AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

bind服务器的搭建

2017-11-16 1442
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

         DNS(把IP地址解析为域名)5.x版本的配置

一、DNS服务器的配置(需要转发的服务器、父域名服务器、主域名服务器)
添加DNS服务器的IP地址
vim /etc/resolv.conf 
nameserver(都是这个名字)  192.168.11.1(DNS的IP)
 
ONE:实现负载均衡(泛域名)
1.先挂载光盘
mount /dev/cdrom /media/
2.编辑本地yum文件
vim /etc/yum.repos.d/rhel-debuginfo.repo
 
[rhel-debuginfo]
name=Red Hat Enterprise Linux $releasever - $basearch - Debug
baseurl=file:///media/Server/)  
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
3.用yum安装bind(DNS域名服务)
yum -y install bind*
yum -y install caching*
用rpm安装,需安装相应的依赖包
1. rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm
2. rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
3. rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm
4. rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm 
软件包:bind    提供域名服务的主程序和相关文件
bind-utils 提供了对DNS服务的测试工具程序
bind-chroot 提供一个伪装的要目录以增强安全性,安装后,主配置文件的根目录为/var/named/chroot/etc/named.conf
caching-nameserver 为配置BIND作为缓存服务器提供必要的默认配置文件
(chkconfig named on 系统开机的时候就开启服务)
4.开启named(bind是软件的名称named是服务的名称)服务
service named restart
5.建立主配置文件
cd /var/named/chroot/etc
cp -p named.caching-nameserver.conf  named.conf 
6.修改主配置文件
vim /var/named/chroot/etc/named.conf (进入主配置文件)
options {
        listen-on port 53 { any; }; //设置named监听的端口号,IP地址(any表示容许所有)
        listen-on-v6 port 53 { ::1; };设置
        directory       "/var/named"; //设置区域数据文件的默认存放路径(/var/named/chroot/var/named/)
        dump-file       "/var/named/data/cache_dump.db";//设置域名缓存数据库文件的位置
        statistics-file "/var/named/data/named_stats.txt";//设置状态统计文件的位置
        memstatistics-file "/var/named/data/named_mem_stats.txt";//
 
        allow-query     { any; };//容许DNS查询的客户端的地址 (192.168.11.0//24这个网段,也可以是any容许所有)
        allow-query-cache { any; };()
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
        match-clients      { any; };
        match-destinations { any; };
        recursion yes; //容许递归查询
        include "/etc/named.zones";(指定区域配置文件的路径)
};
7.建立区域配置文件
cd /var/named/chroot/etc
cp -p named.rfc1912.zones named.zones
8.修改区域配置文件
vim /var/named/chroot/etc/named.zones
 
zone "." IN {
        type hint;:
        file "named.ca";
};
zone "baidu.com" IN {
        type master;
        file "baidu.com.zone";
        allow-update { none; };
};
zone "11.168.192.in-addr.arpa" IN {
        type master;
        file "baidu.com.local";
        allow-update { none; };
};
9.建立区域数据配置文件和方向区域数据配置文件
cd /var/named/chroot/var/named/
cp -p localdomain.zone baidu.com.zone
cp -p named.local  baidu.com.local
10.编辑区域数据配置文件
(正向的)vim /var/named/chroot/var/named/baidu.com.zone
 
 
$TTL    86400
@               IN SOA  baidu.com. root.baidu.com. (
             42              ; serial (d. adams)
             3H              ; refresh
             15M             ; retry
             1W              ; expiry
             1D )            ; minimum
                IN NS           baidu.com.
baidu.com.      IN A            192.168.11.1
www             IN A            192.168.11.2(负载均衡)
www             IN A            192.168.11.3(负载均衡)
*               IN A            1.1.1.1(泛域名)
 
 
(方向的)vim /var/named/chroot/var/named/baidu.com.local
 
$TTL    86400
@       IN      SOA     baidu.com. root.baidu.com.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      baidu.com.
1       IN      PTR     www.baidu.com.
2       IN      PTR     qqq.baidu.com.
3       IN      PTR     kkk.baidu.com.
11.开启named服务
service named restart(服务开启不了看日志 tail -f /var/log/messages )
 
TWO:不同域名之间的转发
1.安装bind域名服务器(接收转发的服务器)
yum -y install bind*
yum -y install caching*
chkconfig named on
service  named on
2.建立主配置文件
cd /var/named/chroot/etc
cp -p named.caching-nameserver.conf  named.conf 
3.建立区域配置文件
cd /var/named/chroot/etc
cp -p named.rfc1912.zones named.zones
4.修改主配置文件
vim /var/named/chroot/etc/named.conf (进入主配置文件)
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        allow-query     { any; };
        allow-query-cache { any; };
};
view localhost_resolver {
        match-clients      { any; };
        match-destinations { any; };
        recursion yes;
        include "/etc/named.zones";
};
 
