成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

如何在DNS上安裝上bind

這篇文章將為大家詳細講解有關(guān)如何在DNS上安裝bind,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

灌云ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應(yīng)用場景,ssl證書未來市場廣闊!成為創(chuàng)新互聯(lián)公司的ssl證書銷售渠道,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:13518219792(備注:SSL證書合作)期待與您的合作!

四臺測試服務(wù)器:mail、www、主dns、從DNS

主DNS: 192.168.1.27

www: 192.168.1.28

mail:   192.168.1.29

從DNS: 192.168.1.34

主、從dns上安裝bind

yum install bind

一、使用新創(chuàng)建配置文件的方式配置DNS

以下操作在主DNS上實現(xiàn)

1、把原配置文件打成bak

[root@localhost ~]# mv /etc/named.conf /etc/named.conf.bak

2、重新建主配置文件named.conf

[root@localhost ~]# vim /etc/named.conf

options {
        directory "/var/named";
};

zone "." IN {                           #根解析                    
         type hint;
         file "named.ca";           #根解析文件路徑
};

zone "localhost." IN {            #本機正向解析
         type master;
         file "named.localhost"; #本機正向解析的文件路徑
};

zone "1.0.0.127.in-addr.arpa." IN { #本機反向解析
         type master;
         file "named.loopback";   #本機反向解析的文件路徑
};

3、修改/etc/named.conf的屬主屬組和權(quán)限

[root@localhost ~]# chown root:named /etc/named.conf

[root@localhost ~]# chmod 640 /etc/named.conf

4、檢查配置文件是否有語法錯誤

[root@localhost ~]# service named configtest
zone localhost/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0

5、啟動named服務(wù)

[root@localhost ~]# service named start
Generating /etc/rndc.key:                                  [確定]
啟動 named:                                               [確定]

6、添加區(qū)域到配置文件中/etc/named.conf

zone "shamereedwine.com." IN {
         type master;
         file "shamereedwine.com.zone";
};

7、創(chuàng)建區(qū)域文件shamereedwine.com.zone

cd  /var/named目錄中

vim shamereedwine.com.zone

$TTL 600
@                    IN                 SOA           dns.shamereedwine.com.  admin.shamereedwine.com.  (
                                                      2017061801
                                                      2H
                                                      10M
                                                      7D
                                                      1D )
@                    IN                 NS            dns
@                    IN                 MX   10       mail
dns                  IN                 A             192.168.1.27
mail                 IN                 A             192.168.1.29
www                  IN                 A             192.168.1.28
pop                  IN                 CNAME         mail
ftp                  IN                 CNAME         www

8、修改區(qū)域文件shamereedwine.com.zone的屬組和屬主

[root@localhost named]# chown root:named shamereedwine.com.zone

[root@localhost named]# chmod 640 shamereedwine.com.zone

9、檢查語法是否有錯誤

[root@localhost named]# service named configtest
zone localhost/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone shamereedwine.com/IN: loaded serial 2017061801

10、重新啟動named服務(wù)

[root@localhost named]# service named restart
停止 named:.                                              [確定]
啟動 named:                                               [確定]

11、使用dig命令測試dns解析

[root@localhost named]# dig -t NS shamereedwine.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t NS shamereedwine.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52704
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;shamereedwine.com.        IN    NS

;; ANSWER SECTION:
shamereedwine.com.    600    IN    NS    dns.shamereedwine.com.

;; ADDITIONAL SECTION:
dns.shamereedwine.com.    600    IN    A    192.168.1.27

;; Query time: 1 msec
;; SERVER: 192.168.1.27#53(192.168.1.27)
;; WHEN: Mon Jun 19 07:49:56 2017
;; MSG SIZE  rcvd: 69

12、使用dig命令解析pop.shamereedwine.com

[root@localhost named]# dig -t A pop.shamereedwine.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A pop.shamereedwine.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16672
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;pop.shamereedwine.com.        IN    A

;; ANSWER SECTION:
pop.shamereedwine.com.    600    IN    CNAME    mail.shamereedwine.com.
mail.shamereedwine.com.    600    IN    A    192.168.1.29

;; AUTHORITY SECTION:
shamereedwine.com.    600    IN    NS    dns.shamereedwine.com.

