一、環(huán)境準備

網站建設哪家好，找創(chuàng)新互聯建站！專注于網頁設計、網站建設、微信開發(fā)、微信小程序定制開發(fā)、集團企業(yè)網站建設等服務項目。為回饋新老客戶創(chuàng)新互聯還提供了瀘溪免費建站歡迎大家使用！

  虛擬機：vmware workstation 11

  linux系統：centos7.3,centos6.8

  bind安裝：yum install bind

  DNS主服務器A：環(huán)境:centos7.3 IP:172.16.252.35 DNS主機名：dns1.ilinux.io.

  DNS從服務器B: 環(huán)境:centos6.8 IP:10.0.0.68 DNS主機名：dns2.ilinux.io (為后續(xù)實驗準備)

  虛擬域名:www.ilinux.io

  bind主配置文件修改(centos7.3,6.8皆修改)：

  #注：僅列出options{}中更改的內容，其余不變     vi /etc/named.conf     options {         //listen-on port 53 { 127.0.0.1; }; #默認允許所有IP監(jiān)聽53端口         //listen-on-v6 port 53 { ::1; };         // allow-query     { localhost; };  #關閉僅允許本機解析         dnssec-enable no;              #為了方便，關閉DNS安全功能         dnssec-validation no;     };

1 正向解析

步驟

 第一步：編輯解析數據庫文件

vi /var/named/ilinux.io.zone        $TTL 600     ilinux.io.     IN      SOA     ilinux.io.      nsadmin.ilinux.io. (        2017052301        1H        5M        1W        6H )         IN      NS      dns1.ilinux.io.         IN      NS      dns2.ilinux.io.         IN    MX10  mx1.ilinux.io.     dns1.ilinux.io. IN      A       172.16.252.35     dns2.ilinux.io. IN      A       10.0.0.68     mx1.ilinux.io.  IN    A    10.10.1.1     www.ilinux.io.  IN      A       172.16.1.1     web             IN      CNAME   www     ftp    IN    A    172.16.0.111

 第二步：編輯bind輔助配置文件

  vi /etc/named.rfc1912.zones     ...(省略部分內容)     #最后一行加入如下內容     zone "ilinux.io" IN {      type master;     file "ilinux.io.zone";     };

 第三步：指定解析服務器IP

vi /etc/resolv.conf  nameserver 172.16.252.35

 第四步：權限及屬組修改(基于安全考慮)

  chmod o= /var/named/ilinux.io.zone    chown :named /var/named/ilinux.io.zone   ls -l /var/named/ilinux.io.zone   -rw-r-----. 1 root named 454 May 28 10:17 /var/named/ilinux.io.zone

 第五步：檢查語法錯誤

named-checkconf named-checkzone ilinux.io ilinux.io.zone  zone ilinux.io/IN: loaded serial 2017052301      OK                                         #驗證正確

 第六步：重新加載解析數據庫文件和配置文件

  rndc reload   server reload successful   systemctl restart named.service

 第七步：測試域名解析

dig www.ilinux.io      ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> www.ilinux.io     ;; global options: +cmd     ;; Got answer:     ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17242     ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3          ;; OPT PSEUDOSECTION:     ; EDNS: version: 0, flags:; udp: 4096     ;; QUESTION SECTION:                #查詢部分     ;www.ilinux.io.INA          ;; ANSWER SECTION:                  #回答部分     www.ilinux.io.600INA172.16.1.1          ;; AUTHORITY SECTION:               #權威解析部分     ilinux.io.600INNSdns1.ilinux.io.     ilinux.io.600INNSdns2.ilinux.io.          ;; ADDITIONAL SECTION:              #附加信息部分     dns1.ilinux.io.600INA172.16.252.35     dns2.ilinux.io.600INA10.0.0.68          ;; Query time: 1 msec     ;; SERVER: 172.16.252.35#53(172.16.252.35)     ;; WHEN: Sun May 28 11:16:29 CST 2017     ;; MSG SIZE  rcvd: 128

2 反向解析

 步驟

 第一步：編輯解析數據庫文件

vi /var/named/172.16.zone     $TTL 1D     @IN SOAilinux.io. nsadmin.ilinux.io. (     2017052301; serial     1D        ; refresh     1H        ; retry     1W        ; expire     3H )    ; minimum          @INNSdns1.ilinux.io.     @INNSdns2.ilinux.io.     35.252INPTRdns1.ilinux.io.     68.0INPTRdns2.ilinux.io.     1.1INPTRwww.ilinux.io.     111.0INPTRftp.ilinux.io.

