`

centos 7 安装 bind

阅读更多

bind 是域名服务器的事实标准。centos 7下安装:

 

 

yum install -y bind 
systemctl enable named

 

bind 还有两个组件  

bind-chroot :改变bind 的运行根目录,提高安全性

bind-utils :提供了几个工具 dig,nsloopg,host,nsupdate,nsupdate

 

配置

默认下,bind 的入口配置是 /etc/named.conf

 该文件下包含以下配置

options :{} 指明named运行目录,安全

logging: {} 日志

zone: {} 域名配置

 

基本配置

 

#/etc/named.conf
options {
        directory "var/named";
        recursion yes;
};
zone "my.com" {
        type master;
        file "my.com.zone";
};
zone "cname.com" {
        type master;
        file "cname.com.zone";
};
zone 中的域名信息由 file 字段指定,file 存放在options中的directory下,比如 my.com.zone文件如下

 

 

$TTL 7200  
my.com. IN SOA my.com. mailuser.my.com. (1111 1H 20M 1W 1D) 
my.com. IN NS dns1.my.com.
dns1.my.com. IN A 192.168.137.77
www.my.com. IN A 2.8.2.2
  以上配置,首先指定 域名有效时间是 7200秒

 

  再指定 SOA(权威站点) 是my.com. 中指定,管理员邮件地址是mailuser@my.com,由于@字符在bind配置文件中的特殊含义,所以写成 mailuser.my.com.  (1111 1H 20M 1W 1D) 的表达 的是:序列号是1111, 更新周期 1小时,失败重试时间是20分钟,有效期是1周,最短有效期是1天

  然后指定 my.com. 的 NS 记录是在 dns1.my.com. ,dns1.my.com.的A记录是 192.168.137.77 

  最后指定 www.my.com 的 A记录是 2.8.2.2

 

CNAME配置

比如www.cname.com的CNAME是www.my.com.,在  cname.com.zone 中:

 

$TTL 8200
@ IN SOA cname.com. ccc.cname.com (1200 1H 20M 1W 1D)
@ IN NS dns1.cname.com.
dns1 IN A 192.168.137.77
www IN CNAME www.my.com. 

 

@符的含义

   上面 cname.com.zone 文件中出现在@符。 @符的含义是 :当前站点。在上述配置中就是指 cname.com

 子域查询

如果 my.com.下有个三级域名 third.my.com.,还有四级域名 fourth.third.my.com ,但存放四级域名信息在另外一台DNS服务器,则可以通过子域名查询。子域查询要求 options 下的 recursion 打开。

$TTL 7200  
my.com. IN SOA my.com. mailuser.my.com. (1111 1H 20M 1W 1D) 
my.com. IN NS dns1.my.com.
dns1.my.com. IN A 192.168.137.77
www.my.com. IN A 2.8.2.2
thir.my.com IN NS dns3.third
dns3.thrid IN A 192.168.137.23

FORWARD查询

forward 查询一般是指,将本机的请求转发到另一台DNS机器上

zone "other.com" {
    type forward;
    forward {192.168.2.33l};
}

 

反向解析配置

反向解析是根据 IP 地址查询域名,一般是邮件服务器在收到邮件后,根据源IP去查询源域名信息。比如现有一台机器 192.168.4.50 的域名是 mail.my.com

zone "4.168.192.in-addr.arpa" {
    type master;
    file  "192.168.4.zone";
}

在 192.168.4.zone 文件中

@TTL 3600
@ IN SOA 4.168.192.in-addr.arpa mailuser.my.com (3001 1H 20M 1W 1D)
@ IN NS  dns1.my.com

在 my.com.zone文件中,也提供邮件域名的A地址,同时加入MA记录

$TTL 7200  
my.com. IN SOA my.com. mailuser.my.com. (1111 1H 20M 1W 1D) 
my.com. IN NS dns1.my.com.
dns1.my.com. IN A 192.168.137.77
www.my.com. IN A 2.8.2.2
@ IN MX 10 mail
mail.my.com  IN A 192.168.4.55

