DNS域名解析之bind應(yīng)用-創(chuàng)新互聯(lián)

一、環(huán)境準(zhǔn)備

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、微信小程序定制開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了瀘溪免費(fèi)建站歡迎大家使用！

虛擬機(jī)：vmware workstation 11

linux系統(tǒng)：centos7.3,centos6.8

bind安裝：yum install bind

DNS主服務(wù)器A：環(huán)境:centos7.3 IP:172.16.252.35 DNS主機(jī)名：dns1.ilinux.io.

DNS從服務(wù)器B: 環(huán)境:centos6.8 IP:10.0.0.68 DNS主機(jī)名：dns2.ilinux.io (為后續(xù)實(shí)驗(yàn)準(zhǔn)備)

虛擬域名:www.ilinux.io

bind主配置文件修改(centos7.3,6.8皆修改)：

#注：僅列出options{}中更改的內(nèi)容，其余不變 vi /etc/named.conf options { //listen-on port 53 { 127.0.0.1; }; #默認(rèn)允許所有IP監(jiān)聽(tīng)53端口 //listen-on-v6 port 53 { ::1; }; // allow-query { localhost; }; #關(guān)閉僅允許本機(jī)解析 dnssec-enable no; #為了方便，關(guān)閉DNS安全功能 dnssec-validation no; };

1 正向解析

步驟

第一步：編輯解析數(shù)據(jù)庫(kù)文件

vi /var/named/ilinux.io.zone $TTL 600 ilinux.io. IN SOA ilinux.io. nsadmin.ilinux.io. ( 2017052301 1H 5M 1W 6H ) IN NS dns1.ilinux.io. IN NS dns2.ilinux.io. IN MX10 mx1.ilinux.io. dns1.ilinux.io. IN A 172.16.252.35 dns2.ilinux.io. IN A 10.0.0.68 mx1.ilinux.io. IN A 10.10.1.1 www.ilinux.io. IN A 172.16.1.1 web IN CNAME www ftp IN A 172.16.0.111

第二步：編輯bind輔助配置文件

vi /etc/named.rfc1912.zones ...(省略部分內(nèi)容) #最后一行加入如下內(nèi)容 zone "ilinux.io" IN { type master; file "ilinux.io.zone"; };

第三步：指定解析服務(wù)器IP

vi /etc/resolv.conf nameserver 172.16.252.35

第四步：權(quán)限及屬組修改(基于安全考慮)

chmod o= /var/named/ilinux.io.zone chown :named /var/named/ilinux.io.zone ls -l /var/named/ilinux.io.zone -rw-r-----. 1 root named 454 May 28 10:17 /var/named/ilinux.io.zone

第五步：檢查語(yǔ)法錯(cuò)誤

named-checkconf named-checkzone ilinux.io ilinux.io.zone zone ilinux.io/IN: loaded serial 2017052301 OK #驗(yàn)證正確

第六步：重新加載解析數(shù)據(jù)庫(kù)文件和配置文件

rndc reload server reload successful systemctl restart named.service

第七步：測(cè)試域名解析

dig www.ilinux.io ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> www.ilinux.io ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17242 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: #查詢部分 ;www.ilinux.io.INA ;; ANSWER SECTION: #回答部分 www.ilinux.io.600INA172.16.1.1 ;; AUTHORITY SECTION: #權(quán)威解析部分 ilinux.io.600INNSdns1.ilinux.io. ilinux.io.600INNSdns2.ilinux.io. ;; ADDITIONAL SECTION: #附加信息部分 dns1.ilinux.io.600INA172.16.252.35 dns2.ilinux.io.600INA10.0.0.68 ;; Query time: 1 msec ;; SERVER: 172.16.252.35#53(172.16.252.35) ;; WHEN: Sun May 28 11:16:29 CST 2017 ;; MSG SIZE rcvd: 128

2 反向解析

步驟

第一步：編輯解析數(shù)據(jù)庫(kù)文件

vi /var/named/172.16.zone $TTL 1D @IN SOAilinux.io. nsadmin.ilinux.io. ( 2017052301; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @INNSdns1.ilinux.io. @INNSdns2.ilinux.io. 35.252INPTRdns1.ilinux.io. 68.0INPTRdns2.ilinux.io. 1.1INPTRwww.ilinux.io. 111.0INPTRftp.ilinux.io.

第二步：編輯bind輔助配置文件

vi /etc/named.rfc1912.zones #最后一行加入如下信息 zone "16.172.in-addr.arpa" IN { type master; file "172.16.zone"; };

第三步：指定解析服務(wù)器IP

vi /etc/resolv.conf nameserver 172.16.252.35

第四步：權(quán)限及屬組修改(安全考慮)

chmod o= 172.16.zone chown :named 172.16.zone ll 172.16.zone -rw-r-----. 1 root named 298 May 28 10:58 172.16.zone

第五步：檢查語(yǔ)法錯(cuò)誤

named-checkconf named-checkzone 16.172.in-addr.arpa 172.16.zone zone 16.172.in-addr.arpa/IN: loaded serial 2017052301 OK #驗(yàn)證成功

