はじめに:
- BINDドメインネームサービスインフラストラクチャ
- DNSシステムの役割と種類
- BINDのインストールと設定ファイル
- BINDドメイン・ネーム・サーバの構築
- キャッシングネームサーバの構築
- ドメインネームサーバからメインの建設、
重要なステップ:起動スクリプトを見つけ、メインの設定ファイルを見つけます
A:DNSシステムの役割
1.1フォワード分析:ホスト名(ドメイン名)に基づいて、対応するIPアドレスを探します
1.2逆引き参照:ホストのIPアドレスに対応するルックアップドメイン名
主にテストのための解決ドメイン名、IP
分散データ構造1.3 DNSシステム
www.sina.com.cn.最後のポイントは、全体のルートは、完全修飾ドメイン名です
WWWは、2人のドメイン名SINA、ホスト名であるcom.cnは、トップレベルドメインです。ルートです
2:DNSシステムのタイプ
2.1キャッシングネームサーバ
- また、キャッシュサーバとして知られています
- 他のネームサーバを照会することにより、ドメイン名を取得するには - > [IPアドレスレコード
- ドメイン名のクエリが反復クエリの速度を向上させるために、ローカルキャッシュに結果
サービスがインストールされている場合、すなわち、キャッシュサーバであります
2.2プライマリドメインネームサーバ(マスター)
- マスターマスター
- 公式サーバー固有のDNSゾーン、ユニーク
- > IPアドレスマッピングの記録 - すべてのこの領域は、ドメイン名を維持する責任があります
ドメインネームサーバ(スレーブ)から2.3
- スレーブサーバ
- また、セカンダリドメインネームサーバとして知られています
- ドメイン名のメンテナンス - >プライマリドメインネームサーバからIPアドレスを記録
3:BINDドメインネームサービス
3.1 BINDサービスプロファイル
- BIND(バークレイ・インターネット・ネームデーモン)
- バークレイインターネットドメインネームサービス
- 関連のパッケージ
- バインド9.9.4-37.el7.x86_64.rpm
- バインドuntils-9.9.4-37.el7.x86_64.rpm
- バインド-LIBS-9.9.4-37.el7.x86_64.rpm
- バインドのchroot-9.9.4-37.el7.x86_64.rpm
3.2 BINDドメイン・ネーム・サーバーのプログラム
- メインプログラムの実行します。/ usr / sbin /命名
- デフォルトのリスニングポート:コントロールを担当する53 TCP接続は、UDPは高速な解析のために責任があります
- メインの設定ファイル:/etc/bind/named.conf
- DNS解決を記録保存されたデータファイルの名前は/には/ var位置しています/
3.3 BINDドメインネームサービスプログラムのメイン設定ファイル/etc/bind/named.conf
グローバル構成]セクション
- 設定されたグローバルパラメータのDNSサーバー
- などのリスニング・アドレス/ポート、データ・ファイルのデフォルトの場所など、
- 使用オプション{...};セグメント構成
[root@localhost ~]# vim /etc/named.conf
options { '选项'
listen-on port 53 { any; }; '监听地址所有'
listen-on-v6 port 53 { ::1; };
directory "/var/named"; '目录在/var/named下'
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { 192.168.10.0/24; }; '允许此网段前来解析'
Configurationセクションエリア/etc/named.rfc1912.zones
- これは、特定のDNSサーバDNSゾーンを提供しました
- など、ドメイン名、サーバーの役割、データファイル名を含みます
- ゾーン「エリア名」IN {...}使用、セグメント構成
#正向解析
zone "localhost" IN { '主机名,例kgc.com'
type master; 'master类型,主服务器'
file "named.localhost"; '区域数据文件名,A记录,可以解析主机头,'
allow-update { none; }; '允许更新'
allow-transfer { 173.16.16.2 } '从服务器的IP地址'
};
#反向解析
zone "16.16.173.in-addr.arpa" IN { 'ip地址反写'
type master; '主服务器'
file "named.loopback"; '区域配置文件名'
allow-update { none; }; '允许更新'
};
書き込まれている16.16.173.in-addr.arpa抗書き込みのIPアドレスが173.16.16ですか。?「?オプションとして、
3.4地域データの設定ファイル「*」のエリア内(レコード)ファイルの設定オプション
3.4.1グローバルTTL CIおよびSOA記録と/ var / named /ディレクトリ
- $ TTL(時間にライブ、生存期間)レコード
- SOA(権限の開始は、開始するための情報を承認)レコード
- セミコロン「;」コメントセクションには、情報を表示します
