構建企業級DNS系統(四)bind9配置標準權威區

2021-10-07 06:20:10 字數 2527 閱讀 9305

一、配置named.conf

下面named.conf是實現最簡單的權威主區test.com的舉例,關於多檢視智慧型權威解析以及主輔權威區等內容咱們後續再慢慢介紹,先從這個簡單的例子了解權威區的含義和區(zone)檔案的格式。

key "rndc-key"


;controls keys ;}


;options 


; listen-on port 53;}


;//建立test.com權威區


zone "test.com"


;
named.conf中配置權威區需要注意的細節如下:

二、建立區(zone)檔案

在指定的目錄下建立zone檔名稱test.com.zone內容如下。

$ttl 3h


@ in soa dns1.test.com. manager.test.com.(1


;serial


3h ;refresh after 3 hours


1h ;retry after 1 hour


1w ;expire after 1 week


1h);negative caching ttl of 1 hour


;@ in ns dns1.test.com.


@ in ns dns2.test.com.


;;server domain


;dns1 3600 in a 111.10


.10.10


dns2 3600 in a 111.10


.10.20


www 300 in a 101.10


.10.10


hello 20 in a 101.10


.10.20


a 20 in cname hello


mail 300 in a 101.10


.10.30


;;mail server


;@ 3600 in mx 10 mail


;;example defaut ttl


$ttl 50


b in a 1.1


.1.1
三、合規檢驗

完成zone檔案配置後可以使用bind自帶的檢查工具對zone檔案配置合規性進行檢查,檢查舉例如下:

oknamed-checkzone是bind自帶的工具,用於檢查zone檔案合規,結果是ok代表zone檔案能正常載入,解析測試如下

[root@localhost ~]# dig @192.168.3.160 test.com ns


; <<>> dig 9.11.4-p2-redhat-9.11.4-16.p2.el7_8.6 <<>> @192.168.3.160 test.com ns


; (1 server found)


;; global options: +cmd


;; got answer:


;; ->>header<<- opcode: query, status: noerror, id: 7719


;; flags: qr aa rd ra; query: 1, answer: 2, authority: 0, additional: 3


;; opt pseudosection:


; edns: version: 0, flags:; udp: 4096


;; question section:


;test.com. in ns


;; answer section:


test.com. 10800 in ns dns2.test.com.


test.com. 10800 in ns dns1.test.com.


;; additional section:


dns1.test.com. 3600 in a 111.10.10.10


dns2.test.com. 3600 in a 111.10.10.20


;; query time: 0 msec


;; server: 192.168.3.160#53(192.168.3.160)


;; when: tue jun 16 09:01:01 edt 2020


;; msg size rcvd: 107
本文先對標準權威區先介紹到這,準確來講是標準的「正向區」,而關於「反向區」和「主輔同步」以及動態配置權威記錄等細節我們後續專題再詳細介紹。

構建企業級DNS系統(五)bind9日誌記錄

1.bind日誌記錄的重要的概念。每個類別的日誌資料可以指定傳送到乙個或者多個不同的通道channels中。通道允許根據日誌訊息的嚴重級別來過濾輸出指定級別的日誌,安裝嚴重性遞減的順序排列是critical error warning notice info debug level dynamic ...

使用EF構建企業級應用 四

本系列目錄 使用ef構建企業級應用 一 主要講資料庫訪問基類irepository及repository 的實現 使用ef構建企業級應用 二 主要講動態排序擴充套件的實現 使用ef構建企業級應用 三 主要講靈活的構建查詢條件表示式expression 使用ef構建企業級應用 四 主要講下在mvc環境...

如何構建企業級的ESB?

1 服務匯流排 esb 適合傳統企業系統應用下系統間的小報文 短訊息同步服務互動場景 服務框架 dubbo 適合網際網路系統應用下系統間的小報文 短訊息同步服務互動場景 如果服務過少,不打算進行服務治理的話,其實無需esb dubbo,直接選擇ws即可。2 mq適合系統間的可靠小報文 短訊息非同步服...