bind服务

最新推荐文章于 2022-12-24 18:17:12 发布
原创 最新推荐文章于 2022-12-24 18:17:12 发布 · 2.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了域名的构成,如根域、一级域名、二级域名。阐述了DNS解析记录分类,包括A、CNAME、NS、MX记录及其作用。详细说明了BIND服务的安装、配置过程,如不同系统的安装命令、启动服务、查看配置文件等,还给出了多个实战场景及测试方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、域名

www.baidu.com = www.baidu.com.

(.)根域       (com)一级域名      (baidu)二级域名

 

二、DNS解析记录分类

A记录、CNAME、MX记录、NS记录

1、A记录

通过域名直接查询到IP         

例如:www.test.com 查询到IP 172.29.30.88 

2、CNAME记录

多个域名查询到同一个IP

例如:www.test.com和www.test.cz.com 查询到IP 172.29.30.88

3、NS记录

用户发送请求给bind服务,bind服务不能提供权威的解析,NS返回给用户,用户再发送请求给权威bind的服务器,最后返回IP给用户

4、MX记录

MX记录:针对邮件服务解析,配合A记录进行

三、安装配置BIND服务

1、安装bind

Redhat家族:yum -y install bind bind-chroot

Ubuntu家族:sudo apt-get install bind9

2、查看是否安装成功

rpm -qa | grep bind

3、查看安装的内容

rpm -ql bind | more

4、启动bind服务

/etc/init.d/named start

5、搜索进程是否启动成功

ps -aux | grep named

6、查看主配置文件

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {                                                   # options{} - 整个BIND使用的全局选项
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";                       # 配置数据库的文件,以及主要的配置文件
        dump-file       "/var/named/data/cache_dump.db";        # DNS解析过的缓存位置
        statistics-file "/var/named/data/named_stats.txt";          # 静态解析文件
        memstatistics-file "/var/named/data/named_mem_stats.txt";       # 内存统计信息
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost; };                                 #权限控制

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {                                               # logging{} - 服务日志选项
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {                                            # zone.{} -DNS域解析
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

二、实战场景

1、将named.conf备份

mv /etc/named.conf /etc/named.conf_default

2、重新编写主配置文件named.conf

vi named.conf

options{
        directory "/var/named";
};
zone "imooc.com" {
        type master;                # master类型表示bind服务是主DNS
        file "imooc.com.zone";      # 解析记录的文件配置
};

3、在/var/named这个目录下创建imooc.com.zone文件

vi /var/named/imooc.com.zone

$TTL 7200                                        # 代表DNS失效时间,以秒为单位
mooc.com. IN SOA imooc.com. 289900168.qq.com. (222 1H 15M 1W 1D)            #解析的起始记录,以及管理员的邮箱
imooc.com. IN NS dns1.imooc.com.                    # 设置bind服务是由哪台服务器解析
dns1.imooc.com. IN A 192.168.63.188                 # 设置bind服务解析的IP
www.imooc.com. IN A 115.182.41.180                  # 将www.imooc.com解析到 115.182.41.180

另外一种写法返回的结果是一样的

$TTL 7200                                        
@ IN SOA imooc.com. 289900168.qq.com. (222 1H 15M 1W 1D)            
imooc.com. IN NS dns1.imooc.com.                    
dns1 IN A 192.168.63.188               
www IN A 115.182.41.180

4、重启bind服务

systemctl restart named

5、如果启动失败,可以使用下面的命令查看原因

tail -f /var/log/messages

6、安装dig命令

yum install bind-utils

7、测试

dig @192.168.63.186 www.imooc.com

@192.168.63.186 ——dns服务器,我用的是本机,就填写本机ip

8、配置文件书写规则

二、实战场景二(CNAME记录的用法)

 

1、修改主配置文件

vi /etc/named.conf

添加红色区域这段,保存

zone "iaskjob.com" {
        type master;
        file "iaskjob.com.zone";
};

2、在var/named/文件配置解析文件

vi /var/named/iaskjob.com.zone

添加下列内容保存

$TTL 7200
iaskjob.com. IN SOA imooc.com. 289900168.qq.com. (222 1H 15M 1W 1D)
iaskjob.com. IN NS dns1.iaskjob.com.
dns1.iaskjob.com. IN A 192.168.63.186
imooc.iaskjob.com. IN CNAME www.imooc.com.

