CentOS6.5

1、bind的安装和配置

  一、bind的安装：用yum安装

      yum  -y install   bind

  二、用cd切换到bind的主配置文件/etc/named.conf,而后以下图把暂时不须要用的禁用：

  

  三、而后就用命令  servier  named  start  启动named进程，named进程是53端口的，以下图

     

  

2、正向解析和反向解析

   一、正向解析的配置：

       1.一、打开 /etc/named.rfc1912.zones 这个文件，添加一个正向区域文件

          

       1.二、切换到/var/named/ ,建立文件 panlinux.com.zone  并在文件添加以下图内容：

           

        1.三、改panlinux.com.zone所属主和组，还有文件权限，以下图：

            

        1.四、用named-checkconf 命令检查主配置文件，用named-checkzone命令来检查区域配置            文件，而后用  service named reload 从新加载一下named， 作完能够查看一下            日志，tail  /var/log/messages 

            

         1.五、测试：先到/etc/resolv.conf把dns的ip设置为本机IP 192.168.2.10,

             1.5.一、用dig -t A 域名  @主机 以下图

               

               

   二、反向解析：

       2.1 在/etc/named.rfc1912.zones 增多一条区域文件，以下图

         

       2.2 切换到/var/named/ ,建立文件 2.168.192.zone  并在文件添加以下图内容：

           

       2.3 改2.168.192.zone所属主和组，还有文件权限，以下图：

         

       2.4 用named-checkconf 命令检查主配置文件，用service named configtest命令来检查            2.168.192.zone文件有没有语法错误，而后用service named reload 从新加载一            下named， 作完能够查看一下日志，tail /var/log/messages 

       2.5 测试：用dig -x ip 命令测试

           

三 主从的配置

    作实验以前没有关闭防火墙的，要先把防火墙关掉，要否则主服务器数据同步不到从服务器上

    一、在服务器192.168.2.10上的panlinux.com.zone添加在区域数据文件中为从服务器添加一条NS       记录和对应的A或PTR记录，以下图是正向的：

       

     二、在另一台linux ip为192.168.2.11上作dns从服务器，先安装bind，而后在

       在/etc/named.rfc1912.zones 增多一条区域，而后用service named restart 重启一        下主从服务器的named服务，以下图

          

     三、而后在从服务器上的/var/named/slaves就会出现从主服务器同步来的panlinux.com.zone文件

       

     四、如今作反向的主从配置：在服务器192.168.2.10上的192.168.2.zone添加在区域数据文PTR记录，以下图:

         

      五、 在另一台linux ip为192.168.2.11的/etc/named.rfc1912.zones 增多一个区域，以下图：

      

     六、 而后用service named restart 重启一下主从服务器的named服务，而后在从服务器上的/var/named/slaves就会出现从主服务器同步来的192.168.2.zone文件

     

     七、若是单单这样就能够获取服务器数据那就太危险了，别人能够经过模拟从服务器IP的方式获取主服务器的数据。因此咱们要控制主服务器，让他只能同步给从服务器，而从服务器给谁都不一样步。这样就相对安全了不少。

    在bind中有内置的acl(访问控制列表)

     none:表示死全部都不一样步

    any:表示全部都同步

    localhost：只给本机同步

    localnet：给同步给同网络

    allow-update：容许更新

allow-transfer { ip; ip; ip; ... };         none|any|localhost|localnet     都是allow-transfer的参数

从服务器的安全，若是在/etc/named.rfc1912.zones 区域增多一条allow-transfer { none; };，就表示谁都没法同步从服务器，以下图：

     

    

4、子域的受权

（父域的ip为：192.168.2.10，子域的ip为:192.168.2.12）

    在父域的配置文件中添加以下项：

      受权的子区域名称

      子区域的名称服务器

      子区域的名称服务器的IP地址

    一、，在父域服务器上的 /var/named/panlinux.com.zone 添加以下图所示：

       

    二、而后在子域安装bind，并在区域文件中添加一个zone，以下图所示：

       

    三、在/var/named添加一个数据文件tech.panlinux.com.zone，以下图所示：

        

    四、而后检查语法，在父域用 dig -t NS tech.panlinux.com @192.168.2.10  测试

5、转发机制

     

 一、配置区域转发：转发域

       解析某本机不负责的区域内的名称时不转发给根，而是转给指定的主机：

 

zone "ZONE NAME" IN{

    type forward;

    forwarders { DNS_SERVER; };

    forward only(仅转发)|first(先转发在找根)

   }

  1.一、在子域中的主配置文件添加以下图所示：

  

  1.二、测试：

   在子域用 dig -t A  www.panlinux.com  @192.168.2.12  命令来测试

 

 二、配置转发的方式

     转发非本机负责解析的全部区域

      options{

        forward only|frist

        forwarders{ ip; }

       }

    

   

转发某特定区域

       zone"特定区域" IN{

       type forward;

        forwarders{ ip; }

        forward only|frist

       }

       容许转发的前提：转发必须对方服务器支持递归

六：view 视图：

    

 功能：因为主机解析查询时会轮询使用解析到的服务器，而bindview则根据客户端的来源不一样，将同一个名称解析至不一样的值，不作轮询。

    鉴于我国的各地既有联通网络，又有电信网络，而联通电信之间的链接靠的是北京机房的中转，那么能够想象，若是你处在电信网络下，向联通服务器发起请求的速度会有多慢。为了解决这种情况，边出现了bind view 这种功能，让联通用户至访问联通服务器，电信只访问电信。这样速度就会快不少了。

 view 视图，逻辑的DNS服务器，可以实现让一个view实现屡次     

 view一旦实现，就全部的zone都放到view中

格式：

 view view_name {

        match-clients{

客户端地址，若是客户端不少，则用cal定义 ；

       zone"magelinux.com" IN{

       type master;

        file "magelinux.com.telcom";

       }

     }

    view view_name {

        match-clients{ unicom; }

       zone"magelinux.com" IN{

       type master;

        file "magelinux.com.unicom";

       }

     }

      view view_name {

        match-clients{ any; }

       zone"magelinux.com" IN{

       type master;

        file "magelinux.com.unicom";

       }

     }

     只要写入view，全部的都应该写在view中

     自上而下匹配

首先将/etc/named.conf中的

zone "." {            type hint;
            file "named.ca";
    };

    这四行剪贴到/etc/named.rfc1912.zones中

将里面全部的zone都用view括起来，下面配置解析panlinux.com 的这个域

view left {

        match-clients { 192.168.0.0/24; };

zone "." IN {

                type hint;

                file "named.ca";

};

zone "localhost.localdomain" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "0.in-addr.arpa" IN {

        type master;

        file "named.empty";

        allow-update { none; };

};

};

 view right {

             match-clients { 192.168.2.0/24; };

             zone "panlinux.com" IN {

                  type master;

                  file "panlinux.com.right";

             };

};

view defalue {

              match-clients { any; };

              zone "panlinux.com" IN {

                   type master;

                   file "panlinux.com.right";

              };

};

保存好后，再用 named-checkconf 检查语法是否错误；

cd 到/var/named ，建立panlinux.com.right

改所组为named,改权限为640

dig -t A www.panlinux.com @192.168.2.12 能够解析出来的地址为192.168.0.1

使用view要注意的：

        

一、一般只为内网客户端提供递归功能，提供根区域等；

二、经过只为外网客户端提供本机所负责的区域的解析；