Linux的DNS服务和BIND应用

Posted 2020-12-25

在Linux上DNS服务是由通过BIND程序提供的。

所以为了搭建DNS服务器，就需要安装BIND程序。

安装BIND

BIND文件

主配置文件：/etc/named.conf 它包含了其他文件

查看BIND的其他文件

其中

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

这三个模块是主配置文件的三个重要模块

解析库文件：

          /var/named/目录下

  注意：1、一台DNS服务器可同时为多个区域提供解析

        2、必须要有根区域解析库文件：name.ca

        3、还应该有两个区域解析文件：localhost和127.0.0.1正向解析

named.localhost 正向解析文件

named.loopback的反向解析

主配置文件格式

全局配置段

在配置文件中，系统默认只监控127.0.0.1上。

现在修改下配置文件

添加IP地址的前后必须要有空格

默认安全设置都先关闭

默认是仅允许自己查询，将allow-query注释掉，就可以允许所有主机查询

日志配置段

区域配置段

这两个文件是辅助文件，主配置文件中的区域配置段一般不会被修改，所有修改都会在/etc/named.rfc1912.zones这个文件内修改

检查配置文件的语法错误

rndc：Remote name domain controller

这是一个远程控制功能，不推荐在不安全的环境中使用。

953/tcp端口。默认仅监听127.0.0.1

启动BIND

查看监听端口状态

TCP的53端口用于传输区域信息的，UDP的53号端口用于监听客户端请求的。

应用检测

1、现将DNS服务器自己作为自己的DNS解析器

2、查看iptables -L -n 确定防火墙关闭

systemctl stop firewalld

systemctl disable firewalld.service

3、测试工具介绍

dig

-b 指定源IP地址

这个命令用于测试DNS系统，不会查询hosts文件，如果加上@server就不会使用/etc/resolve.conf文件

-x 用于反向解析

查询选项

             +[no]trace：跟踪解析过程

             +[no]reurse：进行递归解析

指定在61.139.2.69上做查询

host

指定通过61.139.2.69做解析

通过自己的根服务器解析出来的

nslookup

它是一个交互式的命令

方向提示符后面的都是需要输入的命令

rndc 远程DNS服务器控制命令，尽量不要使用

rndc flush 更新本地的DNS缓存