IT源码网

BIND97安装配置讲解

developer 2021年05月16日 程序员 181 0

首先查询与bind相关的软件包是否已经安装,此实验在RH5.4上配置
这里写图片描述
手动删除系统自动安装的DNS客户端相关的utils包和库文件
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
备份系统原始主要配置文件
这里写图片描述
手动添加配置文件
这里写图片描述
正解:从主机名查询到IP的流程
反解:从IP反解到主机名的流程
不管是正解还是反解,每个域的记录就是一个区域zone
这里写图片描述这里写图片描述
检查是否有语法错误
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
启动DNS服务失败,查看日志,尝试关闭selinux后再重启服务
这里写图片描述
这里写图片描述
关闭selinux,设置立即生效
这里写图片描述
编辑vim /etc/selinux/config, 永久生效
这里写图片描述
重启服务
这里写图片描述
查看相关端口是否处于监听状态
这里写图片描述
编辑本机DNS服务器地址指向将nameserver修改为本机IP132
这里写图片描述
测试是否可以访问互联网
这里写图片描述
这里写图片描述
以上设置使DNS成为一个缓存服务器,假设已经注册好DQ.com这个域名,并且在.com已经授权当前这台主机192.168.5.132来解析,通过以下设置使此主机扮演成DNS服务器能负责DQ.com这个域名的解析
添加正向解析区域
这里写图片描述
到/var/named手动建立区域文件,设置Resource Record
这里写图片描述
SOA:Start of Authority
如果有多台DNS服务器管理同一个域名,那么最好使用Master/Slave的方式来进行管理,此时就需要声明被管理的zone file是如何进行传输的,此时就需要SOA标志,共有7个参数:
1.name of Master DNS
2.admin’s email
3.Serial :代表数据库文件的新旧,数字越大表示越新,当修改了数据文件,需要将这个数值放大
4.Refresh:Slave去向Master要求更新的频率
5.Retry:如果由于某些因素导致slave无法对Master实现连接,那么在retry定义的时间内,slave会尝试重新连接到Master
6.Expire:如果一直尝试连接失败,持续连接到达expire设置值时限,slave将不再继续尝试连接,并且尝试删除这份下载的zone file信息
7.Minumum TTL如果这个数据库zone file中,每笔Resource Record都没有写TTL缓存时间,就以SOA中的设置为主
这里写图片描述
检查语法
这里写图片描述
重启服务
这里写图片描述
Dig测试 +trace:从.开始追踪
-t:查询类型:SOA,NS,MX,CNAME,A,PTR
-x:反解查询信息
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
Host命令
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
nslookup: 交互式

nslookup> 
       >server IP 
       >set q=RRT 
       >NAME

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
添加反向解析区域
这里写图片描述
手动添加设置反解数据库文件
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
dig -x IP: 根据IP查找FQDN
这里写图片描述
这里写图片描述
DNS主从复制及区域传送
指定server为192.168.5.132查询DNS追踪过程
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述/etc/named.conf中如果不指定recursion,默认是开启递归功能的
这里写图片描述
这里写图片描述
指定查询方式为非递归,即迭代过程
这里写图片描述
这里写图片描述
返回结果为.com.的DNS服务器名称,再指定server为.com.服务器名称
这里写图片描述
这里写图片描述
返回souhu.com.的DNS服务器,在指定server为souhu.com.服务器名称,返回IP
这里写图片描述
vim /etc/named.conf指定允许递归的网段
这里写图片描述
测试,由于 /etc/resolv.conf中name server已经做出修改,[email protected]
这里写图片描述
这里写图片描述
这里写图片描述
测试能否进行区域传送,应用于服务器主从结构,从主服务器往从服务器传送变化内容
这里写图片描述
这里写图片描述

man dig

这里写图片描述
增加一条记录并修改serial number为20150609
这里写图片描述
通过完全区域传送可以获取网络结构,应只允许从服务器发起传送请求
这里写图片描述
这里写图片描述
重启服务测试进行区域传送失败
这里写图片描述
设置192.168.5.131这台主机为从服务器

set up

这里写图片描述
这里写图片描述
这里写图片描述
清空192.168.5.132的防火墙
这里写图片描述
测试192.168.5.131可以请求完全区域传送
这里写图片描述
这里写图片描述


发布评论
IT源码网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

编译安装httpd,php,mysql搭建LAMP讲解
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。