关于dns:内网搭建DNS服务器

85次阅读

共计 4230 个字符,预计需要花费 11 分钟才能阅读完成。

DNS:Domain Name Service,域名解析服务

监听端口:udp/53,tcp/53

应用程序:bind

根域:.

一级域:

组织域:.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv

国家域:.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir

反向域:.in-addr.arpa

DNS 记录类型 :DNS 域名数据库由资源记录和区文件指令组成。

SOA 记录 :起始受权机构记录,SOA 备注阐明了泛滥 NS(name server)记录中谁是主名称服务器,不参加性能,然而不能短少。

NS 记录 :域受权记录,当申请达到根域的时候,通过 NS 记录找到对应的域。

A 记录 :当通过 NS 记录达到域当前,比方拜访 www.baidu.com,通过 NS 咱们找到了 baidu.com,此时就须要通过 A 记录找到 www。

MX:将该域下的所有邮件服务器地址指向邮件服务器。

AAAA 记录 :A 记录解决 IPV4,AAAA 解决 IPV6。

PTR 记录 :反向解析,将 IP 解析成域名。

CNAME:别名记录,容许多个名字映射到另外一个域名。比方咱们 ping 百度的时候能够发现返回其实是 www.a.shifen.com 这个域名返回。所有 www.baidu.com 其实是个别名。

装置 dns 服务并配置

[root@jhr-hub ~]# yum -y install bind-utils bind bind-devel bind-libs


[root@jhr-hub ~]# vim /etc/named.rfc1912.zones
[root@jhr-hub ~]# 
[root@jhr-hub ~]# 
[root@jhr-hub ~]# 
[root@jhr-hub ~]# tail -n 10 /etc/named.rfc1912.zones


zone "chenby.cn" IN {     
        type master;
        file "chenby.cn.zone";  
};
[root@jhr-hub ~]# 


[root@jhr-hub ~]# cd /var/named/
[root@jhr-hub named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  pakho.zone  slaves
[root@jhr-hub named]# 
[root@jhr-hub named]# cp named.localhost chenby.cn.zone
[root@jhr-hub named]# 
[root@jhr-hub named]# chown named.named chenby.cn.zone
[root@jhr-hub named]# 
[root@jhr-hub named]# vim chenby.cn.zone
[root@jhr-hub named]#

查看配置文件

[root@jhr-hub named]# named-checkconf /etc/named.conf
[root@jhr-hub named]# 
[root@jhr-hub named]# 
[root@jhr-hub named]# named-checkzone chenby.cn /var/named/chenby.cn.zone 
zone chenby.cn/IN: loaded serial 0
OK
[root@jhr-hub named]#

启动服务,并设置开机自启

[root@jhr-hub named]# systemctl restart named
[root@jhr-hub named]# 
[root@jhr-hub named]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
[root@jhr-hub named]# 


测试是否可行

[root@jhr-hub named]# dig @3.7.191.1 www.chenby.cn


; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.7 <<>> @3.7.191.1 www.chenby.cn
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5275
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3


;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.chenby.cn.                 IN      A


;; ANSWER SECTION:
www.chenby.cn.          86400   IN      A       3.7.191.1


;; AUTHORITY SECTION:
chenby.cn.              86400   IN      NS      chenby.cn.


;; ADDITIONAL SECTION:
chenby.cn.              86400   IN      A       127.0.0.1
chenby.cn.              86400   IN      AAAA    ::1


;; Query time: 0 msec
;; SERVER: 3.7.191.1#53(3.7.191.1)
;; WHEN: Thu Dec 09 14:44:51 CST 2021
;; MSG SIZE  rcvd: 116


[root@jhr-hub named]#

附录:

1.name.conf 文件详解

options {listen-on port 53 { 127.0.0.1;};      // 设置 named 服务器监听端口及 IP 地址
listen-on-v6 port 53 {::1;};
directory       "/var/named";    // 设置区域数据库文件的默认寄存地址
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";


allow-query     {any;};   // 容许 DNS 查问客户端
allow-query-cache {any;};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {match-clients      { any;};
match-destinations {any;};
recursion yes;                  // 设置容许递归查问
include "/etc/named.rfc1912.zones";
};

2. 区域配置文件 /etc/named.rfc1912.zones

zone "." IN {    // 定义了根域
type hint;       // 定义服务器类型为 hint
file "named.ca";  // 定义根域的配置文件名
};


zone "localdomain" IN {   // 定义正向 DNS 区域
type master;              // 定义区域类型
file "localdomain.zone";  // 设置对应的正向区域地址数据库文件
allow-update {none;};   // 设置容许动静更新的客户端地址(none 为禁止)};


zone "localhost" IN {
type master;
file "localhost.zone";
allow-update {none;};
};


zone "0.0.127.in-addr.arpa" IN {   // 设置反向 DNS 区域
type master;
file "named.local";
allow-update {none;};
};

3. 根域配置文件 named.ca

根域配置文件设定根域的域名数据库,包含根域中 13 台 DNS 服务器的信息。简直所有零碎的这个文件都是一样的,用户不须要进行批改。

4. 正向域名解析数据库文件

$TTL 600
@        IN   SOA    dns.cwlinux.com   dnsadmin.cwlinux.com. (//SOA 字段
                          2015031288   // 版本号    同步一次  +1
                             1H        // 更新工夫
                             2M        // 更新失败,重试更新工夫
                             2D        // 更新失败多长时间后此 DNS 生效工夫
                             1D        // 解析不到申请不予回复工夫
)
         IN    NS   dns            // 有两域名服务器
         IN    NS   ns2
         IN    MX  10 mial        // 定义邮件服务器,10 指优先级  0-99 数字越小优先级越高
ns2      IN    A    192.168.1.113  //ns2 域名服务器的 ip 地址
dns      IN    A    192.168.1.10   //dns 域名服务器的 ip 地址
mail     IN    A    192.168.1.111   // 邮件服务器的 ip 地址
www      IN    A    192.168.1.112   //www.cwlinux.com 的 ip 地址
pop      IN   CNAME  mail         //pop 的正式名字是 mail
ftp      IN   CNAME  www         //ftp 的正式名字是 www

5. 反向域名解析数据库文件

$TTL 600
@         IN   SOA    dns.cwlinux.com.   dnsadmin.cwlinux.com. (
                             2014031224
                             1H
                             2M
                             2D
                             1D
)
         IN   NS      dns.cwlinux.com.
10       IN   PTR     dns.cwlinux.com.     // 反向解析 PTR 格局
111       IN   PTR     mail.cwlinux.com.
112       IN   PTR     www.cwlinux.com.
// 申明域的时候曾经有了,192.168.1 所以咱们只须要输出 10 即代表 192.168.1.10jc

Linux 运维交换社区

Linux 运维交换社区,互联网新闻以及技术交换。

71 篇原创内容

公众号

https://blog.csdn.net/qq\_33921750

https://my.oschina.net/u/3981543

https://www.zhihu.com/people/…

https://segmentfault.com/u/hp…

https://juejin.cn/user/331578…

https://space.bilibili.com/35…

https://cloud.tencent.com/dev…

知乎、CSDN、开源中国、思否、掘金、哔哩哔哩、腾讯云

正文完
 0