01--DNS服务器3

Posted burnovblog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了01--DNS服务器3相关的知识,希望对你有一定的参考价值。

BIND

  dns服务的程序包名称为bind,服务名称为named;

  BIND的安装:

yum list all bind*
    bind-libs  //库文件
    bind-utils  //bind工具
    bind.x86_64  //主程序包文件
    bind-devel  //bind的开发工具
    bind-sdb  //将bind内容关联到数据库的时候使用的报文
yum install bind -y //安装主程序包即可

BIND的常见文件

rpm -ql bind | less

  服务脚本程序:/etc/rc.d/init.d/named

    我们的 named 服务启动就是使用的这个脚本程序;

  主配置文件:/etc/named.conf,/etc/named.rfc1912.zones,/etc/rndc.key

    rndc(remote name domain controller)远程控制管理工具,这个我们之后再说;/etc/rndc.key是rndc的与共享密钥文件;

    /etc/named.conf是全局主配置文件,/etc/named.rfc1912.zones是正反向域定义文件;

  解析库文件:/var/named/ZONE_NAME.ZONE

    库解析文件时用来负责保存本区域的所有数据;

    注意:

      一台物理服务器可以同时为多个区域提供解析;(可以有多个解析库文件)

      必须要有根区域文件:name.ca  //我们通过name.ca文件找到互联网上的根域名服务器;

      默认情况下,有两个(包括Ipv6的,甚至更多)实现localhost和本地回环地址解析库文件;     

配置正向解析

  1、配置主配置文件 /etc/named.conf

技术图片

    这里,我们注意两个配置即可:1、listen-on 监听DNS解析的网卡端口地址;2、指定allow-query 解析所有的DNS请求;

    

    主配置文件格式说明:

      全局配置:option;

      日志子系统配置:logging;  //指定的日志文件

      区域定义:本机能够为那些zone进行解析,就要定义那些zone;

        zone "ZONE_NAME"IN ;

 

    启动DNS服务,查看监听端口:

/etc/init.d/named start
ss -tunlp | grep :53

技术图片

 

  2、配置/etc/named.rfc1912.zones 来指定正向解析区域

    /etc/named.rfc1912.zones 文件的配置格式:

    zone "ZONE_NAME" IN

      type master|slave|hint|foward;  //hint只作为缓存服务器

      file "ZONE_NAME.zone";

    ;

vim /etc/named.rfc1912.zones

技术图片

    这里指定的test.com.zone文件的目录,就是named.conf中指定的目录 /var/named 目录;

  

  3、配置正向库文件

vim /var/named/test.com.zone

技术图片

    其中,首先定义了两个宏,$TTL和$ORIIGIN,然后首先要定义SOA记录,之后就关联NS记录和MX邮件记录,所有的这些记录都需要写A记录;最后为www服务器定义了一个CNAME记录;

named-checkconf  //检测域名配置错误与否
named-checkzone "test.com" /var/named/test.com.zone  //检测test.com的正向解析库文件是否有错误

技术图片

 

  4、配置授权

  这里我们要限制一下啊其他用户用偶者访问这个权限,所以我们要限制下:

chmod 640 test.com.zone
chown :named test.com.zone

  

  5、重启服务

/etc/init.d/named restart

 

  6、无论客户访问什么,我们的dns服务器都不给出否点答案

vim /var/named/test.com.zone
*    IN    CNAME    www    //将访问指向某一个主机即可
test.com.    IN    CNAME    www    //如果没有输入主机名,就直接指向www主机即可;
/etc/init.d/named reload

测试工具用法

  这里,我们需要使用一些测试工具来测试我们的dns服务器的配置;

  dig

    安装dig工具

yum install bind-utils  //安装bind工具

技术图片

    测试我们的正向解析情况

dig -t A www.test.com @192.168.94.128

技术图片

    如果这里不指定192.168.94.128地址来指定DNS服务,就默认使用/etc/resolv.conf的域名来进行dns解析;

 

  dig的用法:

    dig工具用于测试dns系统,因此,不会查询hosts文件的内容;

    dig [-t type] name [@SERVER] [query options]

    例如:

dig -t NS test.com @192.168.94.128
dig -t SOA test.com @192.168.94.128

技术图片

    其中 flag 位中的 aa 就是标识这个解析答案位权威答案;

dig -t A www.baidu.com

技术图片

    可以看到,这个就不是一个权威答案,且我们这里时指定了CNAME记录了的;

    查询选项:

      +[no]trace  //跟踪解析过程

      +[no]recurse  //进行递归解析,默认就是递归解析;

dig -t A www.baidu.com +trace

    模拟区域传送,全脸查送【这非常危险】

      dig -t axfr ZONE_NAME @SERVER

dig -t axfr test.com @192.168.94.128

  host

    host : DNS lookup utility DNS查看工具

    host [-t type] name [SERVER]

技术图片

  nslookup

    交互式的dns解析工具

    nslookup [-option] [name | -] [server ip]

    在交互式模式下使用这个模式

      server ip指明使用那个DNS server 进行查询解析;

技术图片

    这个工具使用起来不太方便;

配置反向解析

  反向区域

    区域名称:完了过地址的反写.in-addr.arpa   //这种写法时固定的,无法改变;

  1、配置/etc/named.rfc1912.zones 文件,添加zone文件,添加反向zone区域;

    zone "ZONE_NAME" IN

      type master|slave|forword;

      file "完了过地址.zone";  //可以随意命名,但是不能冲突

    ;

vim /etc/named.rfc1912.zone

技术图片

 

  2、配置区域解析库文件

    需要注意的时:不需要MX和A,以及AAAA记录,以PTR记录为主;

vim /var/named/192.168.94.zone

技术图片

 

  3、修改文件权限

chmod 640 /var/named/192.168.94.zone
chown :named 192.168.94.zone

  检查配置文件语法是否正确

named-checkconf
named-checkzone "94.168.192.in-addr.arpa" 192.168.94.zone

  从新载入配置文件

/etc/init.d/named reload

 

  4、测试反向解析

技术图片

  也可以使用dig来及逆行测试

dig -x 192.168.94.131 @192.168.94.128

以上是关于01--DNS服务器3的主要内容,如果未能解决你的问题,请参考以下文章

DNS篇(7.0) 01. DNS菜单的作用 ❀ 飞塔 (Fortinet) 防火墙

VSCode自定义代码片段3——url大全

VSCode自定义代码片段3——url大全

VSCode自定义代码片段3——url大全

sublime text 3 添加代码片段

sublime text 3 添加 javascript 代码片段 ( snippet )