重启bind服务 

systemctl restart named

测试

dig @192.168.63.186 imooc.iaskjob.com

测试2

将电脑的dns服务器修改成192.168.63.188

打开cmd命令框,nslookup imooc.iaskjob.com

三、正向解析与反向解析

场景三(PTR记录)邮件服务器的解析

 

 

 

bind 启动过程
divlee的博客
07-02 1756
概述bind 启动是从bin/named下的main开始。在bind架构一文已有所介绍,本文试图从更细的角度试图分析,到底做了什么操作。main开始[root@localhost ~]# /usr/local/sbin/named -c /etc/named.conf -g -d 15 02-Jul-2015 21:54:30.896 starting BIND 9.6.0-P1 -c /etc/n
简单bind服务的开启过程
qq_42724752的博客
06-13 851
首先创建一个 service 类 public class MyServer extends Service { @Override public IBinder onBind(Intent intent) { return new MyBinder(); } class MyBinder extends Binder{ public MyServer getMyBindS...
BIND的zone文件A,NS, AAAA , CNAME , MX , TXT, SRV , NAPTR
热门推荐
aischang
07-19 1万+
1. 在named.conf文件中配置域名文件        zone "aischang.com" in {            type master;    #       allow-transfer { 8888::aa; };   //在授权域里面配置主辅同步,此处配置服务器的ipv6地址   #      notify yes;    #      also-notify{ 8...
Service基础之bind方式启动Service
01-20 279
Service基础之bind方式启动Service bind方式启动 - bind方式启动 生命周期方法:onCreate –> onBind –> onUnbind –>onDestroy 特点:以绑定的方式去启动一个服务.这种方式启动的服务,启动该服务的组件在退出运行之前一定要跟服务进行解绑。并且,这种方式,可以得到一个控制服务的对象IBinder,通过这个对象,就可以直接跟服
Linux的bind服务
qq_47529104的博客
02-05 1889
下面讲的都是没有进行chroot操作的内容 一、主要的配置文件 1、/etc/named.conf :这个用来配置整体的一些参数 其中allow-query的花括号里面可以填入网段,单个IP,还可以这样先定义一个acl,定义格式如下: acl "xxxx"{ localhost; 192.168.1.1; 192.168.0.0/24; } acl的名字也可以被视为参数被填入allow-query的花括号中,这样acl中的主机就被限制不能查询。 2、/etc/named...
bindService开启服务
万豪给给的博客
02-18 2618
生命周期: 创建服务,onCreate 只执行一次 开启服务,onbind,只执行一次 只有当onBind() 方法有返回值时,ServiceConnection才会调用onServiceConnected,onServiceConnected的第二个传入参数也就是 onBind() 的返回值。 当服务正常退出时,不会调用onServiceDisconnected 终止服务,onDest
bind服务器的配置与管理.doc
08-03
最后,启动或重启BIND服务以应用新的配置: ```bash systemctl start named # 或者 systemctl restart named ``` 为了确保辅助DNS服务配置成功,你可以观察日志文件(通常是`/var/log/messages`或`/var/log/named....
bind服务11---缓存服务
frank_ci的博客
12-03 611
一、缓存服务器的配置 前面文章介绍了主DNS和从DNS,其实还有一种类型,那就是缓存服务器。 所谓缓存服务器,顾名思义,缓存转发,就是不直接参与解析,而是将用户的解析请求转发给上级DNS服务器,得到的解析结果保存到主机本地,以此来提高客户端下次的解析速度。一般常用于访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中,部署在企业内网的网关位置。 安装的话还是和原先一样----dnf -y install bind bind-utils 二、转发的类型 转发类型分为两种,分别是全局转发和局部转发。
最详细搭建bind服务器教程
m0_55024320的博客
10-13 4147
1、准备设备 客户端10.10.30.30 应用交付:10.10.30.31 根服务器(.)10.10.30.52 一级服务器(com.)10.10.30.53 二级服务器(baidu.com.)10.10.30.54 2、编辑一级服务器vi /etc/named.conf 注释这两行
bind服务4---主配置文件详解
frank_ci的博客
10-28 3263
一、主配置文件/etc/named.conf 主配置文件有4个部分,分别是“ options{ } ”、" logging { } "、” zone { } "、“include ”,我们一一来说。 1、首先是options { }里的参数,options选项的意思,这里是全局服务器的配置选项。 ①、listen-on port 53 { 127.0.0.1; }; # 重要参数,监听的端口是53,127.0.0.1表示监听的ip地址,127.0.0.1这是一块回环网卡,只能本机访问。换言之,bind
