DNS域名解析服务之BIND服务

简介:

  在前面的Windows网络服务中,已经解释了DNS的基本原理及作用,这篇博客将配置著名的DNS服务器软件BIND(Berkeley Internet Name Domain,伯克利Internet名字域),在Linux中使用BIND构建域名服务器


一、BIND域名服务基础

   根据所管理的区域,DNS系统可以分为不同的类型。在同一台DNS服务器中,相对不同的区域,也拥有不同的身份,有以下几种常见分类:

缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有自己控制区域的地址和数据,必须指定根域或其他DNS服务器作为解析来源。

主域名服务器:维护某个特定的DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一的权威服务器、官方服务器,需要自行建立所负责区域的地址数据文件。

从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。


1.安装BIND软件

   BIND可以运行在大多数Linux/Unix主机中,是应用最广泛的DNS服务程序,在RHEL6.5中,系统光盘自带了BIND服务的安装文件

各软件包的主要作用:

bind:提供了域名服务的主要程序及相关文件

bind-utils:提供了对DNS服务器的测试工具,如nslookup等

bind-libs:提供了bind、bind-utils需要使用的函数库

bind-chroot:提供了一个伪装的根目录(将/var/named/chroot/文件夹作为BIND的根目录),提高安全性

  默认已安装bind-utils和bind-libs

插入系统光盘,挂载,安装完毕后,会自动增加一个名为named的系统服务:

   # mount  /dev/cdrom  /media/                           

   # rpm -ivh /media/Packages/bind-9.8.2* * * .rpm        

   # rpm -ivh /media/Packages/bind-chroot-9.8.2* * * .rpm 

   # service  named  start                                


2.BIND服务的配置文件

  主要有两种配置文件:主配置文件用于设置named服务的全局选项、注册区域及访问控制等运行参数;区域数据文件用于存放某个DNS区域的地址解析记录(正向或反向记录)

(1)主配置文件

   主配置文件路径通常位于/var/named/chroot/etc/named.conf,主要包括全局配置、区域配置两部分

全局配置参数使用“options {   };”的格式

     wKioL1mFw6LCLJJ4AABcMk3Mpcw705.jpg-wh_50

区域配置参数使用“zone ……{  };”的格式,按解析方向分为正向区域、反向区域

     wKioL1mFw1WACi_aAABnxjszc2Y083.jpg-wh_50

(2)区域数据配置文件

   区域数据配置文件路径通常位于/var/named/,每个区域数据文件对应一个DNS解析区域,文件名及内容有管理员自行配置

TTL配置及SOA记录部分

     wKioL1mFyYjx9wnOAAByGwn0t9Y272.jpg-wh_50

地址解析记录部分:设置DNS区域内域名、IP地址映射关系,包括正向解析和方向解析

正向解析记录

     wKiom1mFzImQMZi2AABjYxRUoJw742.jpg-wh_50

反向解析记录

    wKiom1mFzeWhk5FYAAAouta6cAQ864.jpg


二、使用BIND构建域名服务器

1.构建缓存域名服务器(下图所示)

实验要求:局域网PC机首选DNS设为192.168.1.5;缓存域名服务器能够访问Internet中其他DNS服务器,负责处理局域网PC机的DNS解析请求,并缓存查询结果

        wKiom1mFz9qji-kaAABXp1M_kmM584.jpg-wh_50

(1)配置主配置文件

         wKiom1mGYyGyrmViAACgmM-6Sng164.jpg-wh_50   

为了提高解析效率,也可以不向根区域查询,而是将查询请求转发给国内电信等运营商的DNS服务器。只要去掉“zone“.” IN {……};”设置,在全局配置中添加forwarders参数即可实现此功能

         wKiom1mGY-fBhSLNAAA3fD0y4Ew122.jpg-wh_50

(2)确定根域的区域数据文件named.ca

  默认位于/var/named/chroot/var/named/named.ca,该文件记录了Internet中13台根域服务器的域名和IP地址等相关信息

(3)启动named服务

   # service  named  start                  


2.构建主域名服务器

       wKiom1mGZxbD78eFAACp_hfzPtY594.jpg  

       wKiom1mGZgvDotm_AAA0NcKKl-8237.jpg-wh_50

(1)确定本机网络地址、主机映射、默认DNS服务器地址

      wKioL1mGZ_azmJxPAABROYAgLYE518.jpg-wh_50

(2)建立主配置文件named.conf

      wKiom1mGadDgpOCBAACMipVUiPo901.jpg-wh_50

(3)建立正、反向区域数据文件

创建正向区域数据文件

      wKioL1mGbLWyJ6UxAAB1e5CWl0I376.jpg-wh_50

创建反向区域数据文件

      wKioL1mGbrzisxH7AABy0xTQBQk356.jpg-wh_50

(4)启动named服务或重载服务

   # service  named  reload             


3.构建从域名服务器

  接着使用上面的实验环境,在以上基础上继续构建从域名服务器

(1)确定本机网络地址、主机映射、默认DNS服务器地址

  具体操作与配置主域名服务器相同(略)

