一.BIND 安装
./configure --prefix=/usr/local/bind
make
make install
二.配置
目录:/usr/local/bind/etc/named.conf
acl allow_ip{192.168.1.154;
192.168.1.163;
};
acl intranet{192.168.1.154;};
acl internet{!192.168.1.154;any;};
key "rndc-key" {
algorithm hmac-md5;
secret "hQkOpTgg5NsKdpgmnMf/iw==";
};
key dns{
algorithm hmac-md5;
secret "XACxrlZ4yTm7jmN0jzf8RA=="; //dnssec-keygen 生成
};
server 192.168.1.154{ //TSIG 加密
keys{dns;};
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
directory "/var/named";
pid-file "named.pid";
// forward only;
// forwarders {
// 168.95.1.1;
// 139.175.10.20;
// };
};
view "lan"{
match-clients {"intranet";};
zone "."IN{
type master;
file "named.root";
};
zone "localhost" IN{
type master;
file "named.localhost";
};
zone "0.0.127.in-addr.arpa"IN{
type master;
file "named.127.0.0";
};
zone "company.com" IN {
type master;
file "named.company.com";
allow-query{any;};
//allow-update {none;};
allow-transfer{key dns;};
};
zone "1.168.192.in-addr.arpa" IN{
type master;
file "named.192.168.1";
allow-update {none;};
allow-transfer{key dns;};
};
};
view "wan"{
match-clients {"internet";};
zone "."IN {
type master;
file "named.root";
};
zone "localhost"IN{
type master;
file "named.localhost";
};
zone "company.com" IN {
type master;
file "named.company.com.inter";
//allow-query{allow_ip;};
//allow-update {none;};
//allow-transfer{192.168.1.154;};
};
};
slave 配置
目录:/usr/local/bind/etc/named.conf
acl allow_ip{
192.168.1.163;
192.168.1.154;
};
key "rndc-key" {
algorithm hmac-md5;
secret "hQkOpTgg5NsKdpgmnMf/iw==";
};
key dns{
algorithm hmac-md5;
secret "XACxrlZ4yTm7jmN0jzf8RA==";
};
server 192.168.1.163{
keys{dns;};
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
directory "/var/named";
pid-file "named.pid";
// forward only;
// forwarders {
// 168.95.1.1;
// 139.175.10.20;
// };
};
zone "." IN{
type hint;
file "named.root";
};
zone "localhost" IN{
type master;
file "named.localhost";
allow-update {none;};
};
zone "0.0.127.in-addr.arpa" IN{
type master;
file "named.127.0.0";
allow-update {none;};
};
zone "company.com" IN {
type slave;
file "named.company.com";
masters{192.168.1.163;};
};
zone "1.168.192.in-addr.arpa" IN{
type slave;
file "named.192.168.1";
masters{192.168.1.163;};
};
正反解设定
name.root (工具生成)
named.localhost
named.127.0.0
named.company.com(正解)
目录:/var/named/
内容:$TTL 600
@ IN SOA dns.company.com. root(2012031901 28800 14400 720000 86400)
@ IN NS dns.company.com.
dns IN A 192.168.1.154
www IN CNAME dns
ftp IN CNAME dns
named.192.168.1反解)
目录:/var/named/
内容: $TTL 600
@ IN SOA dns.company.com. root (2012031901 28800 14400 720000 86400)
@ IN NS dns.company.com.
1 IN PTR dns.company.com.
开启 master named & 后台运行 tail --20 /var/log/messages 观察
Mar 19 13:42:32 localhost named[4469]: managed-keys-zone/wan: loaded serial 0
Mar 19 13:42:32 localhost named[4469]: zone ./IN/lan: has 0 SOA records
Mar 19 13:42:32 localhost named[4469]: zone ./IN/lan: not loaded due to errors.
Mar 19 13:42:32 localhost named[4469]: zone 0.0.127.in-addr.arpa/IN/lan: loaded serial 2012031302
Mar 19 13:42:32 localhost named[4469]: zone 1.168.192.in-addr.arpa/IN/lan: loaded serial 2012031304
Mar 19 13:42:32 localhost named[4469]: zone company.com/IN/lan: loaded serial 2012031303
Mar 19 13:42:32 localhost named[4469]: zone ./IN/wan: has 0 SOA records
Mar 19 13:42:32 localhost named[4469]: zone ./IN/wan: not loaded due to errors.