 

 

主从配置

 

#主服务器
zone "lb.com" {
    type master;
    notify yes;
    also-notify {192.168.137.55;};
    allow-transfer {192.168.137.55;};
    file "lb.com.zone"
}

#从服务器 
zone "lb.com" {
    type slave;
    file "lb.com.zone";
    master-ip {xxx.xxx.xxx.xxx;};
}
 主服务器的zone 配置文件如果改动了,一定要改动 SOA 的序列号,因为从机是根据序列号进行增量更新

 

#file  lb.com.zone  改之前
$TTL 7200
lb.com IN SOA lb.com. mailuser.lb.com (1111 1H 10M 1W 1D)

#改之后
lb.com IN SOA lb.com. mailuser.lb.com (1112 IH 1M 1W 1D)

 另外,为了保证安全,在主机上,要注意加上传输的限止,也就是

 allow-transfer {192.168.137.55;};

 除了指定IP,还可以通过 加密签名 进行限制。

 

智能DNS

所谓智能DNS就是根据访客的地区提供不同的A记录。让用户找到最近的服务器。需要新增两个配置:

1 ACL 表示这个区域下的一批IP段,

2. view ,每个view 中指定对应的ACL,以及相应的zone配置

#ACL 文件
acl alcname {
   102.56.8.0/24;
   .....
}

  #/etc/named.conf

options {
        directory "var/named";
        recursion yes;
};
include "/var/named/chineunicom.acl"
include "/var/named/chinemobile.acl"
view "chineunicom"{
   recursion no;
   client-match {chineunicom;}
   zone "my.com" {
        type master;
        file "my.com.zone";
   };
   zone "cname.com" {
        type master;
        file "cname.com.zone";
   };
}
view "chinemobile"{
  ...
}

 

 

客户端工具

客户端工具有 host,nslookup,dig,都可以进行正向反向查询。dig 工具最强大

#正向查询
dig  www.my.com
#反向查询
dig -x 192.168.4.55

#指定DNS服务器
dig @8.8.8.8 www.csdn.com

 

 

分享到:
评论

相关推荐

    CentOS7安装redis

    **Redis在CentOS7上的安装指南** Redis是一个高性能的键值数据库,广泛应用于缓存、消息中间件等领域。在CentOS7系统上安装Redis需要遵循一系列步骤,下面将详细介绍整个过程。 ### 一、更新系统 在安装任何新...

    CentOS安装DNS服务器BIND

    CentOS安装DNS服务器BIND Bind 是一款开放源码的 DNS 服务器软件,由美国加州大学 Berkeley 分校开发和维护的,全名为 Berkeley Internet Name Domain。它是目前世界上使用最为广泛的 DNS 服务器软件,支持各种 ...

    centos7 yum安装redis配置密码及简单使用

    1、安装epel-release (建议使用国内阿里云源) #下载wget,备份当前源 yum install wget -y mv /etc/yum.repo.d/*.repo /tmp #下载阿里云源和epel源 wget -O /etc/yum.repos.d/CentOS-Base.repo ...

    CentOS 7 安装febootstrap

    在本案例中,我们关注的是如何在CentOS 7上安装并使用febootstrap。 一、Febootstrap简介 Febootstrap是一个命令行工具,它可以下载指定的软件源(通常为Debian或Ubuntu的apt源)并安装基础系统,而无需依赖任何...

    MIkrotik_RouteOS自动更新基于CentOS_7_BIND的DDNS服务配置手册

    MIkrotik_RouteOS自动更新基于CentOS_7_BIND的DDNS服务配置手册

    centos5 cvs安装与配置

    CentOS 5 CVS 安装与配置 在本文中,我们将一步一步地指导您如何在 CentOS 5 中安装和配置 CVS(Concurrent Versions System),并且介绍用户管理的相关知识。 安装 CVS 首先,我们需要安装 CVS 软件包。使用以下...