5.建立区域配置文件
cd /var/named/chroot/etc
cp -p named.rfc1912.zones named.zones
6.修改区域配置文件
vim /var/named/chroot/etc/named.zones
 
 
zone "." IN {
        type hint;
        file "named.ca";
};
zone "sina.com" IN {
        type master;
        file "sina.com.zone";
        allow-update { none; };
};
7.建立区域数据配置文件
cd /var/named/chroot/var/named/
cp -p localdomain.zone sina.com.zone
8.编辑区域数据配置文件
vim /var/named/chroot/var/named/sina.com.zone
$TTL    86400
@               IN SOA  sina.com. root.sina.com. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS           sina.com.
sina.com.       IN A            192.168.11.2
www             IN A            192.168.11.20
ftp             IN A            192.168.11.200
 
9.开启named服务
service named restart(服务开启不了看日志 tail -f /var/log/messages )
 
10.在需要转发的DNS上的主配置文件里面添加一条转发的记录
vim /var/named/chroot/etc/named.conf
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        allow-query     { any; };
        allow-query-cache { any; };
        forwarders        { 192.168.11.2; };//转发到那个服务器上去解析
        
};
11.两个服务器都重启服务
service named restart
 
 
THREE:子域委派(子DNS服务器)
1.安装bind域名服务器
yum -y install bind*
yum -y install caching*
chkconfig named on
service  named restart
2.在区域配置文件里面需要子域的文件
vim /var/named/chroot/etc/named.zones
 
zone "son.benet.com" IN {
        type master;
        file "son.benet.com.zone";
        allow-update { none; };
};
2.建立子域的区域数据配置文件
cd /var/named/chroot/var/named/
cp -p localdomain.zone son.bent.com.zone
3.在子域的区域数据配置文件中添加NS记录和A记录
 vim     /var/named/chroot/var/named/son.bent.com.zone
$TTL    86400
@               IN SOA  son.benet.com. root.son.benet.com. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS           son.benet.com.
son.benet.com.  IN A            192.168.11.2
wuhan           IN A            2.2.2.2
4.在父服务器里面添加子域的NS记录和A记录
son             IN A            192.168.11.2
                IN NS           son.benet.com. 
5.重启两个DNS服务器
  service  named restart
 
FOUR:主从服务器
                                     
1.安装bind域名服务器(从服务器)
yum -y install bind*
yum -y install caching*
chkconfig named on
service  named restart
2.建立主配置文件和建立区域配置文件
cd /var/named/chroot/etc
cp -p named.caching-nameserver.conf  named.conf
cp -p named.rfc1912.zones  named.zones
3.修改主配置文件
vim /var/named/chroot/etc/named.conf
 
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        allow-query     { any; };
        allow-query-cache { any; };
};
view localhost_resolver {
        match-clients      { any; };
        match-destinations { any; };
        recursion yes;
        include "/etc/named.zones";
};
 
4.修改区域配置文件
vim /var/named/chroot/etc/named.zones
 
zone "benet.com" IN {
        type slave;
        masters { 192.168.11.1; };
        file "slaves/benet.com.zone";
        allow-update { none; };
};
 
5.主服务器的修改 只需要修改区域配置文件
 
vim /var/named/chroot/etc/named.zones
 
zone "benet.com" IN {
        type master;
        file "benet.com.zone";
        allow-update { none; };
        allow-transfer { 192.168.11.2 ; };
};
 
6.两边都重启服务的话从服务器会自动从主服务器上面自动下载区域数据配置文件存放在
cd /var/named/chroot/var/named/slaves/ 里面
 
 
 
##############################
缓存域名服务器
options {
directory "/var/named" ;
forwarders { 网关ip ; };
};
zone "." IN {
type hint;
file "named.ca" ;
};
 
 
分离解析的主域名服务器
options {
directory "/var/named" ;
};
view "lan" {
match-clients { 内网ip ; };
        allow-query { any; };
        match-destinations { any; };
        allow-query-cache { any; };
        recursion yes;
        forward first;
        forworders { 外网DNSip; };
zone "benet.com" IN {
type master;
file "benet.com.lan" ;
};
zone "14.168.192.in-addr.arpa" IN {
type master;
file "benet.com.ptr";
};
};
view "wan" {
match-clients { any ; };
zone "benet.com" IN {
type master;
file "benet.com.wan";
allow-transfer { 从域ip ; };
};
};
 
