NDS域名解析服务

3.1BIND域名服务基础

3.1.1 DNS系统的作用及类型

正向解析:根据域名查IP,即将指定的域名解析为相对应的IP地址。

反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名。

每一台DNS服务器都只负责管理一个有限范围内的主机域名和IP地址的对应关系,这特定的NDS域或IP地址段称为zone。根据地址解析的方向不同,DNS区域相对应地分为正向区域(包含域名到IP地址的解析记录)和反向区域(包含IP地址到域名的解析记录)。

根据所管理的区域地址数据的来源不同,DNS系统可以分为不同的类型。在同一台DNS服务器中,相对于不同的区域来说,也拥有不同的身份。常见的几种类型如下。

缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他NDS服务器作为解析来源。

主域名服务器:维护某一个特定NDS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域唯一存在的权威服务器,官方服务器。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

从域名服务器:与主域名服务器提供完全相同的NDS解析服务,通常用于DNS服务器的热备份。

3.1.2 BIND的安装和控制

1.安装 BIND 软件

为了安装 BIND,首先需要确保防火墙和 SELinux(安全增强型 Linux)不会干扰 BIND 的运行。以下是一系列命令来执行这些操作:

复制代码
# 停止并禁用防火墙  
systemctl stop firewalld  
systemctl disable firewalld  
# 临时禁用 SELinux  
setenforce 0  
# 永久禁用 SELinux  
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux  
# 安装 BIND 及其相关工具  
yum -y install bind bind-utils bind-libs bind-chroot

5.BIND 服务控制

使用 systemctl 来检查 BIND 服务的状态:
复制代码
systemctl status named
6.主配置文件

主配置文件named.conf通常位于/etc/目录下,在named.conf文件中,主要包括全局配置,区域配置两个部分,每一条配置记录的行尾以分号";"表示结束,以"#"号或"//"开始的部分表示注释文字

(1)全局配置部分

全局配置参数包括在形如"options{};"的大括号中,如可以设置监听的地址和端口,区域数据文件存放目录,允许那些客户机查询等。

复制代码
options {
        listen-on port 53 { 127.0.0.1; };                                   #监听地址和端口
        listen-on-v6 port 53 { ::1; };                            
        directory       "/var/named";                                       #目录设置
        dump-file       "/var/named/data/cache_dump.db";                    #转储和统计文件
        statistics-file "/var/named/data/named_stats.txt";                  
        memstatistics-file "/var/named/data/named_mem_stats.txt";           
        recursing-file  "/var/named/data/named.recursing";                   #递归查询跟踪
        secroots-file   "/var/named/data/named.secroots";                    #DNSSEC密钥和签名
        allow-query     { localhost; };                                      #查询权限
(2)区域配置部分
复制代码
zone "bdqn.com" IN {
        type master;
        file "bdqn.com.zone";
        allow-transfer {192.168.10.102; };
};
zone "10.168.192.in-addr.arpa"  IN {
        type master;
        file "192.168.10.arpa";
        allow-transfer {192.168.10.102; };

};
(3)创建对应文件
复制代码
cp named.localhost /var/named/bdqn.com.zone
cp bdqn.com.zone /var/named/192.168.10.arpa
[root@bogon named]# vim 192.168.10.arpa 

$TTL 1D
@       IN SOA  bdqn.com. admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns1.bdqn.com.
        IN      NS      ns2.bdqn.com.
101    IN     PTR      ns1.bdqn.com.
102    IN    PTR      ns2.bdqn.com.
[root@bogon named]# vim bdqn.com.zone
$TTL 1D
@       IN SOA  bdqn.com. admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns1.bdqn.com.
        IN      NS      ns2.bdqn.com.
ns1     IN      A       192.168.10.101
ns2     IN      A       192.168.10.102
ftp     IN      A       192.168.10.104
www     IN      A       192.168.10.105
*       IN      A       192.168.10.107
[root@bogon named]# chown :named  /var/named/bdqn.com.zone 
[root@bogon named]# chown :named  /var/named/192.168.10.arpa 
[root@bogon named]# systemctl restart named                      
相关推荐
luj_17685 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在5 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
RisunJan8 小时前
Linux命令-rlogin(远程登录)
linux·运维
深圳恒讯8 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者8 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn9 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
阿里嘎多学长9 小时前
2026-07-10 GitHub 热点项目精选
开发语言·程序员·github·代码托管
xixixi777779 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525299 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678910 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信