$TTL 1D '有效解析记录的生命周期'
@ IN SOA @ rname.invalid. ( 'SOA标记、@域名、管理者邮箱'
0 ; serial
'更新序列号,可以是10位以内的整数,当前0'
1D ; refresh
'刷新时间,重新下载地址数据的间隔,1天'
1H ; retry
'重试延时,下载失败后的重试间隔,1小时'
1W ; expire
'失效时间,超过改时间仍无法下载则放弃,1周'
3H ) ; minimum
'无效解析记录的生存周期 3小时'
NS @ '@指自己'
A 127.0.0.1 '回环地址,此行的首位没写,默认是自己的主机名,即输入自己的主机名就是在ping自己'
AAAA ::1
~
プライマリサーバが見つからない場合、彼らは1時間に1回、すべてを見つけるでしょう、それは、1週間の期間の1ワットであります
3.4.2 DNSレコード
- NSドメインネームサーバ(ネームサーバ)レコード
- MXメール交換(メール交換)レコード
- 前方にのみ地域内のアドレスA(アドレス)レコード、分析
- エイリアスCNAME(正規名)レコード
$TTL 1D '有效解析记录的生命周期'
@ IN SOA @ rname.invalid. ( 'SOA标记、@域名、管理者邮箱'
0 ; serial
'更新序列号,可以是10位以内的整数,当前0'
1D ; refresh
'刷新时间,重新下载地址数据的间隔,1天'
1H ; retry
'重试延时,下载失败后的重试间隔,1小时'
1W ; expire
'失效时间,超过改时间仍无法下载则放弃,1周'
3H ) ; minimum
'无效解析记录的生存周期 3小时'
NS @
A 127.0.0.1
AAAA ::1
@ IN NS ns1.bdqn.com. '自己的域名叫做ns1.bdqn.com.'
IN MX 10 mail.bdqn.com. '自己的邮件交换系统优先级别10的叫做mail.bdqn.com.'
ns1 IN A 58.119.74.203 '主机名即主机头为ns1时,对应的ip地址58.119.74.203'
www IN A 173.16.16.1 '主机名为www时,对应的ip地址为为173.16.16.1'
mail IN A 173.16.16.4
ftp IN CNAME www 'cname,别名,即输入ftp相当于输入www'
~
3.5実験:という分析構造
[root@dns named]# rpm -qc bind '查看已安装bind软件的配置文件'
/etc/logrotate.d/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
[root@dns named]#
[root@dns named]# vim /etc/named.conf '配置主配置文件'
options {
listen-on port 53 { any; }; '监听地址修改为所有'
listen-on-v6 port 53 { ::1; };
directory "/var/named"; '默认文件存放位置,不用动'
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; '允许所有主机前来解析'
/*
[root@dns named]# vim /etc/named.conf '配置主配置文件'
zone "." IN { '根域,不要去动它'
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones"; '区域配置文件,接下来要配置它'
include "/etc/named.root.key";
[root@dns named]# cd /var/named '去看一眼默认文件存放路径'
[root@dns named]# ls
chroot data dyndb-ldap kgc.com.zone named.empty named.loopback
chroot_sdb dynamic kgc.com.local named.ca named.localhost slaves
[root@dns named]# vim /etc/named.rfc1912.zones '配置区域配置文件'
逆DNSゾーンIPv6の限界では、逆下記の分析、分析ゾーンであるゾーン上にあります
zone "kgc.com" IN { '创建一个kgc.com正向解析区域'
type master;
file "kgc.com.zone";
'存放文件在默认目录/var/named下,名为kgc.com.zone文件,若是没有需要自己创建'
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.0.10.in-addr.arpa" IN {
type master;
file "kgc.com.local";
allow-update { none; };
};
[root@dns named]# cp -p named.localhost kgc.com.zone
'保留权限复制模板,重命名为kgc.com.zone'
[root@dns named]# vim kgc.com.zone ''修改区域数据,
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 127.0.0.1
IN MX 5 mail.kgc.com.
