【Linux】DNS服务-BIND基础配置(二)

时间  2020-08-17
标签 Linux dns 服务 bind 基础 配置 栏目 Linux 繁體版
原文   原文链接

BIND简介

  如今使用最为普遍的DNS服务器软件是BIND(Berkeley Internet Name Domain),最先有伯克利大学的一名学生编写,如今最新的版本是9,有ISC(Internet Systems Consortium)编写和维护。html

  BIND支持先今绝大多数的操做系统(Linux,UNIX,Mac,Windows)vim

  BIND服务的名称称之为named安全

  DNS默认使用UDP、TCP协议,使用端口为53(domain),953(mdc,远程控制使用)服务器

BIND安装

  本例使用的环境是CentOS 7.0的Linux操做系统(非CentOS 7.0系统,安装会有所区别),因此直接采用命令:yum install -y bind bind-chroot bind-utils
  其中bind-chroot和bind-utils是bind的相关包。
  
  dom

BIND配置

  一、BIND配置文件保存在两个位置:
    /etc/named.conf  - BIND服务主配置文件
    /var/named/    - zone文件(域的dns信息)测试

  若是安装了bind-chroot(其中chroot是 change root 的缩写),BIND会被封装到一个伪根目录内,配置文件的位置变为:
    /var/named/chroot/etc/named.conf   - BIND服务主配置文件
    /var/named/chroot/var/named/    - zone文件
  chroot是经过相关文件封装在一个伪根目录内,已达到安全防御的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录spa

  二、BIND安装好以后不会有预制的配置文件,可是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为咱们提供了配置文件模板,咱们能够直接拷贝过来:
    cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/named/chroot/etc/
    cp -r /usr/share/doc/bind-9.9.4/sample/var/* /var/named/chroot/var/操作系统

  三、配置BIND服务的主配置文件(/var/named/chroot/etc/named.conf),命令:vim /var/named/chroot/etc/named.conf;
    内容不少使用简单配置,删除文件中logging如下的所有内容,以及option中的部份内容,获得以下配置.net

 1 /*
 2  Sample named.conf BIND DNS server 'named' configuration file
 3  for the Red Hat BIND distribution.
 4 
 5  See the BIND Administrator's Reference Manual (ARM) for details about the
 6  configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
 7 */
 8 
 9 options
10 {
11         // Put files that named is allowed to write in the data/ directory:
12         directory               "/var/named";           // "Working" directory
13         
14         
15         //listen-on port 53     { any; };
16         listen-on port 53       { 127.0.0.1; };
17 
18         //listen-on-v6 port 53  { any; };
19         listen-on-v6 port 53    { ::1; };
20 
21 };

   四、在主配置文件(/var/named/chroot/etc/named.conf )中加入,zone参数
    3d

  五、新建example.net.zone文件,example.net的域名解析文件,zone文件放在/var/named/chroot/var/named/下,zone文件能够已/var/named/chroot/var/named/named.localhost为模板。
    命令:cp /var/named/chroot/var/named/named.localhost /var/named/chroot/var/named/example.net.zone
    

    文件example.net.zone的内容以下:
    

  六、禁用bind默认方式启动,改用bind-chroot方式启动。命令以下:
    [root@iZ2806l73p6Z named]# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
    [root@iZ2806l73p6Z named]# systemctl stop named
    [root@iZ2806l73p6Z named]# systemctl disable named
    [root@iZ2806l73p6Z named]# systemctl start named-chroot
    [root@iZ2806l73p6Z named]# systemctl enable named-chroot
    [root@iZ2806l73p6Z named]#

    图:
    

    注意:若是是CentOS 6.5的系统,这个步骤回有所区别,直接使用默认的service named start 启动服务,bind就直接运行在chroot包中,以下图:
    

  七、查看是否启动,命令:ps -ef|grep named
    

  八、测试DNS服务,本例在本机上测试,也可在其余电脑上测试,修改DNS服务的ip地址便可(命令:vim /etc/resolv.conf ),而后使用命令dig(命令:dig www.example.net)测试

    
    内容以下:
    
    测试结果:
    
    

    注:非本机测试须要修改主配置文件named.conf,容许任何ip访问,而后重启服务器
    
    

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程