 第二步：編輯bind輔助配置文件

  vi /etc/named.rfc1912.zones     #最后一行加入如下信息     zone "16.172.in-addr.arpa" IN {     type master;     file "172.16.zone";     };

 第三步：指定解析服務器IP

  vi /etc/resolv.conf      nameserver 172.16.252.35

 第四步：權限及屬組修改(安全考慮)

chmod o= 172.16.zone  chown :named 172.16.zone  ll 172.16.zone  -rw-r-----. 1 root named 298 May 28 10:58 172.16.zone

 第五步：檢查語法錯誤

named-checkconf named-checkzone 16.172.in-addr.arpa 172.16.zone  zone 16.172.in-addr.arpa/IN: loaded serial 2017052301 OK              #驗證成功

 第六步：重新加載解析數據庫文件和配置文件

rndc reload server reload successful systemctl restart named.service

 第七步：測試域名解析

dig -x 172.16.1.1      ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -x 172.16.1.1     ;; global options: +cmd     ;; Got answer:     ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17034     ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3          ;; OPT PSEUDOSECTION:     ; EDNS: version: 0, flags:; udp: 4096     ;; QUESTION SECTION:     ;1.1.16.172.in-addr.arpa.INPTR          ;; ANSWER SECTION:     1.1.16.172.in-addr.arpa. 86400INPTRwww.ilinux.io.          ;; AUTHORITY SECTION:     16.172.in-addr.arpa.86400INNSdns1.ilinux.io.     16.172.in-addr.arpa.86400INNSdns2.ilinux.io.          ;; ADDITIONAL SECTION:     dns1.ilinux.io.600INA172.16.252.35     dns2.ilinux.io.600INA10.0.0.68          ;; Query time: 0 msec     ;; SERVER: 172.16.252.35#53(172.16.252.35)     ;; WHEN: Sun May 28 11:45:36 CST 2017     ;; MSG SIZE  rcvd: 149

3 主從DNS服務器配置(包含正反向域名解析)

 步驟

 第一步：編輯bind輔助配置文件

  1.DNS主服務器正反向解析文件配置上面已有配置，不再介紹

  2.DNS從服務器正反向解析區(qū)域配置文件

    環(huán)境：centos6.8 IP:10.0.0.68 DNS主機名：dns2.ilinux.io

vi /etc/named.rfc1912.zones           #最后一行加入如下信息         zone "ilinux.io" IN {             type slave;             file "slaves/ilinux.io.zone";             masters { 172.16.252.35; };         };                  zone "16.172.in-addr.arpa" IN {                 type slave;                 file "slaves/172.16.zone";                 masters { 172.16.252.35; };         };

 第二步：檢查語法錯誤

   named-checkconf

 第三步：重新加載配置文件

  rndc reload     server reload successful     systemctl restart named.service

 第四步：查看是否配置成功

  cat /var/log/messages | grep "Transfer completed"     May 28 08:46:20 localhost named[2224]: transfer of 'ilinux.io/IN' from 172.16.252.35#53: Transfer completed: 1 messages, 11 records, 271 bytes, 0.002 secs (135500 bytes/sec)     May 28 08:54:58 localhost named[2224]: transfer of '16.172.in-addr.arpa/IN' from 172.16.252.35#53: Transfer completed: 1 messages, 7 records, 227 bytes, 0.004 secs (56750 bytes/sec)

第五步：測試從服務域名解析

  正向解析測試     [root@god named]#dig www.ilinux.io @10.0.0.68     ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> www.ilinux.io @10.0.0.68     ;; global options: +cmd     ;; Got answer:     ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51468     ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2          ;; QUESTION SECTION:     ;www.ilinux.io.INA          ;; ANSWER SECTION:     www.ilinux.io.600INA172.16.1.1          ;; AUTHORITY SECTION:     ilinux.io.600INNSdns2.ilinux.io.     ilinux.io.600INNSdns1.ilinux.io.          ;; ADDITIONAL SECTION:     dns1.ilinux.io.600INA172.16.252.35     dns2.ilinux.io.600INA10.0.0.68          ;; Query time: 1 msec     ;; SERVER: 10.0.0.68#53(10.0.0.68)     ;; WHEN: Sun May 28 10:51:34 2017     ;; MSG SIZE  rcvd: 117

  反向解析測試

dig -x 172.16.1.1 @10.0.0.68     ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -x 172.16.1.1 @10.0.0.68     ;; global options: +cmd     ;; Got answer:     ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21780     ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2          ;; QUESTION SECTION:     ;1.1.16.172.in-addr.arpa.INPTR          ;; ANSWER SECTION:     1.1.16.172.in-addr.arpa. 86400INPTRwww.ilinux.io.          ;; AUTHORITY SECTION:     16.172.in-addr.arpa.86400INNSdns2.ilinux.io.     16.172.in-addr.arpa.86400INNSdns1.ilinux.io.          ;; ADDITIONAL SECTION:     dns1.ilinux.io.600INA172.16.252.35     dns2.ilinux.io.600INA10.0.0.68          ;; Query time: 0 msec     ;; SERVER: 10.0.0.68#53(10.0.0.68)     ;; WHEN: Sun May 28 10:49:23 2017     ;; MSG SIZE  rcvd: 138

4 總結

  本文中DNS域名解析服務是基于bind來實驗操作的。

  文中僅分享了如何配置DNS域名解析服務，至于配置bind服務中相關的知識點可以參考如下：

  https://www.isc.org/downloads/bind/doc/ 官方文檔

  《鳥哥的Linux私房菜服務器架設篇(第三版)》

  本文實驗包含DNS正向解析服務部署，DNS反向解析服務部署，DNS主從服務部署。

  想要掌握DNS域名解析服務，深刻了解DNS域名解析知識必不可少，多多動手操作配置服務必不可少。

另外有需要云服務器可以了解下創(chuàng)新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前標題：DNS域名解析之bind應用-創(chuàng)新互聯
網頁路徑：http://jinyejixie.com/article14/dehdde.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站設計公司、網站制作、App設計、企業(yè)網站制作、服務器托管、動態(tài)網站

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