bind

注册自己的dns - 域名提供商
正解 NS A
2个dns - 一定分布在不同的机房
2.client客户端设置
2.1 配置文件
/etc/hosts 这是早期hostname对应IP的文件
/etc/resolv.conf 这是记录DNS服务器的文件
/etc/nsswitch.conf 这个是决定优先级。
2.2 查询命令
dig 、nslookup 、host、whois
2.2.2 nslookup
A IP地址
MX 邮件交换器
NS DNS服务器
TXT 文本信息
SOA 用于DNS区域的“起始授权机构”
2.2.3 dig
-t 指定单独类别(mx、txt、a、soa)
-x 反解
3.1 安装bind软件
wget ftp://ftp.isc.org/isc/bind9/9.7.1/bind-9.7.1.tar.gz
tar xf bind-9.7.1.tar.gz
cd bind-9.7.1
./configure --prefix=/usr/local/named --enable-threads && make && make install
设定用户、目录权限
groupadd bind
useradd bind -g bind -d /usr/local/named -s /sbin/nologin
cd /usr/local/named/
chown -R bind:bind /usr/local/named/
mkdir -pv /var/named --zone文件
chown -R bind:bind /var/named/
chmod 700 /usr/local/named/etc/
报错Openssl
解决:yum install -y openssl-devel
生产named.root 文件(/var/named)
dig >named.root
将生成的rndc.conf写入到named.conf文件中
/usr/local/named/sbin/rndc-confgen >/usr/local/named/etc/rndc.conf
tail -10 rndc.conf |head -9|sed s/#\//g >/usr/local/named/etc/named.conf
3.2 bind路径与chroot
架设bind所需的文件
配置文件:/usr/local/named/etc/named.conf 设定zone file的目录/var/named。权限等
zone file:记录主机名与IP对应
named.conf: 这是bind的主配置文件
/var/named: zone 文件默认放置的地方
/var/run/named: named 程序执行时默认位置pid-file在此。
4.DNS详解
在安装bind后,需要知道的知识:
1.DNS服务器需要在域名提供商处注册才可以成为合法的DNS服务器
2.配置文件及目录的位置
3.named主要配置文件named.conf
4.正反解都要有自己的zone文件,文件名由named.conf指定
5.当DNS查询时,若本身没有解析,则向root()或forwarders服务器查询
6.任何时候都要记得查看日志文件/var/log/messages
4.1正解(Resource Record,RR)
etiantian.org. 5 IN A 42.62.5.158
domain TTL IN RRtype RR data
domain:解析结果
TTL: 生存时间
IN : internet
RR type 与 RR data:
主机名 IN A IPv4的IP地址
主机名 IN AAAA IPv6的IP地址
域名 IN NS 管理此域名的服务器主机名
域名 IN SOA 管理此域名的七个重要参数
域名 IN MX 数字 接受邮件的服务器主机名字
主机别名 IN CHAME 实际的主机名字
域名 IN TXT 文本信息,多以spf的文件格式出现
/usr/local/named/sbin/named -c /usr/local/named/etc/named.conf
检查语法命令:
named-checkconf 检查named.confg文件 
named-checkzone "toxingwang.com" /var/named/named.toxingwang.com

安装dig和nslookup工具:

yum install bind-utils -y

 

posted @ 2017-11-22 14:46  西门运维  阅读(565)  评论(0编辑  收藏  举报