第六步：重新加載解析數(shù)據(jù)庫(kù)文件和配置文件

rndc reload server reload successful systemctl restart named.service

第七步：測(cè)試域名解析

dig -x 172.16.1.1 ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -x 172.16.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17034 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;1.1.16.172.in-addr.arpa.INPTR ;; ANSWER SECTION: 1.1.16.172.in-addr.arpa. 86400INPTRwww.ilinux.io. ;; AUTHORITY SECTION: 16.172.in-addr.arpa.86400INNSdns1.ilinux.io. 16.172.in-addr.arpa.86400INNSdns2.ilinux.io. ;; ADDITIONAL SECTION: dns1.ilinux.io.600INA172.16.252.35 dns2.ilinux.io.600INA10.0.0.68 ;; Query time: 0 msec ;; SERVER: 172.16.252.35#53(172.16.252.35) ;; WHEN: Sun May 28 11:45:36 CST 2017 ;; MSG SIZE rcvd: 149

3 主從DNS服務(wù)器配置(包含正反向域名解析)

步驟

第一步：編輯bind輔助配置文件

1.DNS主服務(wù)器正反向解析文件配置上面已有配置，不再介紹

2.DNS從服務(wù)器正反向解析區(qū)域配置文件

環(huán)境：centos6.8 IP:10.0.0.68 DNS主機(jī)名：dns2.ilinux.io

vi /etc/named.rfc1912.zones #最后一行加入如下信息 zone "ilinux.io" IN { type slave; file "slaves/ilinux.io.zone"; masters { 172.16.252.35; }; }; zone "16.172.in-addr.arpa" IN { type slave; file "slaves/172.16.zone"; masters { 172.16.252.35; }; };

第二步：檢查語(yǔ)法錯(cuò)誤

named-checkconf

第三步：重新加載配置文件

rndc reload server reload successful systemctl restart named.service

第四步：查看是否配置成功

cat /var/log/messages | grep "Transfer completed" May 28 08:46:20 localhost named[2224]: transfer of 'ilinux.io/IN' from 172.16.252.35#53: Transfer completed: 1 messages, 11 records, 271 bytes, 0.002 secs (135500 bytes/sec) May 28 08:54:58 localhost named[2224]: transfer of '16.172.in-addr.arpa/IN' from 172.16.252.35#53: Transfer completed: 1 messages, 7 records, 227 bytes, 0.004 secs (56750 bytes/sec)

第五步：測(cè)試從服務(wù)域名解析

正向解析測(cè)試 [root@god named]#dig www.ilinux.io @10.0.0.68 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> www.ilinux.io @10.0.0.68 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51468 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.ilinux.io.INA ;; ANSWER SECTION: www.ilinux.io.600INA172.16.1.1 ;; AUTHORITY SECTION: ilinux.io.600INNSdns2.ilinux.io. ilinux.io.600INNSdns1.ilinux.io. ;; ADDITIONAL SECTION: dns1.ilinux.io.600INA172.16.252.35 dns2.ilinux.io.600INA10.0.0.68 ;; Query time: 1 msec ;; SERVER: 10.0.0.68#53(10.0.0.68) ;; WHEN: Sun May 28 10:51:34 2017 ;; MSG SIZE rcvd: 117

反向解析測(cè)試

dig -x 172.16.1.1 @10.0.0.68 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -x 172.16.1.1 @10.0.0.68 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21780 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;1.1.16.172.in-addr.arpa.INPTR ;; ANSWER SECTION: 1.1.16.172.in-addr.arpa. 86400INPTRwww.ilinux.io. ;; AUTHORITY SECTION: 16.172.in-addr.arpa.86400INNSdns2.ilinux.io. 16.172.in-addr.arpa.86400INNSdns1.ilinux.io. ;; ADDITIONAL SECTION: dns1.ilinux.io.600INA172.16.252.35 dns2.ilinux.io.600INA10.0.0.68 ;; Query time: 0 msec ;; SERVER: 10.0.0.68#53(10.0.0.68) ;; WHEN: Sun May 28 10:49:23 2017 ;; MSG SIZE rcvd: 138

4 總結(jié)

本文中DNS域名解析服務(wù)是基于bind來(lái)實(shí)驗(yàn)操作的。

文中僅分享了如何配置DNS域名解析服務(wù)，至于配置bind服務(wù)中相關(guān)的知識(shí)點(diǎn)可以參考如下：

https://www.isc.org/downloads/bind/doc/ 官方文檔

《鳥哥的Linux私房菜服務(wù)器架設(shè)篇(第三版)》

本文實(shí)驗(yàn)包含DNS正向解析服務(wù)部署，DNS反向解析服務(wù)部署，DNS主從服務(wù)部署。

想要掌握DNS域名解析服務(wù)，深刻了解DNS域名解析知識(shí)必不可少，多多動(dòng)手操作配置服務(wù)必不可少。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前標(biāo)題：DNS域名解析之bind應(yīng)用-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)路徑：http://chinadenli.net/article14/dehdde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、網(wǎng)站制作、App設(shè)計(jì)、企業(yè)網(wǎng)站制作、服務(wù)器托管、動(dòng)態(tài)網(wǎng)站

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

欧美一区二区三区老妇人-欧美做爰猛烈大尺度电-99久久夜色精品国产亚洲a-亚洲福利视频一区二区

DNS域名解析之bind應(yīng)用-創(chuàng)新互聯(lián)