;; ADDITIONAL SECTION:
dns.shamereedwine.com.    600    IN    A    192.168.1.27

;; Query time: 1 msec
;; SERVER: 192.168.1.27#53(192.168.1.27)
;; WHEN: Mon Jun 19 07:54:39 2017
;; MSG SIZE  rcvd: 108

二、使用原有配置文件配置DNS

以下操作在主DNS上實現(xiàn)

1、vim /etc/named.conf

options {
 directory  "/var/named";
 dump-file  "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
 recursion yes;


 /* Path to ISC DLV key */

};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
 type hint;
 file "named.ca";
};

include "/etc/named.rfc1912.zones";

2、vim /etc/named.rfc1912.zones #在該主配置文件的擴展配置文件里加入shamereedwine.com的域

zone "shamereedwine.com" IN {
        type master;
        file "shamereedwine.com.zone";
};

3、創(chuàng)建區(qū)域文件 #創(chuàng)建shamereedwine.com.zone

cd /var/named

vim  shamereedwine.com.zone

$TTL 600
@                    IN                 SOA           dns.shamereedwine.com.  admin.shamereedwine.com.  (
                                                      2017061801
                                                      1H
                                                      5M
                                                      3D
                                                      12H )
                     IN                 NS            dns
                     IN                 MX   10       mail
dns                  IN                 A             192.168.1.27
mail                 IN                 A             192.168.1.29
www                  IN                 A             192.168.1.28
pop                  IN                 CNAME         mail
ftp                  IN                 CNAME         www

chown  root:named  shamereedwine.com.zone #改變該區(qū)域的屬主和屬組

chown 640 shamereedwine.com.zone #改變權(quán)限

4、檢查配置文件和區(qū)域文件

named-checkconf

named-checkzone "shamereedwine.com" shamereedwine.com.zone

5、重新啟動named服務(wù)

service named restart

6、測試解析

[root@dns named]# dig -t NS shamereedwine.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t NS shamereedwine.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 240
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;shamereedwine.com.  IN NS

;; ANSWER SECTION:
shamereedwine.com. 600 IN NS dns.shamereedwine.com.

;; ADDITIONAL SECTION:
dns.shamereedwine.com. 600 IN A 192.168.1.27

;; Query time: 0 msec
;; SERVER: 192.168.1.27#53(192.168.1.27)
;; WHEN: Wed May  4 02:25:01 2016
;; MSG SIZE  rcvd: 69

 7、使用nslookup 查看

[root@dns named]# nslookup
> set q=A
> www.shamereedwine.com
Server:  192.168.1.27
Address: 192.168.1.27#53

Name: www.shamereedwine.com
Address: 192.168.1.28
> set q=MX  
> shamereedwine.com
Server:  192.168.1.27
Address: 192.168.1.27#53

shamereedwine.com mail exchanger = 10 mail.shamereedwine.com.
> q
Server:  192.168.1.27
Address: 192.168.1.27#53

 8、配置反向解析配置文件

vim  /etc/named.rfc1912.zones

 加入下面所示的反向解析區(qū)域參數(shù)

zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.1.zone";
};

9、配置反向解析區(qū)域文件

cd   /var/named

vim 192.168.1.zone

$TTL 600
@           IN      SOA       dns.shamereedwine.com.     dnsadmin.shamereedwine.com. (
                              2017061801
                              1H
                              5M
                              3D
                              12H )
                    IN        NS       dns.shamereedwine.com.
27                  IN        PTR      dns.shamereedwine.com.
28                  IN        PTR      www.shamereedwine.com.
29                  IN        PTR      mail.shamereedwine.com .

 chown    root:named 192.168.1.zone  #更改屬主和屬組

 chmod  640 192.168.1.zone  #設(shè)置權(quán)限

 10、測試主配置文件和區(qū)域文件的正確性

service named configtest


zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone shamereedwine.com/IN: loaded serial 2017061801
zone 1.168.192.in-addr.arpa/IN: loaded serial 2017061801

11、重啟服務(wù)

service named reload

12、測試反向解析 #解析192.168.1.27

[root@dns named]# dig -x 192.168.1.27

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -x 192.168.1.27
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42817
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:               #請求
;27.1.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:                 #應(yīng)答
27.1.168.192.in-addr.arpa. 600 IN PTR dns.shamereedwine.com.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 600 IN NS dns.shamereedwine.com.

;; ADDITIONAL SECTION:
dns.shamereedwine.com. 600 IN A 192.168.1.27

;; Query time: 24 msec
;; SERVER: 192.168.1.27#53(192.168.1.27)
;; WHEN: Wed May  4 04:38:55 2016
;; MSG SIZE  rcvd: 108

