开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

DNS域名解析之bind应用

简介:
+关注继续查看
环境准备
    虚拟机:vmware workstation 11 
    linux系统:centos7.3,centos6.8
    bind安装:yum install bind
    DNS主服务器A:环境:centos7.3 IP:172.16.252.35 DNS主机名:dns1.ilinux.io. 
    DNS从服务器B: 环境:centos6.8 IP:10.0.0.68 DNS主机名:dns2.ilinux.io (为后续实验准备)
    虚拟域名:www.ilinux.io
    bind主配置文件修改(centos7.3,6.8皆修改):
    #注:仅列出options{}中更改的内容,其余不变
    vi /etc/named.conf
    options {
        //listen-on port 53 { 127.0.0.1; }; #默认允许所有IP监听53端口
        //listen-on-v6 port 53 { ::1; };
        // allow-query     { localhost; };  #关闭仅允许本机解析
        dnssec-enable no;              #为了方便,关闭DNS安全功能
        dnssec-validation no;
    };

1 正向解析
步骤
 第一步:编辑解析数据库文件 
  
   
    vi /var/named/ilinux.io.zone 
 
    $TTL 600
    ilinux.io.     IN      SOA     ilinux.io.      nsadmin.ilinux.io. (
        2017052301
        1H
        5M
        1W
        6H )
         IN      NS      dns1.ilinux.io.
         IN      NS      dns2.ilinux.io.
         IN     MX 10  mx1.ilinux.io.
    dns1.ilinux.io. IN      A       172.16.252.35
    dns2.ilinux.io. IN      A       10.0.0.68
    mx1.ilinux.io.  IN     A     10.10.1.1
    www.ilinux.io.  IN      A       172.16.1.1
    web             IN      CNAME   www
    ftp     IN     A     172.16.0.111
    
 
第二步:编辑bind辅助配置文件  
    vi /etc/named.rfc1912.zones
    ...(省略部分内容)
    #最后一行加入如下内容
    zone "ilinux.io" IN { 
     type master;
     file "ilinux.io.zone";
    };

第三步:指定解析服务器IP
    vi /etc/resolv.conf 
    nameserver 172.16.252.35

第四步:权限及属组修改(基于安全考虑)
    chmod o= /var/named/ilinux.io.zone 
    chown :named /var/named/ilinux.io.zone
    ls -l /var/named/ilinux.io.zone
    -rw-r-----. 1 root named 454 May 28 10:17 /var/named/ilinux.io.zone
    
第五步:检查语法错误
    named-checkconf
    named-checkzone ilinux.io ilinux.io.zone 
    zone ilinux.io/IN: loaded serial 2017052301     
    OK                                         #验证正确    

第六步:重新加载解析数据库文件和配置文件 
    rndc reload
    server reload successful
    systemctl restart named.service
    
第七步:测试域名解析  
    dig www.ilinux.io 

    ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> www.ilinux.io
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17242
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:                #查询部分
    ;www.ilinux.io. IN A
    
    ;; ANSWER SECTION:                  #回答部分
    www.ilinux.io. 600 IN A 172.16.1.1
    
    ;; AUTHORITY SECTION:               #权威解析部分
    ilinux.io. 600 IN NS dns1.ilinux.io.
    ilinux.io. 600 IN NS dns2.ilinux.io.
    
    ;; ADDITIONAL SECTION:              #附加信息部分
    dns1.ilinux.io. 600 IN A 172.16.252.35
    dns2.ilinux.io. 600 IN A 10.0.0.68
    
    ;; Query time: 1 msec
    ;; SERVER: 172.16.252.35#53(172.16.252.35)
    ;; WHEN: Sun May 28 11:16:29 CST 2017
    ;; MSG SIZE  rcvd: 128
    
2 反向解析
步骤
 第一步:编辑解析数据库文件




    vi /var/named/172.16.zone
    $TTL 1D
    @ IN SOA ilinux.io. nsadmin.ilinux.io. (
     2017052301 ; serial
     1D         ; refresh
     1H         ; retry
     1W         ; expire
     3H )     ; minimum
    
    @ IN NS dns1.ilinux.io.
    @ IN NS dns2.ilinux.io.
    35.252 IN PTR dns1.ilinux.io.
    68.0 IN PTR dns2.ilinux.io.
    1.1 IN PTR www.ilinux.io.
    111.0 IN PTR ftp.ilinux.io.

 第二步:编辑bind辅助配置文件
    vi /etc/named.rfc1912.zones
    #最后一行加入如下信息
    zone "16.172.in-addr.arpa" IN {
    type master;
    file "172.16.zone";
    };

 第三步:指定解析服务器IP
    vi /etc/resolv.conf 
    nameserver 172.16.252.35

 第四步:权限及属组修改(安全考虑)
    chmod o= 172.16.zone 
    chown :named 172.16.zone 
    ll 172.16.zone 
    -rw-r-----. 1 root named 298 May 28 10:58 172.16.zone
    
 第五步:检查语法错误
    named-checkconf
    named-checkzone 16.172.in-addr.arpa 172.16.zone 
    zone 16.172.in-addr.arpa/IN: loaded serial 2017052301
    OK              #验证成功

 第六步:重新加载解析数据库文件和配置文件
    rndc reload
    server reload successful
    systemctl restart named.service

 第七步:测试域名解析    
    dig -x 172.16.1.1 

    ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -x 172.16.1.1
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17034
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;1.1.16.172.in-addr.arpa. IN PTR
    
    ;; ANSWER SECTION:
    1.1.16.172.in-addr.arpa. 86400 IN PTR www.ilinux.io.
    