bind-license-9.11.4-26.P2.el7_9.2.noarch.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
bind-license-9.11.4-26.P2.el7_9.7.noarch.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
centos7-使用bind服务提供域名解析服务(上)
weixin_42403893的博客
11-27 1109
bind服务提供域名解析 DNS域名解析服务 安装bind服务程序 出现的问题 部署从服务器 安全的加密传输 部署缓存服务器 分离解析技术 8.1 DNS域名解析服务 DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的...
利用bind启动service
yy254117440的博客
03-25 1432
Service和组件通信扩展Binder类Binder是客户端和服务用来通信的接口,可以通过返回一个Binder实例,让客户端接收Binder对象并从中访问Service的公有方法。 创建Binder实例,并从Service中的onBind()方法返回该Binder实例,在客户端回调方法onServiceConnected()接收Binder。 服务和客户端之所以必须位于同一个应用程序中,
DNS之Bind配置命令
weixin_69509991的博客
06-19 3434
DNS之BIND配置
linux bind命令,Linux bind 命令用法详解-Linux命令大全(手册)
weixin_39566593的博客
04-28 430
# bind -labortaccept-linealias-expand-linearrow-key-prefixbackward-bytebackward-charbackward-delete-charbackward-kill-linebackward-kill-wordbackward-wordbeginning-of-historybeginning-of-linecall-last-...
bind(1) builtin command
Dablelv 的博客专栏。
12-24 893
bind 命令用于显示和设置命令行的键盘序列绑定的功能。通过 bind 可以了解哪些按键组合的功能,也可以自行指定某些按键组合的功能。通过这一命令,可以提高命令行中操作效率。
DNS是什么
lzysjhp的博客
09-01 3159
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。   DNS功能 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之...
bind9 ubuntu启动和关闭
anzhuangguai的专栏
04-05 5960
Debian / Ubuntu Linux Type the following command to start BIND server: # service bind9 start Type the following command to stop BIND server: # service bind9 stop Type the following command to r
linux中bind服务
最新发布
03-29
<think>好的,我现在需要帮助用户了解Linux中Bind服务配置与使用方法。首先,我得回忆一下Bind服务的基本概念。Bind是Berkeley Internet Name Domain的缩写,是广泛使用的DNS服务器软件,用于实现域名解析。用户可能需要在Linux系统上安装和配置Bind,以搭建自己的DNS服务器。 接下来,我应该按照用户的要求,提供结构清晰的步骤。用户给出的引用中有安装命令,比如使用yum安装bindbind-utils,所以安装部分应该包括这些命令。同时,用户可能需要知道如何启动和设置开机自启,所以需要包含systemctl的命令。 然后是主配置文件的修改,根据引用[4],配置文件主要是named.conf,可能还包括区域文件。需要指导用户编辑/etc/named.conf,设置监听地址和允许查询的客户端。例如,将listen-on port 53改为any,allow-query改为any,或者根据网络情况调整。这部分需要注意安全性,可能后续需要提醒用户限制访问范围。 接下来是区域文件的配置。需要创建正向和反向解析文件,比如example.com.zone和192.168.1.rev。这里需要给出示例,说明如何添加SOA、NS、A记录等。例如,在正向区域文件中,添加域名到IP的映射,反向区域则相反。同时,需要指定这些文件的路径,通常是在/var/named/目录下。 配置完成后,检查配置文件是否正确是关键步骤,使用named-checkconf和named-checkzone命令。如果有错误,用户需要根据提示进行修正,确保配置无误。 启动服务后,可能需要配置防火墙,开放53端口,使用firewall-cmd命令。同时,测试DNS解析是否正常工作,可以用dig或nslookup命令查询,验证正向和反向解析是否返回正确结果。 此外,用户可能关心主从DNS服务器的配置,但当前问题可能主要关注基础配置。不过,可以简要提到主从同步的方法,如配置服务器的allow-transfer和从服务器的masters指令,但详细步骤可能需要进一步扩展。 在注意事项部分,需要提醒用户注意配置文件权限,使用chmod和chown确保named用户有权访问;安全设置方面,建议限制allow-query和allow-transfer,避免开放给不信任的网络;日志监控可以通过配置logging来跟踪问题。 相关问题部分,用户可能对Bind的安全性、主从配置、日志管理以及替代方案感兴趣,需要生成这些问题,帮助用户深入探索。 