    CentOs7下mysql5.7的下载安装以及主从同步、双主多从配置详情

    CentOs7 下 Mysql 5.7 的下载安装和主从同步、双主多从配置详解 CentOs 7 是一个流行的 Linux 操作系统,而 Mysql 5.7 是一个广泛使用的关系型数据库管理系统。本文将详细介绍如何在 CentOs 7 下下载安装 Mysql 5.7...

    Centos7安装mysql5.7yum list installed - grep mysql

    在CentOS7上安装MySQL 5.7是一个常见的任务,特别是在搭建服务器环境时。本文将详细解释如何通过YUM在CentOS7上安装MySQL 5.7.11,并涵盖安装过程中的关键步骤。 首先,我们需要确保系统中没有预装的MySQL。运行`...

    centos7部署snort步骤

    1. **安装并更新 CentOS 7:** ```bash # yum install epel-release # yum update ``` 2. **安装 Apache HTTP 服务器与 PHP 及其相关插件:** - 安装 Apache HTTP 服务器、PHP 以及 MySQL 相关组件: ```bash...

    CentOS6.2_DNS_bind详解

    ### CentOS 6.2 DNS BIND 服务部署与配置详解 #### 一、概述 本文将详细介绍如何在CentOS 6.2系统上安装与配置DNS服务。通过一系列步骤,我们将了解如何设置DNS服务器以实现域名解析功能。DNS (Domain Name System...

    bind-9.120

    在CentOS 6.9上安装BIND 9.12.0,首先需要确保系统是最新的,可以通过运行`yum update`来完成。然后,由于BIND 9.12可能不在CentOS 6的默认仓库中,我们需要添加EPEL(Extra Packages for Enterprise Linux)存储库...

    虚拟机Centos 7.0 安装zimbra 8.7邮件服务器的步骤

    ### 虚拟机Centos 7.0安装Zimbra 8.7邮件服务器的知识点 #### 一、概述 本文将详细介绍如何在CentOS 7.0虚拟机环境中安装配置Zimbra 8.7邮件服务器。Zimbra是一款开源的企业级邮件服务器软件,支持多种邮件客户端...

    CentOS7.4 安装mongodb

    CentOS7.4 安装 MongoDB CentOS7.4 安装 MongoDB 是一种流行的 NoSQL 数据库安装指南。本文将指导用户如何在 CentOS7.4 操作系统上安装 MongoDB 数据库。 安装 MongoDB 安装 MongoDB 前,需要先获取安装包的地址...

    centos7 在系统盘做软raid1

    Centos7 在系统盘做软raid1 centos7 在系统盘做软raid1 是一种常见的高可用性解决方案,旨在保护操作系统的可用性和数据安全。本文将详细介绍如何在 centos7 环境下实现软raid1,以提高系统的可用性和可靠性。 一...

    centos7 nfs离线安装包

    这个"CentOS7 nfs离线安装包"显然包含了在没有互联网连接的情况下安装和配置NFS所需的所有软件包。 首先,让我们详细了解一下NFS的基本概念。NFS服务基于客户端-服务器架构,其中一台服务器(NFS服务器)暴露其文件...

    CentOS 7 下安装 Redis 2.8.7

    在Linux系统,特别是CentOS 7中安装Redis服务器是一个常见的任务,这主要因为Redis是一个高效、灵活的内存数据存储系统,常被用作数据库、缓存和消息中间件。在这个过程中,我们将详细讨论如何从源代码编译安装Redis...

    CentOS(Linux)离线安装MongoDB7.0详细教程(亲测可行)

    ### CentOS (Linux) 离线安装 MongoDB 7.0 详细教程 #### 一、前言 在一些特定的网络环境下,如内网或专网中,由于无法直接访问互联网资源,传统的在线安装方式不可行。对于这种情况,本文将详细介绍如何在 CentOS...

Global site tag (gtag.js) - Google Analytics