使用Bind搭建DNS服務
DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關系的服務,功能上可以實現正向解析與反向解析:
正向解析:根據主機名(域名)查找對應的IP地址。
反向解析:根據IP地址查找對應的主機名(域名)。
工作形式上又分主服務器、從服務器和緩存服務器。
主服務器:在特定區域內具有唯一性、負責維護該區域內的域名與IP地址對應關系。
從服務器:從主服務器中獲得域名與IP地址對應關系並維護,以防主服務器宕機等情況。
緩存服務器:通過向其他域名解析服務器查詢獲得域名與IP地址對應關系,提高重復查詢時的效率
安裝Bind服務程序:
yum -y install bind-chroot
域名解析服務Bind的程序名稱叫做named,服務程序的配置文件如下:
| 主程序 | /usr/sbin/named |
| 主配置文件 | /etc/named.conf |
| 區域配置文件 | /etc/named.rfc1912.zones |
編輯主配置文件:
[[email protected] ~]# vim /etc/named.conf
11#listen-on port 53 { 127.0.0.1; };//127.0.0.1修改為any,代表允許監聽任何IP地址。
12 listen-on port 53 { any; }; 18 #allow-query { localhost; };localhost修改為any,代表允許任何主機查詢。
19 allow-query { any; };
正向解析:
第1步:配置區域數據信息。
正向解析的作用是根據主機名(域名)查找到對應的IP地址,區域文件中已有一些默認信息,可不必理會,直接在下面追加即可:
vim /etc/named.rfc1912.zones
zone "music.com" IN {
type master;
file "music.com.zone";
allow-update { none; };
};第2步:配置解析數據信息:
我們可以直接復制正向解析模板文件:"/var/named/named.localhost",填寫信息後即可直接使用。
[[email protected] ~]# cd /var/named/
[[email protected] named]# cp -a named.localhost music.com.zone
[[email protected] named]# vim music.com.zone
[[email protected] named]# vim music.com.zone
$TTL 1D
@ IN SOA music.com. scottcho.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.music.com.
ns IN A 192.168.0.85
IN MX 10 mail.music.com.
mail IN A 192.168.0.85
www IN A 192.168.0.85
bbs IN A 192.168.0.95
重啟named服務讓配置文件立即生效:
[[email protected] named]# systemctl restart named
第3步:檢驗解析結果。
將本機的DNS設置為本機的IP 192.168.0.85
[[email protected] named]# cat /etc/resolv.conf # Generated by NetworkManager search test nameserver 192.168.0.85
nslookup命令用於檢測能否從網絡DNS服務器中查詢到域名與IP地址的解析記錄,檢測named服務的解析能否成功。
此為查詢DNS服務器的信息:
[[email protected] named]# nslookup > www.music.com Server: 192.168.0.85 Address: 192.168.0.85#53 Name: www.music.com Address: 192.168.0.85 > mail.music.com Server: 192.168.0.85 Address: 192.168.0.85#53 Name: mail.music.com Address: 192.168.0.85 > bbs.music.com Server: 192.168.0.85 Address: 192.168.0.85#53 Name: bbs.music.com Address: 192.168.0.95 > ns.music.com Server: 192.168.0.85 Address: 192.168.0.85#53 Name: ns.music.com Address: 192.168.0.85
反向解析實驗
第1步:配置區域數據信息。
反向解析的作用是根據IP地址查找到對應的主機名(域名),在區域文件(named.rfc1912.zones)中默認已存在一些註釋內容與區域信息,可不需要刪除上面實驗及默認區域信息,直接在下面追加即可。
[[email protected] named]# vim /etc/named.rfc1912.zones
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.arpa";
allow-update { none; };
};
第2步:配置解析數據信息。
[[email protected] named]# vim /etc/named.rfc1912.zones [[email protected] named]# cp -a named.loopback 192.168.0.arpa [[email protected] named]# vim 192.168.0.arpa $TTL 1D @ IN SOA music.com. scottcho.qq.com. (
#授權信息開始:#DNS區域的地址#域名管理員的郵箱(不要用@符號)
0 ; serial #更新序列號
1D ; refresh #更新時間
1H ; retry #重試延時
1W ; expire #失效時間
3H ) ; minimum #無效解析記錄的緩存時間
NS ns.music.com. #域名服務器記錄
ns A 192.168.0.85 #地址記錄
85 PTR ns.music.com. #PTR為指針記錄,僅用於反向解析中
85 PTR mail.music.com.
85 PTR www.music.com
95 PTR bbs.music.com
第3步:檢驗解析結果。
重啟named服務程序,讓配置文件立即生效:
[[email protected] named]# systemctl restart named
執行nslookup命令檢查反向解析結果:
[email protected] named]# nslookup > 192.168.0.85 Server: 192.168.0.85 Address: 192.168.0.85#53 85.0.168.192.in-addr.arpa name = mail.music.com. 85.0.168.192.in-addr.arpa name = ns.music.com. 85.0.168.192.in-addr.arpa name = www.music.com.0.168.192.in-addr.arpa. > 192.168.0.95 Server: 192.168.0.85 Address: 192.168.0.85#53 95.0.168.192.in-addr.arpa name = bbs.music.com.0.168.192.in-addr.arpa.
使用Bind搭建DNS服務