mail IN A 10.10.10.10
www IN A 9.9.9.9
ftp IN CNAME www
* IN A 8.8.8.8
@この場合は、ドメイン名に、変数を表します
この時点で解決DNS設定への前進が完了しました
[root@dns named]# systemctl start named '启动服务'
[root@dns named]# netstat -natp |grep named '查看端口状态-n 数字 -a 所有 -t tcp -p protocol 协议'
tcp 0 0 192.168.139.132:53 0.0.0.0:* LISTEN 40771/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 40771/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 40771/named
tcp6 0 0 ::1:53 :::* LISTEN 40771/named
tcp6 0 0 ::1:953 :::* LISTEN 40771/named
[root@dns named]# netstat -naup |grep named '-u udp'
udp 0 0 192.168.139.132:53 0.0.0.0:* 40771/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 40771/named
udp 0 0 192.168.122.1:53 0.0.0.0:* 40771/named
udp6 0 0 ::1:53 :::* 40771/named
[root@dns named]# systemctl stop firewalld '关闭防火墙'
[root@dns named]# setenforce 0 '关闭安全增强服务'
テストへ
仮想マシンを作成し、ネットワークカードモードもNATモードに設定され、その後、DNSを指定します
C:\Users\GSY>nslookup mail.kgc.com
服务器: UnKnown
Address: 192.168.139.132
名称: mail.kgc.com
Address: 10.10.10.10
C:\Users\GSY>nslookup qqq.kgc.com
服务器: UnKnown
Address: 192.168.139.132
DNS request timed out.
timeout was 2 seconds.
名称: qqq.kgc.com
Address: 123.123.123.123
'也可以在本机的/etc/resolv.conf内输入dns服务器名,告诉主机dns的位置,进行本地验证 '
[root@dns named]# echo "nameserver 192.168.139.132" > /etc/resolv.conf
[root@dns named]# nslookup www.kgc.com
Server: 192.168.139.132
Address: 192.168.139.132#53
Name: www.kgc.com
Address: 10.0.0.10
3.6リバースDNS PTRレコード
3.6.1 DNSレコード
- 逆解像度領域にのみ記録さPTRポインタ(ポイント)
- 最初の列のホストアドレス部分は、IPアドレスを記録することができる指定します
14 IN PTR www.kgc.com.
13 IN PTR ftp.kgc.com.
逆解析データファイル構成ゾーン
[root@dns named]# cp -p named.loopback kgc.com.local
'创建的文件名与区域反向解析配置的文件名一致'
[root@dns named]# vim kgc.com.local
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 14.0.0.14
14 IN PTR www.kgc.com.
13 IN PTR ftp.kgc.com.
2 IN PTR WWW.GSYDSG.com.
~
nslookupコマンドまたはホストできるテスト
[root@dns named]# systemctl restart named
[root@dns named]# nslookup 14.0.0.2 '因为在配置文件中是大写的WWW,所以不是域名='
2.0.0.14.in-addr.arpa name = WWW.GSYDSG.com.
[root@dns named]# host 14.0.0.14
14.0.0.14.in-addr.arpa domain name pointer www.kgc.com.
[root@dns named]# host 14.0.0.13
13.0.0.14.in-addr.arpa domain name pointer ftp.kgc.com.
[root@dns named]#
3.7特殊なアプリケーション領域データプロファイル - パンドメイン名解決
DNSベースの3.7.1負荷分散
- 同じドメイン名が複数のIPアドレスに対応します
3.7.2汎ドメイン名解決
- 正確な時刻に対応するレコードは、「*」の一致を見つけることができません
www IN A 9.9.9.9
www IN A 7.7.7.7
www IN A 6.6.6.6
* IN A 8.8.8.8
複数のIPアドレスに対応する同じドメイン名を確認するには
C:\Users\GSY>nslookup www.kgc.com
服务器: UnKnown
Address: 192.168.139.132
DNS request timed out.
timeout was 2 seconds.