(2)建立主配置文件named.conf

     wKioL1mGcZGB0YxhAACCdQARUlM917.jpg-wh_50

(3)启动named服务,查看/var/named/slaves 区域数据文件是否下载成功

     wKioL1mGqEmi_QoEAABVpwKatIQ157.jpg


通过客户端,把首选DNS服务器设置为173.16.16.5;备用DNS服务器设置为173.16.16.6,使用nslookup命令验证查询










本文转自 杨书凡 51CTO博客,原文链接:http://blog.51cto.com/yangshufan/1953939,如需转载请自行联系原作者
目录
相关文章
|
3月前
|
域名解析 存储 网络协议
域名解析的终极指南:从基础到进阶,彻底搞懂 DNS 记录
域名解析是网站运行的基础,正确配置DNS记录至关重要。本文从基础到进阶全面解析DNS知识,涵盖A、AAAA、CNAME、MX、TXT、CAA等常见记录类型及其应用场景。通过学习,你将了解DNS的工作原理,掌握如何优化域名配置,确保网站与邮件服务高效运行。无论搭建个人博客还是企业官网,本文都能助你轻松搞定域名解析!
646 0
|
24天前
|
网络协议 安全 区块链
DNS+:互联网的下一个十年,为什么域名系统正在重新定义数字生态? ——解读《“DNS+”发展白皮书(2023)》
DNS+标志着域名系统从基础寻址工具向融合技术、业态与治理的数字生态中枢转变。通过与IPv6、AI和区块链结合,DNS实现了智能调度、加密传输等新功能,支持工业互联网、Web3及万物互联场景。当前,中国IPv6用户达7.6亿,全球DNSSEC支持率三年增长80%,展现了其快速发展态势。然而,DNS+仍面临安全威胁、技术普惠瓶颈及生态协同挑战。未来,需推动零信任DNS模型、加强威胁情报共享,并加速标准制定,以筑牢数字时代网络根基,实现更安全、高效的数字生态建设。
94 2
|
7月前
|
域名解析 缓存 网络协议
减少域名dns解析时间
域名解析中的TTL值设置多少合适
368 5
|
4月前
|
域名解析 存储 缓存
深入学习 DNS 域名解析
在平时工作中相信大家都离不开 DNS 解析,因为 DNS 解析是互联网访问的第一步,无论是使用笔记本浏览器访问网络还是打开手机APP的时候,访问网络资源的第一步必然要经过DNS解析流程。
|
2月前
|
网络协议 安全 Linux
阿里云服务器国际站dns服务器不可用怎么办?dns可以随便改吗?
阿里云服务器国际站dns服务器不可用怎么办?dns可以随便改吗?
|
5月前
|
域名解析 弹性计算 负载均衡
新手上云教程参考:阿里云服务器租用、域名注册、备案及域名解析流程图文教程
对于想要在阿里云上搭建网站或应用的用户来说,购买阿里云服务器和注册域名,绑定以及备案的流程至关重要。本文将以图文形式为您介绍阿里云服务器购买、域名注册、备案及绑定的全流程,以供参考,帮助用户轻松上手。
|
5月前
|
负载均衡 网络协议 容灾
【飞天技术沙龙】云解析 DNS 上海站《多云+IDC 融合场景下的 DNS 最佳实践》圆满落幕
【飞天技术沙龙】云解析 DNS 上海站《多云+IDC 融合场景下的 DNS 最佳实践》圆满落幕
|
7月前
|
域名解析 弹性计算 安全
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
|
6月前
|
数据建模 网络安全
阿里云SSL证书不同类型DV、OV和EV如何收费?单域名和通配符SSL价格整理
阿里云SSL证书提供免费和收费版本,涵盖DV、OV、EV多种类型。收费证书品牌包括DigiCert、GlobalSign等,价格从238元/年起。免费SSL证书由Digicert提供,单域名有效3个月,每个实名主体每年可领取20个。具体价格和详情见阿里云SSL官方页面。
|
4月前
|
人工智能
2024年阿里云域名热搜词大盘点
2024年阿里云域名热搜词大盘点
151 3

相关产品

  • 云解析DNS
  • 推荐镜像

    更多
  • DNS