Mar 19 13:42:32 localhost named[4469]: zone localhost/IN/lan: loaded serial 2012031301
Mar 19 13:42:32 localhost named[4469]: zone localhost/IN/wan: loaded serial 2012031301
Mar 19 13:42:32 localhost named[4469]: zone company.com/IN/wan: loaded serial 2012031901
Mar 19 13:42:32 localhost named[4469]: all zones loaded
Mar 19 13:42:32 localhost named[4469]: running
Mar 19 13:42:32 localhost named[4469]: zone company.com/IN/lan: sending notifies (serial 2012031303)
Mar 19 13:42:32 localhost named[4469]: zone 1.168.192.in-addr.arpa/IN/lan: sending notifies (serial 2012031304)
Mar 19 13:42:32 localhost named[4469]: zone company.com/IN/wan: sending notifies (serial 2012031901)
Mar 19 13:44:05 localhost named[4469]: client 192.168.1.154#39095/key dns (1.168.192.in-addr.arpa): view lan: transfer of '1.168.192.in-addr.arpa/IN': AXFR started: TSIG dns
Mar 19 13:44:05 localhost named[4469]: client 192.168.1.154#39095/key dns (1.168.192.in-addr.arpa): view lan: transfer of '1.168.192.in-addr.arpa/IN': AXFR ended
Mar 19 13:44:05 localhost named[4469]: client 192.168.1.154#50110/key dns (company.com): view lan: transfer of 'company.com/IN': AXFR started: TSIG dns
Mar 19 13:44:05 localhost named[4469]: client 192.168.1.154#50110/key dns (company.com): view lan: transfer of 'company.com/IN': AXFR ended
开启 slave named &
19-Mar-2012 13:42:52.103 command channel listening on 127.0.0.1#953
19-Mar-2012 13:42:52.103 ignoring config file logging statement due to -g option
19-Mar-2012 13:42:52.103 managed-keys-zone: loaded serial 0
19-Mar-2012 13:42:52.104 zone 0.0.127.in-addr.arpa/IN: loaded serial 2012031302
19-Mar-2012 13:42:52.106 zone localhost/IN: loaded serial 2012031301
19-Mar-2012 13:42:52.106 all zones loaded
19-Mar-2012 13:42:52.106 running
19-Mar-2012 13:42:52.124 zone 1.168.192.in-addr.arpa/IN: Transfer started.
19-Mar-2012 13:42:52.125 transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.163#53: connected using 192.168.1.154#39095
19-Mar-2012 13:42:52.138 zone 1.168.192.in-addr.arpa/IN: transferred serial 2012031304: TSIG 'dns'
19-Mar-2012 13:42:52.139 transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.163#53: Transfer completed: 1 messages, 6 records, 283 bytes, 0.013 secs (21769 bytes/sec)
19-Mar-2012 13:42:52.139 zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 2012031304)
19-Mar-2012 13:42:52.609 zone company.com/IN: Transfer started.
19-Mar-2012 13:42:52.617 transfer of 'company.com/IN' from 192.168.1.163#53: connected using 192.168.1.154#50110
19-Mar-2012 13:42:52.619 zone company.com/IN: transferred serial 2012031303: TSIG 'dns'
19-Mar-2012 13:42:52.620 transfer of 'company.com/IN' from 192.168.1.163#53: Transfer completed: 1 messages, 10 records, 344 bytes, 0.002 secs (172000 bytes/sec)
19-Mar-2012 13:42:52.620 zone company.com/IN: sending notifies (serial 2012031303)
分享到:
相关推荐
C++ 11 std::function和std::bind使用详解 C++ 11 中引入了两个重要的功能:std::function 和 std::bind,它们都是基于 C++ 11 的新特性,用于实现函数指针的功能。下面将详细介绍这两个功能的使用和区别。 std::...
例如,可以配置BIND使用MySQL作为后端数据库,以实现动态DNS更新。 总结,安装和配置BIND 9.2.3涉及多个环节,包括软件获取、编译安装、配置DNS服务器、创建区域文件、启动服务、安全优化以及监控维护。了解并熟练...