 
 
从域服务器
options {
directory "/var/named"
};
zone "benet.com" IN {
type slaves;
masters { 主域外网IP ; };
file "slaves/benet.com.wan";
};
 
 
区域数据库配置文件
$TTL 86400
@ IN SOA benet.com. root.benet.com. (
20110406 ;
3H ;
15M ;
1W ;
1D ;
)
@ IN NS ns.benet.com.
IN MX mail.benet.com.
ns IN A ip
mail IN A ip
www IN A ip
 
254     IN PTR ns.benet.com.
253 IN PTR mail.benet.com.
252 IN PTR www.benet.com.
################
 
 
DNS服务器的测试
1、DNS测试原理 
DNS服务器的主要测试方法
使用nslookup、dig和host等专用工具可以对DNS服务器进行较全面的测试 
nslookup命令在Linux和Windows系统中都默认安装,是比较常用的测试工具
 
2、使用nslookup测试DNS服务器
进入nslookup命令交换环境
# nslookup
设置使用指定的DNS服务器
> server 192.168.1.5
 
测试openlab.com域中的A记录
> host1.openlab.com 
 
测试openlab.com域中的PTR记录
> 192.168.1.7 
 
测试openlab.com域中的CNAME记录
> www.openlab.com 
 
测试openlab.com域中的NS记录
> set type=ns                           (设置域名查询类型为NS即域名记录)
> openlab.com 
 
测试openlab.com域中的MX记录
> set type=mx                          (设置域名查询类型为MX即邮件交换记录)
> openlab.com 
 
设置进行A记录的测试
> set type=a                             (设置域名查询类型为A即地址记录)
>mail.openlab.com
 
3、使用dig测试DNS服务器     (dig只运行在liunx平台,是domain information grep的缩写)
1)#dig --help
dig命令的格式
Usage:   dig [@global-server] [domain] [q-type] [q-class] {q-opt}
         {global-d-opt} host [@local-server] {local-d-opt}
         [ host [@local-server] {local-d-opt} [...]]
Use "dig -h" (or "dig -h | more") for complete list of options 
 
2)dig命令可以比nslookup命令显示更多的DNS服务器信息 
 
namerserver 202.103.24.68 
 dig -t NS . 挖掘到根服务器的地址









本文转自 jie783213507 51CTO博客,原文链接:http://blog.51cto.com/litaotao/1186915,如需转载请自行联系原作者
文章标签:
域名
云解析DNS
网络协议
开发工具
测试技术
C++
负载均衡
关键词:
bind云服务器 ECS
云服务器 ECS bind
云服务器 ECSbind
余二五
目录
相关文章
尹正杰
|
6月前
|
网络协议 网络安全
基于bind软件部署DNS服务器
关于如何使用bind软件部署DNS服务器的教程,包括DNS服务器的类型、基于bind软件的部署步骤、验证DNS服务器可用性的指导,以及如何进行DNS正向解析的实现。
尹正杰
207 2
土木林森
|
10月前
|
域名解析 网络协议 Ubuntu
【域名解析DNS专栏】搭建私有DNS服务器:从BIND到CoreDNS的选择
【5月更文挑战第26天】本文对比了两种流行的DNS服务器软件BIND和CoreDNS。BIND以其稳定性及丰富功能著称,广泛兼容各类平台,适合复杂环境;CoreDNS则以其高性能、模块化设计和易用性脱颖而出。根据需求、资源和技术水平,用户可选择适合自己的DNS服务器。安装示例包括BIND在Ubuntu上的apt安装及基本配置,以及CoreDNS的snap安装和YAML配置。
土木林森
647 0
风水道人
|
10月前
|
网络协议 Linux 网络安全
Linux服务器DNS服务器配置实现bind的正向解释和反向解释
Linux服务器DNS服务器配置实现bind的正向解释和反向解释
风水道人
118 0
释然IT杂谈1
|
网络协议 Linux 网络安全
CentOS通过bind配置DNS服务器(下)
CentOS通过bind配置DNS服务器(下)
释然IT杂谈1
420 0
CentOS通过bind配置DNS服务器(下)
释然IT杂谈1
|
网络协议 Linux 网络安全
CentOS通过bind配置DNS服务器(上)
CentOS通过bind配置DNS服务器(上)
释然IT杂谈1
622 0
CentOS通过bind配置DNS服务器(上)
金鱼哥
|
存储 缓存 网络协议
RH358管理DNS和DNS服务器--使用BIND 9配置授权名称服务器
RH358管理DNS和DNS服务器--使用BIND 9配置授权名称服务器
金鱼哥
684 0
RH358管理DNS和DNS服务器--使用BIND 9配置授权名称服务器
一生有你llx
|
Linux
Linux服务器---配置bind
一生有你llx
1101 0
晓星航
|
8天前
|
弹性计算 运维 监控
【阿里云】控制台使用指南:从创建ECS到系统诊断测评
本文介绍了如何通过阿里云获取ECS云服务器并进行操作系统配置与组件安装,以实现高效的资源管理和系统监控。阿里云凭借强大的基础设施和丰富的服务成为用户首选。文中详细描述了获取ECS、RAM授权、开通操作系统控制台及组件安装的步骤,并展示了如何利用控制台实时监控性能指标、诊断系统问题及优化性能。特别针对idle进程进行了深入分析,提出了优化建议。最后,建议定期进行系统健康检查,并希望阿里云能推出更友好的低成本套餐,满足学生等群体的需求。
晓星航
64 17
【阿里云】控制台使用指南:从创建ECS到系统诊断测评
Damon小智
|
4天前
|
人工智能 运维 数据可视化
玩转云服务器——阿里云操作系统控制台体验测评
在云服务器日益普及的背景下,运维人员对操作系统管理工具的要求不断提高。我们需要一款既能直观展示系统状态,又能智能诊断问题,提供专业指导的控制台。阿里云操作系统管理平台正是基于API、SDK、CLI等多种管理方式,致力于提升操作效率,为用户带来全新的系统运维体验。阿里云操作系统控制台凭借便捷易用的设计和高效的管理功能,成为云服务器运维的强力助手。本次测评基于真实体验截图,对其整体表现进行了深入探索。
Damon小智
59 33
程序员在线
|
9天前
|
弹性计算 Linux 数据安全/隐私保护
阿里云幻兽帕鲁联机服务器搭建全攻略,速来抄作业!2025新版教程
阿里云提供2025年最新幻兽帕鲁服务器申请购买及一键开服教程。4核16G配置支持8人,70元/月;8核32G配置支持20人,160元/月。选择配置、地域、操作系统后,点击【一键购买及部署】,约3分钟完成创建。本地安装STEAM客户端并登录,进入游戏选择多人模式,输入服务器IP和端口(8211),即可开始游戏。详细教程及更多问题解答请参考阿里云幻兽帕鲁游戏专区。
程序员在线
54 20