13、使用dig模擬區(qū)域傳送

[root@dns named]# dig -t axfr shamereedwine.com @192.168.1.27

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t axfr shamereedwine.com @192.168.1.27
;; global options: +cmd
shamereedwine.com. 600 IN SOA dns.shamereedwine.com. admin.shamereedwine.com. 2017061801 3600 300 259200 43200
shamereedwine.com. 600 IN NS dns.shamereedwine.com.
shamereedwine.com. 600 IN MX 10 mail.shamereedwine.com.
dns.shamereedwine.com. 600 IN A 192.168.1.27
ftp.shamereedwine.com. 600 IN CNAME www.shamereedwine.com.
mail.shamereedwine.com. 600 IN A 192.168.1.29
pop.shamereedwine.com. 600 IN CNAME mail.shamereedwine.com.
www.shamereedwine.com. 600 IN A 192.168.1.28
shamereedwine.com. 600 IN SOA dns.shamereedwine.com. admin.shamereedwine.com. 2017061801 3600 300 259200 43200
;; Query time: 249 msec
;; SERVER: 192.168.1.27#53(192.168.1.27)
;; WHEN: Wed May  4 04:48:31 2016
;; XFR size: 9 records (messages 1, bytes 240)

三、配置主從同步服務(wù)器

主dns服務(wù)器: 192.168.1.27

從dns服務(wù)器: 192.168.1.34

yum  install  bind

1、打開主dns服務(wù)器192.168.1.27的主區(qū)域文件,添加一條從DNS服務(wù)器NS和A記錄

vim  /var/named/shamereedwine.com.zone,如下圖所示:

如何在DNS上安裝bind

2、從DNS服務(wù)器192.168.1.34修改DNS主配置文件,改后的主配置文件如下圖所示:

如何在DNS上安裝bind

3、修改主區(qū)域配置文件的擴展配置文件/etc/named.rfc1912.zones,添加一個區(qū)域,

分別指定主DNS服務(wù)器地址192.168.1.27和區(qū)域文件的所在路徑 /var/named/slaves/shamereedwine.com.zone

如何在DNS上安裝bind

4、啟動服務(wù)

注意:從服務(wù)器不需要創(chuàng)建區(qū)域數(shù)據(jù)文件,自動從主服務(wù)器同步

如何在DNS上安裝bind

5、查看系統(tǒng)日志

如何在DNS上安裝bind

6、可以看到從dns的區(qū)域數(shù)據(jù)文件已經(jīng)傳到/var/named/slaves目錄下,文件為shamereedwine.com.zone

如何在DNS上安裝bind

7、在從DNS上做解析測試,解析www.shamereedwine.com的域名,如下圖所示:

如何在DNS上安裝bind

8、查找本地NS記錄,可以看到有兩個DNS服務(wù)器

如何在DNS上安裝bind

9、測試同步,在主DNS上的正向區(qū)域文件/var/named/shamereedwine.com.zone文件里,加一條A記錄,并把序號加1.

如何在DNS上安裝bind

從DNS的/var/named/slaves/shamereedwine.com.zone文件下:可以看到所加的A記錄以成功同步到從dns的區(qū)域配置文件中

如何在DNS上安裝bind

10、編輯反向區(qū)域數(shù)據(jù)文件/etc/named.rfc1912.zones,加上反向區(qū)域解析的參數(shù),主DNS的地址192.168.1.27,

從DNS區(qū)域數(shù)據(jù)文件的路徑/var/named/slaves/192.168.1.zone

如何在DNS上安裝bind

11、檢查區(qū)域文件是否有語法錯誤、重啟服務(wù)、查看日志,如下圖所示:

named-checkconf

service named reload

tail -f /var/log/messages

如何在DNS上安裝bind

12、到區(qū)域文件的主目錄/var/named/slaves下,可以看到192.168.1.zone已經(jīng)從主DNS服務(wù)器192.168.1.27同步過來

如何在DNS上安裝bind

13、測試反向區(qū)域同步:

在主DNS192.168.1.27的方向區(qū)域數(shù)據(jù)文件里添加dns2的反向區(qū)域數(shù)據(jù)文件的A記錄并把序列號加1

如何在DNS上安裝bind

從DNS的反向解析配置文件,/var/named/slaves/192.168.1.zone

如何在DNS上安裝bind

14、設(shè)置訪問控制列表

區(qū)域傳送控制:

      allow-transfer { IP: };

四、配置rndc來管理BIND

rndc:密鑰

      rndc:持有一半密鑰,保存于rndc的配置文件中

      BIND:持有一半密鑰,保存于主配置文件中

rndc的配置文件/etc/rndc.conf

      CentOS,RHEL: 密鑰文件

1、使用rndc生成主配置文件

如何在DNS上安裝bind

 2、把下面的一段代碼,黏貼到主DNS的配置文件/etc/named.conf里,

如何在DNS上安裝bind

3、把上面所加代碼去掉注釋

如何在DNS上安裝bind

五、BIND子域授權(quán)的實現(xiàn)

       在父域的配置文件中添加如下項:

