查看: 680|回复: 0

DNS域名解析之bind应用

[复制链接]

该用户从未签到

发表于 2022-4-6 11:08:15 | 显示全部楼层 |阅读模式
分享到:
一、环境准备
虚拟机:vmware workstation 11
linux系统:centos7.3,centos6.8
bind安装:yum install bind
DNS主服务器A:环境:centos7.3 IP:172.16.252.35 DNS主机名:dns1.ilinux.io.
DNS从服务器B: 环境:centos6.8 IP:10.0.0.68 DNS主机名:dns2.ilinux.io (为后续实验准备)
虚拟域名:www.ilinux.io
bind主配置文件修改(centos7.3,6.8皆修改):
#注:仅列出options{}中更改的内容,其余不变vi/etc/named.confoptions{//listen-onport53{127.0.0.1;};#默认允许所有IP监听53端口//listen-on-v6port53{::1;};//allow-query{localhost;};#关闭仅允许本机解析dnssec-enableno;#为了方便,关闭DNS安全功能dnssec-validationno;};

1 正向解析
步骤
第一步:编辑解析数据库文件

vi/var/named/ilinux.io.zone$TTL600ilinux.io.INSOAilinux.io.nsadmin.ilinux.io.(20170523011H5M1W6H)INNSdns1.ilinux.io.INNSdns2.ilinux.io.INMX10mx1.ilinux.io.dns1.ilinux.io.INA172.16.252.35dns2.ilinux.io.INA10.0.0.68mx1.ilinux.io.INA10.10.1.1www.ilinux.io.INA172.16.1.1webINCNAMEwwwftpINA172.16.0.111
第二步:编辑bind辅助配置文件
vi/etc/named.rfc1912.zones...(省略部分内容)#最后一行加入如下内容zone"ilinux.io"IN{typemaster;file"ilinux.io.zone";};

第三步:指定解析服务器IP
vi/etc/resolv.confnameserver172.16.252.35

第四步:权限及属组修改(基于安全考虑)
chmodo=/var/named/ilinux.io.zonechown:named/var/named/ilinux.io.zonels-l/var/named/ilinux.io.zone-rw-r-----.1rootnamed454May2810:17/var/named/ilinux.io.zone
第五步:检查语法错误
named-checkconfnamed-checkzoneilinux.ioilinux.io.zonezoneilinux.io/IN:loadedserial2017052301OK#验证正确

第六步:重新加载解析数据库文件和配置文件
rndcreloadserverreloadsuccessfulsystemctlrestartnamed.service第七步:测试域名解析
digwww.ilinux.io;<<>>DiG9.9.4-RedHat-9.9.4-37.el7<<>>www.ilinux.io;;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcodeUERY,status:NOERROR,id:17242;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:2,ADDITIONAL:3;;OPTPSEUDOSECTION:;EDNS:version:0,flags:;udp:4096;;QUESTIONSECTION:#查询部分;www.ilinux.io.INA;;ANSWERSECTION:#回答部分www.ilinux.io.600INA172.16.1.1;;AUTHORITYSECTION:#权威解析部分ilinux.io.600INNSdns1.ilinux.io.ilinux.io.600INNSdns2.ilinux.io.;;ADDITIONALSECTION:#附加信息部分dns1.ilinux.io.600INA172.16.252.35dns2.ilinux.io.600INA10.0.0.68;;Querytime:1msec;;SERVER:172.16.252.35#53(172.16.252.35);;WHEN:SunMay2811:16:29CST2017;;MSGSIZErcvd:128
2 反向解析
步骤
第一步:编辑解析数据库文件
vi/var/named/172.16.zone$TTL1D@INSOAilinux.io.nsadmin.ilinux.io.(2017052301;serial1D;refresh1H;retry1W;expire3H);minimum@INNSdns1.ilinux.io.@INNSdns2.ilinux.io.35.252INPTRdns1.ilinux.io.68.0INPTRdns2.ilinux.io.1.1INPTRwww.ilinux.io.111.0INPTRftp.ilinux.io.

第二步:编辑bind辅助配置文件
vi/etc/named.rfc1912.zones#最后一行加入如下信息zone"16.172.in-addr.arpa"IN{typemaster;file"172.16.zone";}; 第三步:指定解析服务器IP

vi/etc/resolv.confnameserver172.16.252.35 第四步:权限及属组修改(安全考虑)
chmodo=172.16.zonechown:named172.16.zonell172.16.zone-rw-r-----.1rootnamed298May2810:58172.16.zone
第五步:检查语法错误
named-checkconfnamed-checkzone16.172.in-addr.arpa172.16.zonezone16.172.in-addr.arpa/IN:loadedserial2017052301OK#验证成功

第六步:重新加载解析数据库文件和配置文件
rndcreloadserverreloadsuccessfulsystemctlrestartnamed.service

