Bind-DNS安装

Bind-DNS安装
1 安装bind应用：yum install bind -y bind-utils

2 查看安装文件内容：rpm -ql bind | less

3 修改配置文件:vi /etc/named.conf
主配置文件：
全局配置：option {}
日志子系统配置：logging {}
区域定义：本机能够为哪些zone进行解析，就要定义哪些zone：
zone "ZONE_NAME" IN {}
注意：任何服务程序文件如果期望其能够通过网络被 其它主机访问，至少应该监听在一个能与外部主机通信的地址上；

1.1 备份配置文件：cp -v /etc/named.conf {,.bak}

1.2 修改配置文件，添加外部IP;缓存名称服务器
options {
listen-on port 53 { 10.206.35.242; 127.0.0.1; };

4 关闭dnssec,将dnssec注释：行前加双斜杠//
建议测试时关闭dnssec
// dnssec-enable yes;
// dnssec-validation yes;

/ Path to ISC DLV key /
// bindkeys-file "/etc/named.root.key";
//
// managed-keys-directory "/var/named/dynamic";

5 开启其它主机查询功能
allow-query { any; };
6 启动DNS服务：service named start/ systemctl restart named

7 查看服务：ss -tunlp | grep :53

8 主DNS服务器配置
在以上1-7配置缓存DNS服务器的基础上添加以下配置
8.1 修改主配置文件 ：vi /etc/named.conf

8.2 修改zones配置文件：vi /etc/named.rfc1912.zones
添加以下格式的zone内容
zone "ZONE_NAME" IN {
type {master|slave|hint|forward};
file "ZONE_NAME.zone";
};
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
}

8.3 定义区域解析文件
出现的内容：
宏定义；
资源记录；
cd /var/named
vi magedu.com.zone
$TTL 86400
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. admin.magedu.com (
2015042201
1H
5M
7D
1D )
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 172.16.100.11
ns2 IN A 172.16.100.12
mx1 IN A 172.16.100.13
mx2 IN A 172.16.100.14
www IN A 172.16.100.11
ftp IN CNAME www
8.4 检查zone文件的语法格式
named-checkconf


named-checkzone "magedu.com" /var/named/magedu.com.zone

8.5 修改配置文件访问权限
chmod 640 magedu.com.zone

修改配置文件zone的属组
chown :named magedu.com.zone

9 重新加载DNS解析
systemctl restart named\service named restart
或者
rndc reload
10 重读DNS解析库
systemctl reload named.service/service named reload
11 使用dig工具测试DNS服务器解析
安装解析工具安装包dig，不会查询hosts文件进行解析
dig [-t type] name [@SERVER]
查询选项：
+[no]trace：跟踪解析过程
+[no]resource：进行递归解析
yum install bind-utils -y
dig -t A www.baidu.com @10.206.35.242
dig -t NS magedu.com @10.206.35.242
dig -t MX magedu.com @10.206.35.242
dig -t SOA magedu.com @10.206.35.242
测试反向解析
dig -x IP @SERVER
模拟区域传送：
dig -t axfr ZONE_NAME @SERVER
dig -t axfr magedu.com @10.206.35.242

12 常用DNS查询工具
12.1 host命令
host [-t type] name [SERVER]
host -t A www.magedu.com 10.206.35.242
12.2 nslookup命令
nslookup [-option] [name | -] [server]
交互式模式：
nslookup>
server IP:指明使用哪个DNS server进行查询；
set q=RR_TYPE：指明查询的资源记录类型；
NAME:要查询的名称；
13 反向区域：
13.1 区域名称：网络地址的反写.in-addr-arpa.
172.16.100.in-addr-arpa.
(1)定义区域：
zone "ZONE_NAME" IN{
type {master|slave|farward};
file "网络地址.zone"
};
(2) 添加区域名称
vi /etc/named.rfc1912.zones
行最行尾添加以下信息
zone "100.16.172.in-addr.arpa" IN {
type master;
file "172.16.100.zone";
(3) 区域解析库文件
注意：不需要MX和A，以及AAA;以PTR记录为主；
cd /var/named/
vi -o magedu.com.zone 172.16.100.zone
CTRL+W向下切换

$TTL 86400
$ORIGIN 100.16.172.in-addr.arpa.
@ IN SOA ns1.magedu.com. admin.magedu.com. (
2015042201
1H
5M
7D
1D )
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.
11 IN PTR ns1.magedu.com.
11 IN PTR www.magedu.com.
12 IN PTR mx1.magedu.com.
12 IN PTR www.magedu.com.
12 IN PRT mx2.magedu.com.
（3）修改权限

chmod 640 172.16.100.zone
修改属组为named
chown :named 172.16.100.zone
检查语法错误信息
named-checkzone "100.16.172.in-addr.arpa" 172.16.100.zone
检查主配置文件
named-checkconf
重启服务
systemctl reload named.service/service named reload
rndc status
(4)I测试反向解析
host -t PTR 172.16.100.11 10.206.35.242

14
15