1.DNS
DNS(Domain Name Service) 域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口
DNS系统作用:
正向解析:根据域名查找对应的ip地址
反向解析:根据ip地址查找对应的域名
DNS服务器的分类:
主要名称服务器:存放该区域中相关设置的DNS服务器,其存放的是区域文件的正本数据
辅助名称服务器:从其他服务器中复制数据,数据为副本无法修改
主控名称服务器:提供趋于数据复制的DNS服务器
缓存域名服务器:通过像根或其他服务器查询获得域名到ip的解析关系,将查询结果缓存到本地,提高重复查找速度
2.安装DNS
BIND 全称为Berkeley Internet Name Domain(伯克利因特网名称域系统),BIND 主要有三个版本:BIND4、BIND8、BIND9。BIND8版本融合了许多提高效率、稳定性和安全性的技术,而BIND9 增加了一些超前的理念,例如IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等。
bind包里包含了DNS服务的主程序包。
bind-chroot包是bind的一个功能包,使bind可以在chroot模式下运行。也就是说bind运行的主目录并不是系统的根目录,只是系统的一个子目录而已。这是为了提高安全性,使得访问的范围仅限于这个子目录。
bind-utils包是客户端工具,系统默认安装,用于搜索域名指令。
2)DNS相关配置文件
/etc/named.conf 是BIND的核心配置文件,它包含了BIND 的基本配置,但其并不包括区域数据。
/var/named/目录是DNS数据库文件存放目录,每一个域文件都放在这里。
注意:DNS服务器名是named,端口53用于客户端查询,端口953用于DNS主从同步
3)配置文件参数
在/etc/named.conf中大致分为针对全局生效,存放常规设置的options部分;以及针对某个区域,由各个区域设置的zone部分。另外还有logging(日志选项)和acl(访问控制列表)可选。
4)搭建内网DNS服务器
备份DNS服务器的配置文件/etc/named.conf。
修改DNS服务器的配置文件/etc/named.conf。
创建区域文件,修改权限,并进行修改。
3.修改完相应的主配置文件接下来对其区域文件进行修改
1)首先对文件中正向解析的区域进行修改。
2)设置好域名格式以及相应的数据文件接下来进行反向解析区域的配置。
3)设置好所要解析ip的网段以及相应的数据文件名称。
4.主文件及区域文件修改完成后接下来进行数据文件的修改
1)首先切换到/var/named目录下查找到相应的数据模板文件将模板文件复制到第三步中设置的相应的数据文件中,然后对第三步设置的数据文件进行相应的选项配置。
2)首先对其正向解析的数据文件进行配置。
3)在该文件中设置好不同格式域名对应的ip地址,完成正向解析的数据文件配置完成后接下来将模板文件复制到反向解析的数据文件中并做相应的修改。
5.相应的数据配置文件完成后对数据文件的属主进行修改。
6.完成相应的配置后接下来关闭防火墙开启相应的服务。
7.最后验证。
原文:https://www.cnblogs.com/tanwenkang/p/11892449.html