Linux虚拟机下bind域名服务器安装与使用(详细)
1. 简述
1.1 关于域名解析服务
DNS域名解析服务是用于解析域名和IP地址对应关系的服务,可以实现正反向解析的功能
正向解析:根据域名(主机名)去查找对应的IP
反向解析 :根据IP查找对应的域名(主机名)
1.2 关于DNS服务协议
DNS服务协议采用层次结构来记录域名和IP的的映射对应关系,从而形成一个分布式的数据库系统,即DNS结构模型
1.3 关于DNS服务器的工作形式
由于DNS服务器有着巨大的用户需求,所以在工作形式上又分为主服务器、从服务器和缓存服务器
主服务器:在特定区域内具有唯一性,负责区域内的域名和IP地址对应关系
从服务器:获取并维护主服务器中域名与IP的对应关系
缓存服务器:通过其他域名服务器查询获得域名与IP地址对应关系,可以提高重复查询时的效率
1.4 关于Bind
Bind服务程序(伯克利互联网域名服务)使用广泛,是一款能够提高安全可靠、快捷高效的域名解析服务程序。
此外Bind服务程序还支持chroot安全机制,chroot机制会现在bind服务程序,使其只能对自身配置文件进行操作,从而保证服务器的安全
2. 安装Bind服务程序
2.1 安装bind-chroot服务程序
切换为root用户,可以避免一些root权限问题
[root@Hoster140 ~]$ yum install bind-chroot
2.2 配置named.conf文件
[root@Hoster140 ~]# vi /etc/named.conf
将{127.0.0.1;}中的127.0.0.1修改为any,表示允许监听任何IP地址
将{localhost;}中localhost修改为any,表示允许任何主机查询
3. 配置区域数据信息
3.1 配置解析数据信息
查看 /var/named/named文件所属组
[root@Hoster140 Hoster]# cd /var/named/
[root@Hoster140 named]# ls -l
连通复制原来文件的属性、组等信息
[root@Hoster140 named]# cp -a named localhost linuxprobe.com.zone
[root@Hoster140 named]# cp -a named.loopback 192.168.161.arpa
配置linuxprobe.com.zone区域数据文件
[root@Hoster140 named]# vi linuxprobe.com.zone
配置192.168.161.arpa区域数据文件
3.3 正向解析区域信息文件
在named.rfc1912.zones文件中追加内容
named.rfc 1912.zones用于定义域名与IP地址解析规则保存的文件位置以及区域服务类型等内容
[root@Hoster140 ~]# vi /etc/named.rfc1912.zones
zone "linuxprobe.com" IN {
type master;
file "linuxprobe.com.zone";
allow-update { none; };
};
3.4 反向解析区域信息文件
在named.rfc1912.zones文件中追加内容
反向解析区域文件的zone区域中IP信息必须反写,后面要加上in-addr.arpa
[root@Hoster140 ~]# vi /etc/named.rfc1912.zones
zone "161.168.192.in-addr.arpa" IN{
type master;
file "192.168.161.arpa";
};
4. 配置网卡信息
[root@Hoster140 named]#nmtui
选择编辑连接
编辑以太网
修改DNS服务器为自己的IP (很重要)
配置好后,重启网卡
[root@Hoster140 named]# systemctl restart network
5. 检验解析结果
nslookup可以检测是否可以从DNS服务器中查询到域名和IP地址的解析记录
[root@Hoster140 named]# nslookup
正向解析结果
反向解析结果