热门文章

最新文章

  • 1
    在ECS上使用百炼部署满血版DeepSeek R1
  • 2
    阿里云出手了,基于百炼一键部署DeepSeek满血版,告别服务器繁忙1
  • 3
    一键部署OpenWebUI+Ollama到阿里云ECS,轻松运行DeepSeek!(保姆级教程)
  • 4
    阿里云出手了,DeepSeek服务器拒绝繁忙,免费部署DeepSeek模型671B满血版
  • 5
    使用域名访问部署在ECS上的网站
  • 6
    在阿里云ECS云服务器上安装、配置及高效使用Docker与Docker Compose
  • 7
    基于云服务器的数仓搭建-hive/spark安装
  • 8
    2025最新幻兽帕鲁palworld服务器搭建教程:新手0基础,超简单~
  • 9
    阿里云服务器租用价格参考:云服务器各收费项目收费标准与活动价格
  • 10
    ECS磁盘使用率异常升高,BPS,IOPS飙升
  • 1
    Socket如何实现客户端和服务器间的通信
    31
  • 2
    Docker——阿里云服务器利用docker搭建redis集群
    44
  • 3
    【YashanDB知识库】数据库获取时间和服务器时间不一致
    12
  • 4
    Websoft9:为开发者打造的高效 Linux 服务器面板
    20
  • 5
    Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
    24
  • 6
    阿里云服务器实例选择指南:热门实例性能、适用场景解析对比参考
    23
  • 7
    Docker——阿里云服务器使用Docker部署python项目全程小记
    33
  • 8
    虚拟化数据恢复—VMware虚拟化环境下重装系统导致服务器崩溃的数据恢复
    31
  • 9
    阿里云服务器架构解析:从X86到高性能计算、异构计算等不同架构性能、适用场景及选择参考
    50
  • 10
    玩转云服务器——阿里云操作系统控制台体验测评
    59

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS计算与存储分离架构实践

    • 相关实验场景

    更多
  • 基于ECS部署DeepSeek个人专属AI网站
  • 在ECS上使用百炼部署满血版deepseek r1
  • ECS部署集打散
  • 云服务器ECS的基础运维管理
  • 基于ECS和OSS快速搭建个人简历网站
  • ECS服务保活和宕机启动
    • 下一篇
    获取百炼API-KEY