第七步:测试域名解析
dig-x172.16.1.1;<<>>DiG9.9.4-RedHat-9.9.4-37.el7<<>>-x172.16.1.1;;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcodeUERY,status:NOERROR,id:17034;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:2,ADDITIONAL:3;;OPTPSEUDOSECTION:;EDNS:version:0,flags:;udp:4096;;QUESTIONSECTION:;1.1.16.172.in-addr.arpa.INPTR;;ANSWERSECTION:1.1.16.172.in-addr.arpa.86400INPTRwww.ilinux.io.;;AUTHORITYSECTION:16.172.in-addr.arpa.86400INNSdns1.ilinux.io.16.172.in-addr.arpa.86400INNSdns2.ilinux.io.;;ADDITIONALSECTION:dns1.ilinux.io.600INA172.16.252.35dns2.ilinux.io.600INA10.0.0.68;;Querytime:0msec;;SERVER:172.16.252.35#53(172.16.252.35);;WHEN:SunMay2811:45:36CST2017;;MSGSIZErcvd:1493 主从DNS服务器配置(包含正反向域名解析)
步骤
第一步:编辑bind辅助配置文件

1.DNS主服务器正反向解析文件配置上面已有配置,不再介绍
2.DNS从服务器正反向解析区域配置文件
环境:centos6.8 IP:10.0.0.68 DNS主机名:dns2.ilinux.io
vi/etc/named.rfc1912.zones#最后一行加入如下信息zone"ilinux.io"IN{typeslave;file"slaves/ilinux.io.zone";masters{172.16.252.35;};};zone"16.172.in-addr.arpa"IN{typeslave;file"slaves/172.16.zone";masters{172.16.252.35;};}; 第二步:检查语法错误
named-checkconf
第三步:重新加载配置文件
rndcreloadserverreloadsuccessfulsystemctlrestartnamed.service
第四步:查看是否配置成功
cat/var/log/messages|grep"Transfercompleted"May2808:46:20localhostnamed[2224]:transferof'ilinux.io/IN'from172.16.252.35#53:Transfercompleted:1messages,11records,271bytes,0.002secs(135500bytes/sec)May2808:54:58localhostnamed[2224]:transferof'16.172.in-addr.arpa/IN'from172.16.252.35#53:Transfercompleted:1messages,7records,227bytes,0.004secs(56750bytes/sec)
第五步:测试从服务域名解析
正向解析测试[root@godnamed]#digwww.ilinux.io@10.0.0.68;<<>>DiG9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6<<>>www.ilinux.io@10.0.0.68;;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcodeUERY,status:NOERROR,id:51468;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:2,ADDITIONAL:2;;QUESTIONSECTION:;www.ilinux.io.INA;;ANSWERSECTION:www.ilinux.io.600INA172.16.1.1;;AUTHORITYSECTION:ilinux.io.600INNSdns2.ilinux.io.ilinux.io.600INNSdns1.ilinux.io.;;ADDITIONALSECTION:dns1.ilinux.io.600INA172.16.252.35dns2.ilinux.io.600INA10.0.0.68;;Querytime:1msec;;SERVER:10.0.0.68#53(10.0.0.68);;WHEN:SunMay2810:51:342017;;MSGSIZErcvd:117

反向解析测试
dig-x172.16.1.1@10.0.0.68;<<>>DiG9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6<<>>-x172.16.1.1@10.0.0.68;;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcodeUERY,status:NOERROR,id:21780;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:2,ADDITIONAL:2;;QUESTIONSECTION:;1.1.16.172.in-addr.arpa.INPTR;;ANSWERSECTION:1.1.16.172.in-addr.arpa.86400INPTRwww.ilinux.io.;;AUTHORITYSECTION:16.172.in-addr.arpa.86400INNSdns2.ilinux.io.16.172.in-addr.arpa.86400INNSdns1.ilinux.io.;;ADDITIONALSECTION:dns1.ilinux.io.600INA172.16.252.35dns2.ilinux.io.600INA10.0.0.68;;Querytime:0msec;;SERVER:10.0.0.68#53(10.0.0.68);;WHEN:SunMay2810:49:232017;;MSGSIZErcvd:138

4 总结
本文中DNS域名解析服务是基于bind来实验操作的。
文中仅分享了如何配置DNS域名解析服务,至于配置bind服务中相关的知识点可以参考如下:
aa-01031 官方文档
《鸟哥的Linux私房菜服务器架设篇(第三版)》

本文实验包含DNS正向解析服务部署,DNS反向解析服务部署,DNS主从服务部署。
想要掌握DNS域名解析服务,深刻了解DNS域名解析知识必不可少,多多动手操作配置服务必不可少。
回复

使用道具 举报

您需要登录后才可以回帖 注册/登录

本版积分规则

关闭

站长推荐上一条 /2 下一条



手机版|小黑屋|与非网

GMT+8, 2024-3-29 05:18 , Processed in 0.106443 second(s), 15 queries , MemCache On.

ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

苏公网安备 32059002001037号

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.