NDS域名解析服务

3.1BIND域名服务基础

3.1.1 DNS系统的作用及类型

正向解析:根据域名查IP,即将指定的域名解析为相对应的IP地址。

反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名。

每一台DNS服务器都只负责管理一个有限范围内的主机域名和IP地址的对应关系,这特定的NDS域或IP地址段称为zone。根据地址解析的方向不同,DNS区域相对应地分为正向区域(包含域名到IP地址的解析记录)和反向区域(包含IP地址到域名的解析记录)。

根据所管理的区域地址数据的来源不同,DNS系统可以分为不同的类型。在同一台DNS服务器中,相对于不同的区域来说,也拥有不同的身份。常见的几种类型如下。

缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他NDS服务器作为解析来源。

主域名服务器:维护某一个特定NDS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域唯一存在的权威服务器,官方服务器。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

从域名服务器:与主域名服务器提供完全相同的NDS解析服务,通常用于DNS服务器的热备份。

3.1.2 BIND的安装和控制

1.安装 BIND 软件

为了安装 BIND,首先需要确保防火墙和 SELinux(安全增强型 Linux)不会干扰 BIND 的运行。以下是一系列命令来执行这些操作:

# 停止并禁用防火墙  
systemctl stop firewalld  
systemctl disable firewalld  
# 临时禁用 SELinux  
setenforce 0  
# 永久禁用 SELinux  
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux  
# 安装 BIND 及其相关工具  
yum -y install bind bind-utils bind-libs bind-chroot

5.BIND 服务控制

使用 systemctl 来检查 BIND 服务的状态:
systemctl status named
6.主配置文件

主配置文件named.conf通常位于/etc/目录下,在named.conf文件中,主要包括全局配置,区域配置两个部分,每一条配置记录的行尾以分号";"表示结束,以"#"号或"//"开始的部分表示注释文字

(1)全局配置部分

全局配置参数包括在形如"options{};"的大括号中,如可以设置监听的地址和端口,区域数据文件存放目录,允许那些客户机查询等。

options {
        listen-on port 53 { 127.0.0.1; };                                   #监听地址和端口
        listen-on-v6 port 53 { ::1; };                            
        directory       "/var/named";                                       #目录设置
        dump-file       "/var/named/data/cache_dump.db";                    #转储和统计文件
        statistics-file "/var/named/data/named_stats.txt";                  
        memstatistics-file "/var/named/data/named_mem_stats.txt";           
        recursing-file  "/var/named/data/named.recursing";                   #递归查询跟踪
        secroots-file   "/var/named/data/named.secroots";                    #DNSSEC密钥和签名
        allow-query     { localhost; };                                      #查询权限
(2)区域配置部分
zone "bdqn.com" IN {
        type master;
        file "bdqn.com.zone";
        allow-transfer {192.168.10.102; };
};
zone "10.168.192.in-addr.arpa"  IN {
        type master;
        file "192.168.10.arpa";
        allow-transfer {192.168.10.102; };

};
(3)创建对应文件
cp named.localhost /var/named/bdqn.com.zone
cp bdqn.com.zone /var/named/192.168.10.arpa
[root@bogon named]# vim 192.168.10.arpa 

$TTL 1D
@       IN SOA  bdqn.com. admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns1.bdqn.com.
        IN      NS      ns2.bdqn.com.
101    IN     PTR      ns1.bdqn.com.
102    IN    PTR      ns2.bdqn.com.
[root@bogon named]# vim bdqn.com.zone
$TTL 1D
@       IN SOA  bdqn.com. admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns1.bdqn.com.
        IN      NS      ns2.bdqn.com.
ns1     IN      A       192.168.10.101
ns2     IN      A       192.168.10.102
ftp     IN      A       192.168.10.104
www     IN      A       192.168.10.105
*       IN      A       192.168.10.107
[root@bogon named]# chown :named  /var/named/bdqn.com.zone 
[root@bogon named]# chown :named  /var/named/192.168.10.arpa 
[root@bogon named]# systemctl restart named                      
相关推荐
bitcsljl1 分钟前
Linux 命令行快捷键
linux·运维·服务器
ac.char4 分钟前
在 Ubuntu 下使用 Tauri 打包 EXE 应用
linux·运维·ubuntu
Cachel wood23 分钟前
python round四舍五入和decimal库精确四舍五入
java·linux·前端·数据库·vue.js·python·前端框架
Youkiup31 分钟前
【linux 常用命令】
linux·运维·服务器
qq_2975046135 分钟前
【解决】Linux更新系统内核后Nvidia-smi has failed...
linux·运维·服务器
虹科数字化与AR40 分钟前
安宝特应用 | 美国OSHA扩展Vuzix AR眼镜应用,强化劳动安全与效率
安全·ar·远程协助
weixin_437398211 小时前
Linux扩展——shell编程
linux·运维·服务器·bash
小燚~1 小时前
ubuntu开机进入initramfs状态
linux·运维·ubuntu
小林熬夜学编程1 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen1 小时前
天融信网络架构安全实践
网络·安全·架构