Linux的DNS服务和BIND应用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux的DNS服务和BIND应用相关的知识,希望对你有一定的参考价值。

在Linux上DNS服务是由通过BIND程序提供的。

所以为了搭建DNS服务器,就需要安装BIND程序。

安装BIND

技术分享图片


BIND文件

主配置文件:/etc/named.conf 它包含了其他文件

查看BIND的其他文件

技术分享图片

其中

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

这三个模块是主配置文件的三个重要模块


解析库文件:

          /var/named/目录下

  注意:1、一台DNS服务器可同时为多个区域提供解析

        2、必须要有根区域解析库文件:name.ca

        3、还应该有两个区域解析文件:localhost127.0.0.1正向解析

named.localhost 正向解析文件

技术分享图片

named.loopback的反向解析

技术分享图片


主配置文件格式

全局配置段

技术分享图片

在配置文件中,系统默认只监控127.0.0.1上。

现在修改下配置文件

技术分享图片

添加IP地址的前后必须要有空格

技术分享图片

默认安全设置都先关闭

技术分享图片

默认是仅允许自己查询,将allow-query注释掉,就可以允许所有主机查询

日志配置段

技术分享图片

区域配置段

技术分享图片

技术分享图片

这两个文件是辅助文件,主配置文件中的区域配置段一般不会被修改,所有修改都会在/etc/named.rfc1912.zones这个文件内修改

检查配置文件的语法错误

技术分享图片

rndc:Remote name domain controller

这是一个远程控制功能,不推荐在不安全的环境中使用。

953/tcp端口。默认仅监听127.0.0.1

启动BIND

技术分享图片

查看监听端口状态

技术分享图片

技术分享图片

TCP的53端口用于传输区域信息的,UDP的53号端口用于监听客户端请求的。

应用检测

1、现将DNS服务器自己作为自己的DNS解析器

技术分享图片

2、查看iptables -L -n 确定防火墙关闭

技术分享图片

systemctl stop firewalld

systemctl disable firewalld.service

3、测试工具介绍

dig

-b 指定源IP地址

这个命令用于测试DNS系统,不会查询hosts文件,如果加上@server就不会使用/etc/resolve.conf文件

-x 用于反向解析

查询选项

             +[no]trace:跟踪解析过程

             +[no]reurse:进行递归解析

技术分享图片

技术分享图片

技术分享图片

指定在61.139.2.69上做查询

host

技术分享图片

指定通过61.139.2.69做解析

技术分享图片

通过自己的根服务器解析出来的

nslookup

它是一个交互式的命令

技术分享图片

方向提示符后面的都是需要输入的命令

rndc 远程DNS服务器控制命令,尽量不要使用

技术分享图片

rndc flush 更新本地的DNS缓存


以上是关于Linux的DNS服务和BIND应用的主要内容,如果未能解决你的问题,请参考以下文章

Linux-DNS服务器:DNS介绍及BIND安装

Linux下DNS服务(Bind9)之Web管理利器-NamedManager部署说明

Linux基于bind快速搭建内网DNS服务器主从模式

linux 的 DNS 和 bind

Linux搭建基于BIND的DNS服务器

Linux-DNS服务器:BIND区域传送