DNS域名解析服务之BIND服务

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

  在前面的Windows网络服务中,已经解释了DNS的基本原理及作用,这篇博客将配置著名的DNS服务器软件BIND(Berkeley Internet Name Domain,伯克利Internet名字域),在Linux中使用BIND构建域名服务器


一、BIND域名服务基础

   根据所管理的区域,DNS系统可以分为不同的类型。在同一台DNS服务器中,相对不同的区域,也拥有不同的身份,有以下几种常见分类:

缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有自己控制区域的地址和数据,必须指定根域或其他DNS服务器作为解析来源。

主域名服务器:维护某个特定的DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一的权威服务器、官方服务器,需要自行建立所负责区域的地址数据文件。

从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。


1.安装BIND软件

   BIND可以运行在大多数Linux/Unix主机中,是应用最广泛的DNS服务程序,在RHEL6.5中,系统光盘自带了BIND服务的安装文件

各软件包的主要作用:

bind:提供了域名服务的主要程序及相关文件

bind-utils:提供了对DNS服务器的测试工具,如nslookup等

bind-libs:提供了bind、bind-utils需要使用的函数库

bind-chroot:提供了一个伪装的根目录(将/var/named/chroot/文件夹作为BIND的根目录),提高安全性

  默认已安装bind-utils和bind-libs

插入系统光盘,挂载,安装完毕后,会自动增加一个名为named的系统服务:

   # mount  /dev/cdrom  /media/                           

   # rpm -ivh /media/Packages/bind-9.8.2* * * .rpm        

   # rpm -ivh /media/Packages/bind-chroot-9.8.2* * * .rpm 

   # service  named  start                                


2.BIND服务的配置文件

  主要有两种配置文件:主配置文件用于设置named服务的全局选项、注册区域及访问控制等运行参数;区域数据文件用于存放某个DNS区域的地址解析记录(正向或反向记录)

(1)主配置文件

   主配置文件路径通常位于/var/named/chroot/etc/named.conf,主要包括全局配置、区域配置两部分

全局配置参数使用“options {   };”的格式

     wKioL1mFw6LCLJJ4AABcMk3Mpcw705.jpg-wh_50

区域配置参数使用“zone ……{  };”的格式,按解析方向分为正向区域、反向区域

     wKioL1mFw1WACi_aAABnxjszc2Y083.jpg-wh_50

(2)区域数据配置文件

   区域数据配置文件路径通常位于/var/named/,每个区域数据文件对应一个DNS解析区域,文件名及内容有管理员自行配置

TTL配置及SOA记录部分

     wKioL1mFyYjx9wnOAAByGwn0t9Y272.jpg-wh_50

地址解析记录部分:设置DNS区域内域名、IP地址映射关系,包括正向解析和方向解析

正向解析记录

     wKiom1mFzImQMZi2AABjYxRUoJw742.jpg-wh_50

反向解析记录

    wKiom1mFzeWhk5FYAAAouta6cAQ864.jpg


二、使用BIND构建域名服务器

1.构建缓存域名服务器(下图所示)

实验要求:局域网PC机首选DNS设为192.168.1.5;缓存域名服务器能够访问Internet中其他DNS服务器,负责处理局域网PC机的DNS解析请求,并缓存查询结果

        wKiom1mFz9qji-kaAABXp1M_kmM584.jpg-wh_50

(1)配置主配置文件

         wKiom1mGYyGyrmViAACgmM-6Sng164.jpg-wh_50   

为了提高解析效率,也可以不向根区域查询,而是将查询请求转发给国内电信等运营商的DNS服务器。只要去掉“zone“.” IN {……};”设置,在全局配置中添加forwarders参数即可实现此功能

         wKiom1mGY-fBhSLNAAA3fD0y4Ew122.jpg-wh_50

(2)确定根域的区域数据文件named.ca

  默认位于/var/named/chroot/var/named/named.ca,该文件记录了Internet中13台根域服务器的域名和IP地址等相关信息

(3)启动named服务

   # service  named  start                  


2.构建主域名服务器

       wKiom1mGZxbD78eFAACp_hfzPtY594.jpg  

       wKiom1mGZgvDotm_AAA0NcKKl-8237.jpg-wh_50

(1)确定本机网络地址、主机映射、默认DNS服务器地址

      wKioL1mGZ_azmJxPAABROYAgLYE518.jpg-wh_50

(2)建立主配置文件named.conf

      wKiom1mGadDgpOCBAACMipVUiPo901.jpg-wh_50

(3)建立正、反向区域数据文件

创建正向区域数据文件

      wKioL1mGbLWyJ6UxAAB1e5CWl0I376.jpg-wh_50

创建反向区域数据文件

      wKioL1mGbrzisxH7AABy0xTQBQk356.jpg-wh_50

(4)启动named服务或重载服务

   # service  named  reload             


3.构建从域名服务器

  接着使用上面的实验环境,在以上基础上继续构建从域名服务器

(1)确定本机网络地址、主机映射、默认DNS服务器地址

  具体操作与配置主域名服务器相同(略)

(2)建立主配置文件named.conf

     wKioL1mGcZGB0YxhAACCdQARUlM917.jpg-wh_50

(3)启动named服务,查看/var/named/slaves 区域数据文件是否下载成功

     wKioL1mGqEmi_QoEAABVpwKatIQ157.jpg


通过客户端,把首选DNS服务器设置为173.16.16.5;备用DNS服务器设置为173.16.16.6,使用nslookup命令验证查询










本文转自 杨书凡 51CTO博客,原文链接:http://blog.51cto.com/yangshufan/1953939,如需转载请自行联系原作者
目录
相关文章
|
14天前
|
存储 缓存 算法
分布式锁服务深度解析:以Apache Flink的Checkpointing机制为例
【10月更文挑战第7天】在分布式系统中,多个进程或节点可能需要同时访问和操作共享资源。为了确保数据的一致性和系统的稳定性,我们需要一种机制来协调这些进程或节点的访问,避免并发冲突和竞态条件。分布式锁服务正是为此而生的一种解决方案。它通过在网络环境中实现锁机制,确保同一时间只有一个进程或节点能够访问和操作共享资源。
38 3
|
4天前
|
监控 网络协议 安全
DNS服务器故障不容小觑,从应急视角谈DNS架构
DNS服务器故障不容小觑,从应急视角谈DNS架构
19 4
|
11天前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?
|
11天前
|
域名解析 网络协议 CDN
阿里云服务器购买后如何解析域名,三步操作即可解析绑定
阿里云服务器购买后如何解析域名,三步操作即可解析绑定
|
11天前
|
域名解析 弹性计算
内网域?名解析记录是否会覆盖公网域名解析记录?
内网域?名解析记录是否会覆盖公网域名解析记录?
|
11天前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
|
16天前
|
网络安全 Docker 容器
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
17 0
|
16天前
|
缓存 Java 程序员
Map - LinkedHashSet&Map源码解析
Map - LinkedHashSet&Map源码解析
36 0
|
16天前
|
算法 Java 容器
Map - HashSet & HashMap 源码解析
Map - HashSet & HashMap 源码解析
29 0

相关产品

  • 云解析DNS
  • 推荐镜像

    更多