需要注意的是,在使用v-bind:class时,我们不仅可以使用三目运算符来决定class,还可以绑定包含多个属性的对象到class上。例如: ```html , classB: !isOk }">内容 ``` 在这个例子中,`isOk`和`!isOk`的结果直接...
bind增加对mysql数据库的支持实现数据库 负载均衡
标题"不使用bind的UDP"指出,我们将探讨如何在不调用`bind()`函数的情况下建立UDP套接字并进行通信。`bind()`函数通常用于将套接字与本地地址(包括IP和端口号)关联,但这并不是必需的。 ### UDP套接字创建 首先,...
它使用bind9服务器,该服务器与最新的Ubuntu LTS发行版捆绑在一起。 如何建造 按照上的说明安装Docker。 运行./build以创建本地prehley/bind9映像prehley/bind9 。 如何使用 最常见的用例是向运行Docker的机器的...
BIND9 是一个功能强大且广泛使用的 DNS 服务器软件,本文将介绍如何在 FreeBSD 上安装和配置 BIND9,以便提供 DNS 服务。 安装 BIND9 在 FreeBSD 上安装 BIND9非常简单,只需要使用 pkg_add 命令从 FreeBSD 的...
BIND9是互联网域名系统(DNS)服务器软件,广泛用于管理和解析域名。中文手册的提供是为了帮助中文用户更好地理解和操作这个强大的系统。以下是BIND9的一些关键知识点: 1. **DNS概念**:BIND9作为DNS服务器,负责...
BIND,全称Berkeley Internet Name Domain,是互联网上最广泛使用的域名系统(DNS)服务器软件。这个"bind-9.8.4.tar.gz"安装包是用于在Linux操作系统上搭建DNS服务器的关键组件。以下是关于BIND及其安装过程的详细...
本文档是 BIND 9 管理员参考手册的中文翻译版本,旨在帮助管理员和开发者更好地理解和使用 BIND 9。在本文档中,我们将详细介绍 BIND 9 的基本概念、安装和配置、管理和维护、故障排除等方面的知识点。 第 1 章 ...
- **安全性和性能优化**: 学习如何使用CHROOT技术增强BIND的安全性,以及如何优化BIND的性能。 - **故障排查**: 掌握常见的BIND配置问题及解决方法。 - **高级特性**: 深入了解DNSSEC、DNS负载均衡等高级特性及其...
作为全球最广泛使用的DNS服务器之一,BIND支持多种Unix平台以及Windows平台。它的主要功能包括域名解析服务,能够帮助网络中的设备通过域名找到相应的IP地址。 #### 二、软件的相关资源 - **官方网站**: ...
angular.bind 解释:返回一个调用self的函数fn(self代表fn里的this).可以给fn提供参数args(*).这个功能也被称为局部操作,以区别功能。 格式:angular.bind(self,fn,args); self:object 对象; fn的上下文对象...
绑定(bind)是网络编程中一种重要的操作,它允许将一个地址(一个接口和一个端口)绑定到一个套接字端点,以便限制可能有连接到来的接口或应当供出去的连接所使用的接口。然而,在实际应用中,bind 操作经常会遇到...
本文主要探讨了如何使用开源软件bind来构建这样的高可用智能DNS服务器。 bind(Berkeley Internet Name Domain)是一个广泛使用的DNS服务器软件,其内置的view功能使得实现智能DNS成为可能。view功能允许我们创建多...
首先,使用 yum update 命令更新系统源,然后使用 yum install 命令安装 Bind 9 DNS服务器。安装完成后,使用 rpm -qa | grep bind 命令查看安装的包。 Bind 9 DNS服务器的启动 Bind 9 DNS服务器的启动非常简单...
赠送jar包:jakarta.xml.bind-api-2.3.2.jar; 赠送原API文档:jakarta.xml.bind-api-2.3.2-javadoc.jar; 赠送源代码:jakarta.xml.bind-api-2.3.2-sources.jar; 赠送Maven依赖信息文件:jakarta.xml.bind-api-...
BIND,全称Berkeley Internet Name Domain,是互联网上最广泛使用的域名系统(DNS)服务器软件之一,由Internet Systems Consortium(ISC)开发并维护。本文将详细介绍在Windows操作系统中使用BIND9.12.0.x64进行DNS...