015042201
1H
5M
7D
1D )
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 172.16.100.11
ns2 IN A 172.16.100.12
mx1 IN A 172.16.100.13
mx2 IN A 172.16.100.14
www IN A 172.16.100.11
ftp IN CNAME www
8.4 檢查zone文件的語法格式
named-checkconf
named-checkzone "magedu.com" /var/named/magedu.com.zone
8.5 修改配置文件訪問權限
chmod 640 magedu.com.zone
修改配置文件zone的屬組
chown :named magedu.com.zone
9 重新加載DNS解析
systemctl restart named\service named restart
或者
rndc reload
10 重讀DNS解析庫
systemctl reload named.service/service named reload
11 使用dig工具測試DNS服務器解析
安裝解析工具安裝包dig,不會查詢hosts文件進行解析
dig [-t type] name [@SERVER]
查詢選項:
+[no]trace:跟蹤解析過程
+[no]resource:進行遞歸解析
yum install bind-utils -y
dig -t A www.baidu.com @10.206.35.242
dig -t NS magedu.com @10.206.35.242
dig -t MX magedu.com @10.206.35.242
dig -t SOA magedu.com @10.206.35.242
測試反向解析
dig -x IP @SERVER
模擬區域傳送:
dig -t axfr ZONE_NAME @SERVER
dig -t axfr magedu.com @10.206.35.242
12 常用DNS查詢工具
12.1 host命令
host [-t type] name [SERVER]
host -t A www.magedu.com 10.206.35.242
12.2 nslookup命令
nslookup [-option] [name | -] [server]
交互式模式:
nslookup>
server IP:指明使用哪個DNS server進行查詢;
set q=RR_TYPE:指明查詢的資源記錄類型;
NAME:要查詢的名稱;
13 反向區域:
13.1 區域名稱:網絡地址的反寫.in-addr-arpa.
172.16.100.in-addr-arpa.
(1)定義區域:
zone "ZONE_NAME" IN{
type {master|slave|farward};
file "網絡地址.zone"
};
(2) 添加區域名稱
vi /etc/named.rfc1912.zones
行最行尾添加以下信息
zone "100.16.172.in-addr.arpa" IN {
type master;
file "172.16.100.zone";
(3) 區域解析庫文件
注意:不需要MX和A,以及AAA;以PTR記錄爲主;
cd /var/named/
vi -o magedu.com.zone 172.16.100.zone
CTRL+W向下切換
$TTL 86400
$ORIGIN 100.16.172.in-addr.arpa.
@ IN SOA ns1.magedu.com. admin.magedu.com. (
2015042201
1H
5M
7D
1D )
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.
11 IN PTR ns1.magedu.com.
11 IN PTR www.magedu.com.
12 IN PTR mx1.magedu.com.
12 IN PTR www.magedu.com.
12 IN PRT mx2.magedu.com.
(3)修改權限
chmod 640 172.16.100.zone
修改屬組爲named
chown :named 172.16.100.zone
檢查語法錯誤信息
named-checkzone "100.16.172.in-addr.arpa" 172.16.100.zone
檢查主配置文件
named-checkconf
重啓服務
systemctl reload named.service/service named reload
rndc status
(4)I測試反向解析
host -t PTR 172.16.100.11 10.206.35.242
14
15