Linux虚拟机下bind域名服务器安装与使用（详细）

1. 简述

1.1 关于域名解析服务

DNS域名解析服务是用于解析域名和IP地址对应关系的服务，可以实现正反向解析的功能

正向解析：根据域名（主机名）去查找对应的IP

反向解析 ：根据IP查找对应的域名（主机名）

1.2 关于DNS服务协议

DNS服务协议采用层次结构来记录域名和IP的的映射对应关系，从而形成一个分布式的数据库系统，即DNS结构模型

1.3 关于DNS服务器的工作形式

由于DNS服务器有着巨大的用户需求，所以在工作形式上又分为主服务器、从服务器和缓存服务器

主服务器：在特定区域内具有唯一性，负责区域内的域名和IP地址对应关系

从服务器：获取并维护主服务器中域名与IP的对应关系

缓存服务器：通过其他域名服务器查询获得域名与IP地址对应关系，可以提高重复查询时的效率

1.4 关于Bind

Bind服务程序（伯克利互联网域名服务）使用广泛，是一款能够提高安全可靠、快捷高效的域名解析服务程序。

此外Bind服务程序还支持chroot安全机制，chroot机制会现在bind服务程序，使其只能对自身配置文件进行操作，从而保证服务器的安全

2. 安装Bind服务程序

2.1 安装bind-chroot服务程序

切换为root用户，可以避免一些root权限问题

[root@Hoster140 ~]$ yum install bind-chroot

• 

2.2 配置named.conf文件

[root@Hoster140 ~]# vi /etc/named.conf

将{127.0.0.1；}中的127.0.0.1修改为any，表示允许监听任何IP地址

将{localhost；}中localhost修改为any,表示允许任何主机查询

• 

3. 配置区域数据信息

3.1 配置解析数据信息

查看 /var/named/named文件所属组

[root@Hoster140 Hoster]# cd /var/named/

[root@Hoster140 named]# ls -l

• 

连通复制原来文件的属性、组等信息

[root@Hoster140 named]# cp -a named localhost linuxprobe.com.zone

[root@Hoster140 named]# cp -a named.loopback 192.168.161.arpa

配置linuxprobe.com.zone区域数据文件

[root@Hoster140 named]# vi linuxprobe.com.zone

• 

配置192.168.161.arpa区域数据文件

• 

3.3 正向解析区域信息文件

在named.rfc1912.zones文件中追加内容

named.rfc 1912.zones用于定义域名与IP地址解析规则保存的文件位置以及区域服务类型等内容

[root@Hoster140 ~]# vi /etc/named.rfc1912.zones

zone "linuxprobe.com" IN {

type master;

file "linuxprobe.com.zone";

allow-update { none; };

};

3.4 反向解析区域信息文件

在named.rfc1912.zones文件中追加内容

反向解析区域文件的zone区域中IP信息必须反写，后面要加上in-addr.arpa

[root@Hoster140 ~]# vi /etc/named.rfc1912.zones

zone "161.168.192.in-addr.arpa" IN{

type master;

file "192.168.161.arpa";

}；

4. 配置网卡信息

[root@Hoster140 named]#nmtui

选择编辑连接

• 

编辑以太网

• 

修改DNS服务器为自己的IP (很重要) 

• 

配置好后，重启网卡

[root@Hoster140 named]# systemctl restart network

5. 检验解析结果

nslookup可以检测是否可以从DNS服务器中查询到域名和IP地址的解析记录

[root@Hoster140 named]# nslookup

正向解析结果

• 

反向解析结果

•