             授權(quán)的子區(qū)域名稱

             子區(qū)域的名稱服務(wù)器

             子區(qū)域的名稱服務(wù)器的IP地址

1、打開主DNS的正向區(qū)域數(shù)據(jù)文件,加入下圖所示的代碼,配置一個tech.shamereedwine.com的授權(quán)子域

vim   shamereedwine.com.zone

如何在DNS上安裝bind

2、在為授權(quán)子域提供DNS服務(wù)的服務(wù)器

(1)、192.168.1.9上安裝bind

如何在DNS上安裝bind

(2)、編輯主配置文件/etc/named.conf,如下圖所示:

如何在DNS上安裝bind

(3)、編輯/etc/named.rfc1912.zones擴展文件,加入下圖所示的代碼

如何在DNS上安裝bind

(4)、編輯區(qū)域數(shù)據(jù)文件

vim /var/named/tech.shamereedwine.com.zone

如何在DNS上安裝bind

(5)、修改該區(qū)域數(shù)據(jù)文件tech.shamereedwine.com.zone的屬主、屬組和權(quán)限

如何在DNS上安裝bind

(6)、啟動bind

如何在DNS上安裝bind

 3、使用該區(qū)域服務(wù)器解析子區(qū)域www.tech.shamereedwine.com,可以看到解析正常,如下圖所示:

如何在DNS上安裝bind

六、配置區(qū)域轉(zhuǎn)發(fā):

配置區(qū)域轉(zhuǎn)發(fā): 轉(zhuǎn)發(fā)域

        解析某本機不負(fù)責(zé)的區(qū)域內(nèi)的名稱時不轉(zhuǎn)發(fā)給根,而是轉(zhuǎn)發(fā)給特定的主機:

        zone "ZONE NAME" IN {

              type forward;

              forwarders { DNS_SERVER; };

              forward only|first ;

        配置轉(zhuǎn)發(fā)的方式:

               轉(zhuǎn)發(fā)非本機負(fù)責(zé)解析的所有區(qū)域:

                     options {

                           forward only|first;

                           forwarders { IP; }

               轉(zhuǎn)發(fā)某特定區(qū)域:

                     zone “特定區(qū)域” IN {

                                 type forward;

                                 forwarders {IP;}

                                 forward  only|first ;                 }

                        }

                  允許使用轉(zhuǎn)發(fā)的前提:本機要在對方的允許的遞歸主機列表中:

             

1、在子域DNS服務(wù)器192.168.1.9上 的擴展配置文件/etc/named.rfc1912.zones中,

配置轉(zhuǎn)發(fā)區(qū)域,加入的代碼如下圖所示:

如何在DNS上安裝bind

2、檢查配置文件并重啟named服務(wù)

如何在DNS上安裝bind

3、測試轉(zhuǎn)發(fā),如下圖所示,表示正常!

如何在DNS上安裝bind

4、在子域DNS服務(wù)器192.168.1.9上測試本機和互聯(lián)網(wǎng)上的域名都可以轉(zhuǎn)發(fā)

編輯主配置文件 vim /etc/named.conf,加入下面的代碼

如何在DNS上安裝bind

注意:所加的代碼要放到option里面

編輯擴展配置文件/etc/named.rfc1912.zones,代碼保持如下圖所示:

如何在DNS上安裝bind

5、子域DNS服務(wù)器192.168.1.9重啟服務(wù)

如何在DNS上安裝bind

6、解析父域www.shamereedwine.com

如何在DNS上安裝bind

7、解析互聯(lián)網(wǎng)www.google.com 

如何在DNS上安裝bind

8、解析自己的域

如何在DNS上安裝bind

七、安全控制選項

           allow-transfer {};

                    通常都需要啟用,

           allow-query {};

                     此項通常僅用于服務(wù)器是緩存名稱服務(wù)器時,只開放查詢功能給本地客戶端:

           allow-recursion {};

                      定義遞歸白名單;

           allow-update { none; };

                      定義允許動態(tài)更新區(qū)域數(shù)據(jù)文件的主機白名單

            ACL: BIND支持使用訪問控制列表

                    acl ACL_NAME {

                           172.16.0.0/16;

                           192.168.0.0/24

                            127.0.0.0/8;

                    };

                訪問控制列表只有定義后才能使用:通常放到/etc/named.conf的上面

                BIND有四個內(nèi)置的acl:

                          any:任何主機

                          none:無一主機

                          local:本機

                          localnet:本機的所在的網(wǎng)絡(luò)

定義acl里的網(wǎng)段機器可以遞歸,修改主配置文件/etc/named.conf,加入下面所示的代碼:

如何在DNS上安裝bind

  

關(guān)于如何在DNS上安裝bind就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

網(wǎng)站欄目:如何在DNS上安裝上bind
轉(zhuǎn)載來于:http://jinyejixie.com/article14/pspjge.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計公司、自適應(yīng)網(wǎng)站、微信公眾號域名注冊、移動網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計