    ;; AUTHORITY SECTION:
    16.172.in-addr.arpa. 86400 IN NS dns1.ilinux.io.
    16.172.in-addr.arpa. 86400 IN NS dns2.ilinux.io.
    
    ;; ADDITIONAL SECTION:
    dns1.ilinux.io. 600 IN A 172.16.252.35
    dns2.ilinux.io. 600 IN A 10.0.0.68
    
    ;; Query time: 0 msec
    ;; SERVER: 172.16.252.35#53(172.16.252.35)
    ;; WHEN: Sun May 28 11:45:36 CST 2017
    ;; MSG SIZE  rcvd: 149

3 主从DNS服务器配置(包含正反向域名解析)
步骤
 第一步:编辑bind辅助配置文件


    1.DNS主服务器正反向解析文件配置上面已有配置,不再介绍
    2.DNS从服务器正反向解析区域配置文件
        环境:centos6.8 IP:10.0.0.68 DNS主机名:dns2.ilinux.io
        vi /etc/named.rfc1912.zones  
        #最后一行加入如下信息
        zone "ilinux.io" IN {
            type slave;
            file "slaves/ilinux.io.zone";
            masters { 172.16.252.35; };
        };
        
        zone "16.172.in-addr.arpa" IN {
                type slave;
                file "slaves/172.16.zone";
                masters { 172.16.252.35; };
        };
        
 第二步:检查语法错误
    named-checkconf 
    
 第三步:重新加载配置文件
    rndc reload
    server reload successful
    systemctl restart named.service
    
 第四步:查看是否配置成功
    cat /var/log/messages | grep "Transfer completed"
    May 28 08:46:20 localhost named[2224]: transfer of 'ilinux.io/IN' from 172.16.252.35#53: Transfer completed: 1 messages, 11 records, 271 bytes, 0.002 secs (135500 bytes/sec)
    May 28 08:54:58 localhost named[2224]: transfer of '16.172.in-addr.arpa/IN' from 172.16.252.35#53: Transfer completed: 1 messages, 7 records, 227 bytes, 0.004 secs (56750 bytes/sec)
    
第五步:测试从服务域名解析
    正向解析测试
    [root@god named]#dig www.ilinux.io @10.0.0.68

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> www.ilinux.io @10.0.0.68
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51468
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
    
    ;; QUESTION SECTION:
    ;www.ilinux.io. IN A
    
    ;; ANSWER SECTION:
    www.ilinux.io. 600 IN A 172.16.1.1
    
    ;; AUTHORITY SECTION:
    ilinux.io. 600 IN NS dns2.ilinux.io.
    ilinux.io. 600 IN NS dns1.ilinux.io.
    
    ;; ADDITIONAL SECTION:
    dns1.ilinux.io. 600 IN A 172.16.252.35
    dns2.ilinux.io. 600 IN A 10.0.0.68
    
    ;; Query time: 1 msec
    ;; SERVER: 10.0.0.68#53(10.0.0.68)
    ;; WHEN: Sun May 28 10:51:34 2017
    ;; MSG SIZE  rcvd: 117

    反向解析测试
    dig -x 172.16.1.1 @10.0.0.68

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -x 172.16.1.1 @10.0.0.68
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21780
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
    
    ;; QUESTION SECTION:
    ;1.1.16.172.in-addr.arpa. IN PTR
    
    ;; ANSWER SECTION:
    1.1.16.172.in-addr.arpa. 86400 IN PTR www.ilinux.io.
    
    ;; AUTHORITY SECTION:
    16.172.in-addr.arpa. 86400 IN NS dns2.ilinux.io.
    16.172.in-addr.arpa. 86400 IN NS dns1.ilinux.io.
    
    ;; ADDITIONAL SECTION:
    dns1.ilinux.io. 600 IN A 172.16.252.35
    dns2.ilinux.io. 600 IN A 10.0.0.68
    
    ;; Query time: 0 msec
    ;; SERVER: 10.0.0.68#53(10.0.0.68)
    ;; WHEN: Sun May 28 10:49:23 2017
    ;; MSG SIZE  rcvd: 138

4 总结
    本文中DNS域名解析服务是基于bind来实验操作的。
    文中仅分享了如何配置DNS域名解析服务,至于配置bind服务中相关的知识点可以参考如下:
     https://www.isc.org/downloads/bind/doc/ 官方文档
     《鸟哥的Linux私房菜服务器架设篇(第三版)》
    
    本文实验包含DNS正向解析服务部署,DNS反向解析服务部署,DNS主从服务部署。

    想要掌握DNS域名解析服务,深刻了解DNS域名解析知识必不可少,多多动手操作配置服务必不可少。



本文转自 PowerMichael 51CTO博客,原文链接:http://blog.51cto.com/huwho/1930433,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
13688
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载