在Linux系统中,使用Bind搭建DNS域名解析服务
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在Linux系统中,使用Bind搭建DNS域名解析服务相关的知识,希望对你有一定的参考价值。
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务作用为维护着一个地址数据库,记录着各种主机域名与IP地址的对应关系,以便为客户提供正向或反向的地址查询服务,即正向解析与反向解析。
正向解析:将制定的域名解析为相对应的IP地址
反向解析:将制定的IP地址解析为相对应的域名
根据所管理的区域地址数据的来源不同,DNS系统可以分为不同的类型,常见的几种类型如下。
主服务器:在特定区域内具有唯一性、负责维护该区域内的域名与IP地址对应关系。
从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况。
缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址对应关系,提高重复查询时的效率
BIND的安装:
rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
BIND可以运行在大多数Linux/Unix主机中,其官方网站为http://www.isc.org/。我们这里在CentOS6.5中可以直接安装系统光盘自带的bind软件包。
运行脚本 | /etc/init.d/named |
主配置文件 | /etc/named.conf |
区域配置文件 | /etc/named.rfc1912.zones |
编辑主配置文件:
vim /etc/named.conf
options { listen-on port 53 { 127.0.0.1; }; #127.0.0.1修改为any,表示监听全部地址 listen-on-v6 port 53 { ::1; }; #在这行最前面添加"#"注释掉,不监听ipv6地址 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; #修改为any,任何主机都可以查询 recursion yes;
正向解析:
1.设置区域配置信息
在区域配置文件中已经有了部分信息,我们直接在下面追加即可。
vim /etc/named.rfc1912.zones
#直接在末尾加入下面的行 zone "wzn.com" IN { type master; file "wzn.com.zone"; allow-update { none; }; };
2.配置数据解析信息
在/vat/named目录中,存在正向解析的模板,我们可以直接复制进行修改。
cd /var/named cp -p named.localhost wzn.com.zone #保留权限复制数据解析信息 vim wzn.com.zone #进入配置数据解析信息
#修改配置如下:
$TTL 1D @ IN SOA wzn.com. admin.wzn.com. ( #授权信息#DNS区域的地址#域名管理员的邮箱 0 ; serial #更新序列号 1D ; refresh #更新时间 1H ; retry #重试延时 1W ; expire #失效时间 3H ) ; minimum #无效解析数据的缓存时间 NS wzn.com. A 192.168.100.101 #本机地址 mail IN A 192.168.100.102 #邮件交换记录 www IN A 192.168.100.88 ftp IN A 192.168.100.99 #文件传输 * IN A 192.168.100.200 #泛域名
3.重启named服务使配置文件生效:
service named restart
4.校验解析结果
指定本机地址为DNS解析地址
[[email protected] named]# echo "nameserver 192.168.100.102" > /etc/resolv.conf
nslookup命令用于检测能否从网络DNS服务器中查询到域名与IP地址的解析记录,检测named服务的解析是否成功。
此为查询DNS服务器的信息:
[[email protected] named]# nslookup > www.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:www.wzn.com Address: 192.168.100.88 > mail.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:mail.wzn.com Address: 192.168.100.102 > ftp.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:ftp.wzn.com Address: 192.168.100.99 > bind.wzn.com Server:127.0.0.1 Address:127.0.0.1#53 Name:bind.wzn.com Address: 192.168.100.200
反向解析:
1.设置区域配置信息
在区域配置文件中已经有了部分信息,我们直接在下面追加即可。
vim /etc/named.rfc1912.zones
#直接在末尾加入下面的行 zone "100.168.192.in-addr.arpa" IN { type master; file "wzn.com.local"; allow-update { none; }; };
2.配置数据解析信息
[[email protected] named]# vim /etc/named.rfc1912.zones [[email protected] named]# cp -p wzn.com.zone wzn.com.local [[email protected] named]# vim wzn.com.local #修改配置如下: $TTL 1D @ IN SOA wzn.com. admin.wzn.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS wzn.com. A 192.168.100.101 102 IN PTR mail.wzn.com. 88 IN PTR www.wzn.com. 99 IN PTR ftp.wzn.com.
3.重启named服务使配置文件生效:
service named restart
4.校验解析结果
此为查询DNS服务器的信息:
[[email protected] named]# nslookup > 192.168.100.88 Server:192.168.100.101 Address:192.168.100.101#53 88.100.168.192.in-addr.arpaname = www.wzn.com. > 192.168.100.99 Server:192.168.100.101 Address:192.168.100.101#53 99.100.168.192.in-addr.arpaname = ftp.wzn.com. > 192.168.100.102 Server:192.168.100.101 Address:192.168.100.101#53 102.100.168.192.in-addr.arpaname = mail.wzn.com.
以上是关于在Linux系统中,使用Bind搭建DNS域名解析服务的主要内容,如果未能解决你的问题,请参考以下文章