DNS伺服器配置

2021-10-07 11:10:21 字數 3315 閱讀 9151

bind網域名稱解析服務

dns的作用及型別

dns系統在網路中的作用時維護位址資料庫,記錄主機網域名稱與ip位址的對應關係,為客戶提供正反的位址查詢服務

正向解析:根據網域名稱查ip位址,是最基本最常用的功能

反向解析:根據ip位址查網域名稱

在同一dns伺服器中,根據區域可以分為三種型別

快取網域名稱伺服器:只提供網域名稱解析結果的快取功能,作用在於提高查詢速度和效率,需配置根域或指定其他dns伺服器作為解析**

主網域名稱伺服器:維護某一特定dns區域的位址資料庫,對其解析記錄具有自主控制權。需自行建立所負責區域的位址資料檔案

從網域名稱伺服器:與主網域名稱伺服器提供完全相同的dns解析服務(備份)。需指定主網域名稱伺服器的位置

1. 編輯主配置檔案 /etc/named.conf


2. 編輯子配置檔案(區域配置檔案) //etc/named.rfc1912.zones 


3. 編輯正向解析配置檔案 //var/named/kgc.zeno(自建)


4. 編輯反向解析配置檔案 //var/named/192.168.11.arpa(自建)


5. 重啟named服務 //systemctl restart named
bind的安裝與配置檔案

bind是乙個提供網域名稱服務的dns服務程式,應用也最為廣發

官方站點:

安裝bind軟體

在centos7系統中,系統光碟自帶了一部分bind服務安裝檔案 如下:

[root@localhost mnt]# yum -y install bind //先安裝bind服務

[root@localhost /]# rpm -qa |grep bind //檢視已經安裝的bind服務

各軟體包的作用:

bind:提供了網域名稱服務的主要程式相關檔案

bind-libs:提供了bind,bind-utils需使用的庫函式

bind-utils:提供了對dns伺服器的測試工具,如nslookup

[root@localhost /]# rpm -qc bind //檢視bind服務配置檔案

bind服務的配置檔案


bind軟體構建網域名稱服務時,涉及兩種型別配置檔案:


主配置檔案:用於設定named服務的全域性選項,註冊區域及訪問控制等各種執行引數
① 主配置檔案

主配置檔案在/etc/named.conf中,在name.conf檔案中還包括:全域性配置,區域配置兩部分。每一條配置記錄的行尾用以分號「;」表示結束

1)全域性配置引數在「options ;」的大括號中,其中可以設定監聽的位址,埠,區域資料檔案存放的目錄,允許哪些客戶機查詢 如下

[root@localhost /]# vim etc/named.conf

主要配置引數


options 


; //監聽位址和埠;any指所有


directory "/var/named"


; //區域資料預設存放位置


allow-query 


; //允許使用dns的網段,any指所有


};
2)區域配置引數使用「zone…」的配置格式,一台dns伺服器可以為多個分割槽提供解析,則配置多個zone段,正反區域

編制子配置檔案(區域配置檔案)

vim /etc/named.rfc1912.zones		//進入新增zone項


正向解析


zone "kgc.com" in 


; //從伺服器位址}; 


反向解析


zone "11.168.192.in-addr.arpa" in 


;
配置需注意:


每個zone區域都是可選的(包括根域,回環域,反向域),「in」可省略


反向區域的名稱由倒敘的網路位址和「ip-addr.arpa」組成


file配置項指定的區域資料檔案,是由管理員自行建立設定


區域配置中部分引數,也可放在全域性配置裡(如allow-transfer)
區域資料配置檔案

區域配置檔案在/var/named目錄下,每個區域資料檔案對應乙個dns解析區域,檔名由管理員自行設定

[root@localhost named]# cp -a named.localhost kgc.zeno //建立正向解析配置檔案(與file配置項檔名一樣)

[root@localhost named]# cp -a named.localhost 192.168.11.arpa//建立反向解析配置檔案

區域配置檔案中,主要包括ttl配置項,soa記錄,位址解析記錄,注釋資訊以「;」開始

[root@localhost named]


# vim kgc.zeno //進入正向區域數檔案


$ttl 86400 //有效解析記錄的生命週期


@ in soa kgc.com. admin.kgc.com. ( //soa標記,網域名稱,管理郵箱


0 ; serial //更新序列號


1d ; refresh //更新時間


1h ; retry //重試時間


1w ; expire //失效時間


3h )


; minimum//無效解析的生命週期


上配置內容中,時間預設單位為秒,也可以使用:m分,h時,d天,w周 


位址解析記錄部分,用來設定網域名稱,ip位址對映關係


@ ns nsl.kgc.com. //dns伺服器主機位址


mx 10 nsl.kgc.com. //郵件伺服器主機位址


www a 192.168.11.135


mail a 192.168.11.135


cname www


* a 192.168.11.1.135


135 ptr www.kgc.com. //只能用於反向區域資料檔案
位址解析記錄配置,需注意:

ns:記錄當前區域的dns伺服器的主機位址

a:記錄正向解析條目

cname:記錄正在解析條目的其他名稱

ptr:記錄反向解析條目 「135」 表示192.168.11.135

named-checkconf -z /etc/named.conf 檢視dns配置語法有無錯誤

systenclt start named //啟動dns伺服器

bye -bye!!!

dns伺服器配置 專案三 DNS伺服器配置

一 專案任務描述 有一所院校,組建了校園內部的區域網並架社內部的web伺服器和ftp伺服器,現需要安裝並配置一台dns伺服器為校園網內部的使用者提供dns服務,使使用者能夠使用網域名稱訪問內部的web 和ftp伺服器以及網際網路上的各個 二 專案任務劃分 子任務1 dns的安裝 子任務2 dns正向...

DNS伺服器配置

dns domain name server,網域名稱伺服器 是進行網域名稱 domain name 和與之相對應的ip位址 ip address 轉換的伺服器。dns中儲存了一張網域名稱 domain name 和與之相對應的ip位址 ip address 的表,以解析訊息的網域名稱。下面就由我給...

DNS伺服器配置

dns簡介 1.dns實際上是網域名稱系統的縮寫,它的目的是為客戶機對網域名稱的查詢提供ip位址,以便使用者用易記的名字搜尋和訪問必須通過ip才能定位的本地網路或internet上的資源。通過dns服務,使得網路服務的訪問更加簡單,許多重要網路服務的實現也需要借助於dns服務。dns服務可視為網路服...