Bind-DNS安装
1 安装bind应用:yum install bind -y bind-utils
Bind-DNS安装_第1张图片
2 查看安装文件内容:rpm -ql bind | less
Bind-DNS安装_第2张图片
3 修改配置文件:vi /etc/named.conf
主配置文件:
全局配置:option {}
日志子系统配置:logging {}
区域定义:本机能够为哪些zone进行解析,就要定义哪些zone:
zone "ZONE_NAME" IN {}
注意:任何服务程序文件如果期望其能够通过网络被 其它主机访问,至少应该监听在一个能与外部主机通信的地址上;
Bind-DNS安装_第3张图片
1.1 备份配置文件:cp -v /etc/named.conf {,.bak}
Bind-DNS安装_第4张图片
1.2 修改配置文件,添加外部IP;缓存名称服务器
options {
listen-on port 53 { 10.206.35.242; 127.0.0.1; };
Bind-DNS安装_第5张图片
4 关闭dnssec,将dnssec注释:行前加双斜杠//
建议测试时关闭dnssec
// dnssec-enable yes;
// dnssec-validation yes;
Bind-DNS安装_第6张图片
/ Path to ISC DLV key /
// bindkeys-file "/etc/named.root.key";
//
// managed-keys-directory "/var/named/dynamic";

5 开启其它主机查询功能
allow-query { any; };
6 启动DNS服务:service named start/ systemctl restart named

7 查看服务:ss -tunlp | grep :53
Bind-DNS安装
8 主DNS服务器配置
在以上1-7配置缓存DNS服务器的基础上添加以下配置
8.1 修改主配置文件 :vi /etc/named.conf
Bind-DNS安装_第7张图片
8.2 修改zones配置文件:vi /etc/named.rfc1912.zones
添加以下格式的zone内容
zone "ZONE_NAME" IN {
type {master|slave|hint|forward};
file "ZONE_NAME.zone";
};
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
}
Bind-DNS安装_第8张图片
8.3 定义区域解析文件
出现的内容:
宏定义;
资源记录;
cd /var/named
vi magedu.com.zone
$TTL 86400
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. admin.magedu.com (
2015042201
1H
5M
7D
1D )
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 172.16.100.11
ns2 IN A 172.16.100.12
mx1 IN A 172.16.100.13
mx2 IN A 172.16.100.14
www IN A 172.16.100.11
ftp IN CNAME www
8.4 检查zone文件的语法格式
named-checkconf
Bind-DNS安装
Bind-DNS安装_第9张图片
named-checkzone "magedu.com" /var/named/magedu.com.zone
Bind-DNS安装
8.5 修改配置文件访问权限
chmod 640 magedu.com.zone
Bind-DNS安装_第10张图片
修改配置文件zone的属组
chown :named magedu.com.zone
Bind-DNS安装_第11张图片
9 重新加载DNS解析
systemctl restart named\service named restart
或者
rndc reload
10 重读DNS解析库
systemctl reload named.service/service named reload
11 使用dig工具测试DNS服务器解析
安装解析工具安装包dig,不会查询hosts文件进行解析
dig [-t type] name [@SERVER]
查询选项:
+[no]trace:跟踪解析过程
+[no]resource:进行递归解析
yum install bind-utils -y
dig -t A www.baidu.com @10.206.35.242
dig -t NS magedu.com @10.206.35.242
dig -t MX magedu.com @10.206.35.242
dig -t SOA magedu.com @10.206.35.242
测试反向解析
dig -x IP @SERVER
模拟区域传送:
dig -t axfr ZONE_NAME @SERVER
dig -t axfr magedu.com @10.206.35.242
Bind-DNS安装_第12张图片
12 常用DNS查询工具
12.1 host命令
host [-t type] name [SERVER]
host -t A www.magedu.com 10.206.35.242
12.2 nslookup命令
nslookup [-option] [name | -] [server]
交互式模式:
nslookup>
server IP:指明使用哪个DNS server进行查询;
set q=RR_TYPE:指明查询的资源记录类型;
NAME:要查询的名称;
13 反向区域:
13.1 区域名称:网络地址的反写.in-addr-arpa.
172.16.100.in-addr-arpa.
(1)定义区域:
zone "ZONE_NAME" IN{
type {master|slave|farward};
file "网络地址.zone"
};
(2) 添加区域名称
vi /etc/named.rfc1912.zones
行最行尾添加以下信息
zone "100.16.172.in-addr.arpa" IN {
type master;
file "172.16.100.zone";
(3) 区域解析库文件
注意:不需要MX和A,以及AAA;以PTR记录为主;
cd /var/named/
vi -o magedu.com.zone 172.16.100.zone
CTRL+W向下切换
Bind-DNS安装_第13张图片
$TTL 86400
$ORIGIN 100.16.172.in-addr.arpa.
@ IN SOA ns1.magedu.com. admin.magedu.com. (
2015042201
1H
5M
7D
1D )
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.
11 IN PTR ns1.magedu.com.
11 IN PTR www.magedu.com.
12 IN PTR mx1.magedu.com.
12 IN PTR www.magedu.com.
12 IN PRT mx2.magedu.com.
(3)修改权限
Bind-DNS安装
chmod 640 172.16.100.zone
修改属组为named
chown :named 172.16.100.zone
检查语法错误信息
named-checkzone "100.16.172.in-addr.arpa" 172.16.100.zone
检查主配置文件
named-checkconf
重启服务
systemctl reload named.service/service named reload
rndc status
(4)I测试反向解析
host -t PTR 172.16.100.11 10.206.35.242
Bind-DNS安装_第14张图片
14
15