MyException - 我的异常网
当前位置:我的异常网» 操作系统 » centos 七 安装 bind

centos 七 安装 bind

www.MyException.Cn  网友分享于:2013-11-28  浏览:0次
centos 7 安装 bind

bind 是域名服务器的事实标准。centos 7下安装:

 

 

yum install -y bind 
systemctl enable named

 

bind 还有两个组件  

bind-chroot :改变bind 的运行根目录,提高安全性

bind-utils :提供了几个工具 dig,nsloopg,host,nsupdate,nsupdate

 

配置

默认下,bind 的入口配置是 /etc/named.conf

 该文件下包含以下配置

options :{} 指明named运行目录,安全

logging: {} 日志

zone: {} 域名配置

 

基本配置

 

#/etc/named.conf
options {
        directory "var/named";
        recursion yes;
};
zone "my.com" {
        type master;
        file "my.com.zone";
};
zone "cname.com" {
        type master;
        file "cname.com.zone";
};
zone 中的域名信息由 file 字段指定,file 存放在options中的directory下,比如 my.com.zone文件如下

 

 

$TTL 7200  
my.com. IN SOA my.com. mailuser.my.com. (1111 1H 20M 1W 1D) 
my.com. IN NS dns1.my.com.
dns1.my.com. IN A 192.168.137.77
www.my.com. IN A 2.8.2.2
  以上配置,首先指定 域名有效时间是 7200秒

 

  再指定 SOA(权威站点) 是my.com. 中指定,管理员邮件地址是mailuser@my.com,由于@字符在bind配置文件中的特殊含义,所以写成 mailuser.my.com.  (1111 1H 20M 1W 1D) 的表达 的是:序列号是1111, 更新周期 1小时,失败重试时间是20分钟,有效期是1周,最短有效期是1天

  然后指定 my.com. 的 NS 记录是在 dns1.my.com. ,dns1.my.com.的A记录是 192.168.137.77 

  最后指定 www.my.com 的 A记录是 2.8.2.2

 

CNAME配置

比如www.cname.com的CNAME是www.my.com.,在  cname.com.zone 中:

 

$TTL 8200
@ IN SOA cname.com. ccc.cname.com (1200 1H 20M 1W 1D)
@ IN NS dns1.cname.com.
dns1 IN A 192.168.137.77
www IN CNAME www.my.com. 

 

@符的含义

   上面 cname.com.zone 文件中出现在@符。 @符的含义是 :当前站点。在上述配置中就是指 cname.com

 子域查询

如果 my.com.下有个三级域名 third.my.com.,还有四级域名 fourth.third.my.com ,但存放四级域名信息在另外一台DNS服务器,则可以通过子域名查询。子域查询要求 options 下的 recursion 打开。

$TTL 7200  
my.com. IN SOA my.com. mailuser.my.com. (1111 1H 20M 1W 1D) 
my.com. IN NS dns1.my.com.
dns1.my.com. IN A 192.168.137.77
www.my.com. IN A 2.8.2.2
thir.my.com IN NS dns3.third
dns3.thrid IN A 192.168.137.23

FORWARD查询

forward 查询一般是指,将本机的请求转发到另一台DNS机器上

zone "other.com" {
    type forward;
    forward {192.168.2.33l};
}

 

反向解析配置

反向解析是根据 IP 地址查询域名,一般是邮件服务器在收到邮件后,根据源IP去查询源域名信息。比如现有一台机器 192.168.4.50 的域名是 mail.my.com

zone "4.168.192.in-addr.arpa" {
    type master;
    file  "192.168.4.zone";
}

在 192.168.4.zone 文件中

@TTL 3600
@ IN SOA 4.168.192.in-addr.arpa mailuser.my.com (3001 1H 20M 1W 1D)
@ IN NS  dns1.my.com

在 my.com.zone文件中,也提供邮件域名的A地址,同时加入MA记录

$TTL 7200  
my.com. IN SOA my.com. mailuser.my.com. (1111 1H 20M 1W 1D) 
my.com. IN NS dns1.my.com.
dns1.my.com. IN A 192.168.137.77
www.my.com. IN A 2.8.2.2
@ IN MX 10 mail
mail.my.com  IN A 192.168.4.55

 

 

主从配置

 

#主服务器
zone "lb.com" {
    type master;
    notify yes;
    also-notify {192.168.137.55;};
    allow-transfer {192.168.137.55;};
    file "lb.com.zone"
}

#从服务器 
zone "lb.com" {
    type slave;
    file "lb.com.zone";
    master-ip {xxx.xxx.xxx.xxx;};
}
 主服务器的zone 配置文件如果改动了,一定要改动 SOA 的序列号,因为从机是根据序列号进行增量更新

 

#file  lb.com.zone  改之前
$TTL 7200
lb.com IN SOA lb.com. mailuser.lb.com (1111 1H 10M 1W 1D)

#改之后
lb.com IN SOA lb.com. mailuser.lb.com (1112 IH 1M 1W 1D)

 另外,为了保证安全,在主机上,要注意加上传输的限止,也就是

 allow-transfer {192.168.137.55;};

 除了指定IP,还可以通过 加密签名 进行限制。

 

智能DNS

所谓智能DNS就是根据访客的地区提供不同的A记录。让用户找到最近的服务器。需要新增两个配置:

1 ACL 表示这个区域下的一批IP段,

2. view ,每个view 中指定对应的ACL,以及相应的zone配置

#ACL 文件
acl alcname {
   102.56.8.0/24;
   .....
}

  #/etc/named.conf

options {
        directory "var/named";
        recursion yes;
};
include "/var/named/chineunicom.acl"
include "/var/named/chinemobile.acl"
view "chineunicom"{
   recursion no;
   client-match {chineunicom;}
   zone "my.com" {
        type master;
        file "my.com.zone";
   };
   zone "cname.com" {
        type master;
        file "cname.com.zone";
   };
}
view "chinemobile"{
  ...
}

 

 

客户端工具

客户端工具有 host,nslookup,dig,都可以进行正向反向查询。dig 工具最强大

#正向查询
dig  www.my.com
#反向查询
dig -x 192.168.4.55

#指定DNS服务器
dig @8.8.8.8 www.csdn.com

 

 

文章评论

当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
为什么程序员都是夜猫子
为什么程序员都是夜猫子
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
旅行,写作,编程
旅行,写作,编程
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
代码女神横空出世
代码女神横空出世
如何成为一名黑客
如何成为一名黑客
每天工作4小时的程序员
每天工作4小时的程序员
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
那些争议最大的编程观点
那些争议最大的编程观点
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
中美印日四国程序员比较
中美印日四国程序员比较
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
 程序员的样子
程序员的样子
我是如何打败拖延症的
我是如何打败拖延症的
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
程序员都该阅读的书
程序员都该阅读的书
鲜为人知的编程真相
鲜为人知的编程真相
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
编程语言是女人
编程语言是女人
程序员的鄙视链
程序员的鄙视链
总结2014中国互联网十大段子
总结2014中国互联网十大段子
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
一个程序员的时间管理
一个程序员的时间管理
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
程序员和编码员之间的区别
程序员和编码员之间的区别
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
我的丈夫是个程序员
我的丈夫是个程序员
程序员应该关注的一些事儿
程序员应该关注的一些事儿
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
程序员必看的十大电影
程序员必看的十大电影
Java程序员必看电影
Java程序员必看电影
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
老程序员的下场
老程序员的下场
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有