最后,确保所有步骤符合用户提供的引用内容,比如安装命令来自引用[1][3],配置文件结构参考引用[4],主从配置可能涉及引用[2]。同时,按照系统级指令,正确使用LaTeX格式,行内公式用$...$,独立公式用$$...$$,不过在这个回答中可能数学公式较少,主要关注配置命令和步骤。需要检查语法正确,使用中文,并在引用处添加标识,如[^1][^2][^3][^4]。</think>### Linux Bind服务配置与使用详解 Bind(Berkeley Internet Name Domain)是Linux系统中最常用的DNS服务器软件,用于实现域名解析服务。以下是配置与使用Bind的核心步骤: --- #### **一、安装Bind服务** 1. **安装软件包**: 使用yum安装Bind及工具包(适用于CentOS/RHEL): ```bash yum install bind bind-utils -y # 主程序与诊断工具[^1][^3] ``` 2. **启动服务并设置开机自启**: ```bash systemctl start named # 启动服务 systemctl enable named # 开机自启 ``` --- #### **二、主配置文件修改** 1. **编辑`/etc/named.conf`**: 修改以下关键参数: ```bash options { listen-on port 53 { any; }; # 允许监听所有IP的53端口[^4] allow-query { any; }; # 允许所有客户端查询 recursion yes; # 启用递归查询(缓存服务器需开启) }; ``` 2. **添加区域定义**(示例域名`example.com`): ```bash zone "example.com" IN { # 正向解析区域 type master; file "example.com.zone"; # 区域文件路径(默认位于/var/named/) }; zone "1.168.192.in-addr.arpa" IN { # 反向解析区域(对应IP段192.168.1.0/24) type master; file "192.168.1.rev"; }; ``` --- #### **三、配置区域文件** 1. **正向解析文件**(`/var/named/example.com.zone`): ```bash $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2024010101 ; 序列号 3600 ; 刷新时间 1800 ; 重试 604800 ; 过期 86400 ; 最小TTL ) IN NS ns1.example.com. ns1 IN A 192.168.1.100 www IN A 192.168.1.101 mail IN A 192.168.1.102 ``` 2. **反向解析文件**(`/var/named/192.168.1.rev`): ```bash $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( ... ) IN NS ns1.example.com. 100 IN PTR ns1.example.com. 101 IN PTR www.example.com. 102 IN PTR mail.example.com. ``` --- #### **四、验证与启动** 1. **检查配置文件语法**: ```bash named-checkconf # 检查主配置文件 named-checkzone example.com /var/named/example.com.zone # 检查正向区域文件 ``` 2. **重启服务并测试**: ```bash systemctl restart named dig @localhost www.example.com # 测试正向解析 dig -x 192.168.1.101 @localhost # 测试反向解析 ``` --- #### **五、防火墙与安全设置** 1. **开放DNS端口**: ```bash firewall-cmd --permanent --add-port=53/udp # 允许DNS查询 firewall-cmd --reload ``` 2. **限制访问权限**: 在`/etc/named.conf`中通过`allow-query`限制特定IP段,例如: ```bash allow-query { 192.168.1.0/24; }; # 仅允许内网查询 ``` --- #### **六、主从DNS同步(可选)** 1. **主服务配置**: ```bash zone "example.com" { type master; file "example.com.zone"; allow-transfer { 192.168.1.200; }; # 允许从服务器IP同步数据[^2] }; ``` 2. **从服务配置**: ```bash zone "example.com" { type slave; masters { 192.168.1.100; }; # 主服务器IP file "slaves/example.com.zone"; # 文件保存路径 }; ``` --- ### **注意事项** 1. **文件权限**:确保区域文件属组为`named`: ```bash chown root:named /var/named/*.zone chmod 640 /var/named/*.zone ``` 2. **日志监控**:通过`/etc/named.conf`中的`logging`段配置日志路径。 3. **安全性**:避免将`allow-query`设置为`any`,建议按需限制IP范围。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值