在Linux上DNS服务是由通过BIND程序提供的。
所以为了搭建DNS服务器,就需要安装BIND程序。
安装BIND
BIND文件
主配置文件:/etc/named.conf 它包含了其他文件
查看BIND的其他文件
其中
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
这三个模块是主配置文件的三个重要模块
解析库文件:
/var/named/目录下
注意:1、一台DNS服务器可同时为多个区域提供解析
2、必须要有根区域解析库文件:name.ca
3、还应该有两个区域解析文件:localhost和127.0.0.1正向解析
named.localhost 正向解析文件
named.loopback的反向解析
主配置文件格式
全局配置段
在配置文件中,系统默认只监控127.0.0.1上。
现在修改下配置文件
添加IP地址的前后必须要有空格
默认安全设置都先关闭
默认是仅允许自己查询,将allow-query注释掉,就可以允许所有主机查询
日志配置段
区域配置段
这两个文件是辅助文件,主配置文件中的区域配置段一般不会被修改,所有修改都会在/etc/named.rfc1912.zones这个文件内修改
检查配置文件的语法错误
rndc:Remote name domain controller
这是一个远程控制功能,不推荐在不安全的环境中使用。
953/tcp端口。默认仅监听127.0.0.1
启动BIND
查看监听端口状态
TCP的53端口用于传输区域信息的,UDP的53号端口用于监听客户端请求的。
应用检测
1、现将DNS服务器自己作为自己的DNS解析器
2、查看iptables -L -n 确定防火墙关闭
systemctl stop firewalld
systemctl disable firewalld.service
3、测试工具介绍
dig
-b 指定源IP地址
这个命令用于测试DNS系统,不会查询hosts文件,如果加上@server就不会使用/etc/resolve.conf文件
-x 用于反向解析
查询选项
+[no]trace:跟踪解析过程
+[no]reurse:进行递归解析
指定在61.139.2.69上做查询
host
指定通过61.139.2.69做解析
通过自己的根服务器解析出来的
nslookup
它是一个交互式的命令
方向提示符后面的都是需要输入的命令
rndc 远程DNS服务器控制命令,尽量不要使用
rndc flush 更新本地的DNS缓存