名称: www.kgc.com
Addresses: 6.6.6.6
7.7.7.7
9.9.9.9
-checkconfという名前の3.8ペアの構成ファイルの構文チェック
3.8.1名前付きcheckconfツール
[root@dns named]# named-checkconf /etc/named.conf
[root@dns named]# named-checkconf /etc/named.rfc1912.zones
それは正常な動作であるため、何も反応が、私がテストにデータの誤り訂正の内側に入れます
zoe "kgc.com" IN { '去掉个字母'
type master;
file "kgc.com.zone";
allow-update { none; };
};
[root@dns named]# named-checkconf /etc/named.rfc1912.zones
/etc/named.rfc1912.zones:13: unknown option 'zoe'
エラーが戻ってそれを変更します
[root@dns named]# named-checkconf -z /etc/named.rfc1912.zones
zone kgc.com/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 0.0.14.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
ゾーンのエントリが表示されます-zオプションは、間違っています
-zオプションを指定しない場合のみ、全体的な構文を確認することです
3.8.2という名前-checkzoneツール
[root@dns named]# named-checkzone kgc.com /var/named/kgc.com.zone
zone kgc.com/IN: loaded serial 0
OK
実験3.9:キャッシングネームサーバーを構築します
3.10ビルドマスターとスレーブネームサーバ
サーバからスレーブ
概要
使用DNSドメインネームサービス
ファイアウォールチューブと言うオフ最初のターン
1.ソフトウェアバインドをインストールする必要があります*
メインの設定ファイル/etc/bind/named.conf
データファイルは/ var /命名
プログラムは/ usr / sbinに/命名
2. [設定の/etc/named.confにグローバルコンフィギュレーションファイル
options { '众多选项'
listen-on port 53 { 127.0.0.1; }; '监听此地址'
listen-on-v6 port 53 { ::1; };
directory "/var/named"; '默认目录在/var/named下'
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; }; '允许此主机名前来解析'
3.地域プロファイル/etc/named.rfc1912.zones
#正向解析
zone "localhost" IN { “主机名”
type master; 'master类型,主服务器'
file "named.localhost"; '区域数据文件名,A记录,可以解析主机头'
allow-update { none; }; '允许更新'
allow-transfer { 173.16.16.2 }; '从服务器的IP地址'
};
zone "localhost" IN { “主机名”
type slave; 'slave类型,从服务器'
file “slaves/bdqn.com.zone”;
allow-update { none; }; '允许更新'
masters { 192.168.10.10; }; '主服务器的IP地址'
};
#反向解析
zone "16.16.173.in-addr.arpa" IN { 'ip地址反写'
type master; '主服务器'
file "named.loopback"; '区域配置文件名'
allow-update { none; }; '允许更新'
};
3.データファイルと/ var / named /ディレクトリの下の領域
権限をコピーすると、テンプレートとしてnamed.localhostするには、名前がゾーンの設定ファイルのファイル名パラメータに変更されました
$TTL 1D '有效解析记录的生命周期'
@ IN SOA @ rname.invalid. ( 'SOA标记、@域名、管理者邮箱'
0 ; serial
'更新序列号,可以是10位以内的整数,当前0'
1D ; refresh
'刷新时间,重新下载地址数据的间隔,1天'
1H ; retry
'重试延时,下载失败后的重试间隔,1小时'
1W ; expire
'失效时间,超过改时间仍无法下载则放弃,1周'
3H ) ; minimum
'无效解析记录的生存周期 3小时'
NS @
A 127.0.0.1
AAAA ::1
@ IN NS ns1.bdqn.com.
IN MX 10 mail.bdqn.com.
mail IN A 173.16.16.4
ns1 IN A 58.119.74.203
ftp IN CNAME www
www IN A 173.16.16.1
nslookupコマンドのテストを行くことができます
あなたは、/ etc / hostsおよび/etc/resolv.confファイルのDNSサーバのホスト名を入力することができます
そして迅速なアクセスのDNSアドレスを確認