使用BIND提供域名解析服务
使用BIND提供域名解析服务
- 简介
- 1. 部署主服务器
- 2. 部署主从服务器
- 2.1. 部署带安全加密传输的主从服务器
- 3. 部署缓存服务器
- 4. 分离解析技术- 1
- 2
- 3
- 4
- 5
- 6
一、部署主服务器
基本过程
- 1. 编辑主配置文件 /etc/named.conf - 2. 编辑子配置文件(区域配置文件) /etc/named.rfc1912.zones - 3. 编辑正向解析配置文件 /var/named/linux.com.zone(自建) - 4. 编辑反向解析配置文件 /var/named/192.168.10.arpa(自建) - 5. 重启named服务,并加入开机启动项 systemctl restart/enable named - 6. 设置防火墙IPtables 或www.baohuayule.net firewall-cmd
1.安装bind服务
2.编辑主配置文件 /etc/named.conf
3. 编辑子配置文件(区域配置文件) /etc/named.rfc1912.zones
4.编辑正/反向解析配置文件 /var/named/linux.com.zone(自建)| /var/named/192.168.10.arpa(自建)
编辑反向解析配置文件 /var/named/192.168.10.arpa(自建)
5.重启named服务,并加入开机启动项 systemctl restart/enable named
6.设置防火墙IPtables 或firewall-cmd
7.配置客户端主机网卡,测试主服务器的DNS服务
- 客户端初始时,没有设置DNS服务,不能通过直接ping www.linux.com ping通服务端
- 客户端设置我网卡配置,设置DNS服务,并重启网卡
- 通过nslookup查看客户端DNS,并且可以正确的正、反向解析域名,提供域名服务
二、部署从服务器
基本过程
- 主、从服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot - 1. 编辑主服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones - 2. 编辑从服务器主配置文件 /etc/named.conf - 3. 编辑从服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones - 4. 重启主、从服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named - 5. 设置主、从服务器防火墙IPtables 或firewall-cmd
- 1
- 2
- 3
- 4
- 5
- 6
- 7
1. 编辑主服务器主配置文件和子配置文件(区域配置文件) /etc/named.rfc1912.zones
1.1 编辑主、从服务器的主配置文件
1.2 编辑主服务器的子配置文件,允许客户端可动态更新主服务解析信息,并重启named服务
2. 编辑从服务器的子配置文件,并重启从服务器named服务
3. 测试从服务器是否可以正常解析域名
3.1 配置客户端网卡信息,并重启网卡
3.2 在客户端测试是否可以正确解析域名
三、部署带安全加密的从服务器
基本过程
- 主、从服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot - 1. 创建主服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限 - 2. 编辑主服务器主、子配置文件(区域配置文件)/etc/named.conf| /etc/named.rfc1912.zones - 3. 创建从服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限 - 4. 编辑从服务器主配置文件 /etc/named.conf - 5. 编辑从服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones - 6. 重启主、从服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named - 7. 设置主、从服务器防火墙IPtables 或firewall-cmd
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
1. 创建主服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限
密钥验证文件
2. 编辑主服务器主、子配置文件(区域配置文件)/etc/named.conf –> /etc/named.rfc1912.zones
3. 创建从服务器密钥以及开启密钥验证功能,编辑密钥验证文件的权限
4. 编辑从服务器主配置文件 /etc/named.conf
5. 编辑从服务器子配置文件(区域配置文件) /etc/named.rfc1912.zones
6. 重启主、从服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named
客户端测试DNS解析服务
客户端配置好密钥后验证解析文件同步
7.测试是否可以正确解析域名.
正反向解析均可以正确解析域名以及www.089188.cn IP
四、部署缓存服务器
基本过程
- 主服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot - 1. 编辑主服务器主配置文件(区域配置文件)www.tianhengyl1.com/ /etc/named.conf - 2. 重启主服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named - 3. 设置主服务器防火墙IPtables 或firewall-cmd - 4. 测试缓存服务
1. 编辑主服务器主配置文件(区域配置文件)/etc/named.conf
五、分离解析技术
基本过程
- 主服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot - 1. 编辑主服务器主配置文件(区域配置文件)/etc/named.conf - 2. 编辑主服务器子配置文件(区域配置文件)/etc/named.rfc1912.zones - 3. 编辑正向解析配置文件 /var/named/linux.com.china|american - 4. 重启主服务器named服务,并从服务器加入开机启动项 systemctl www.taohuayuan178.com restart/enable named - 5. 设置主服务器防火墙www.taohuayuangw.com IPtables 或firewall-cmd - 6. 测试分离解析技
- 主服务器安装bind-chroot,安装DNS(named)服务 yum install bind-chroot
1. 编辑主服务器主配置文件(区域配置文件)/etc/named.conf
2. 编辑主服务器子配置文件(区域配置文件)/etc/named.rfc1912.zones
3. 编辑正向解析配置文件 /var/named/linux.com.china|american
4. 重启主服务器named服务,并从服务器加入开机启动项 systemctl restart/enable named
5. 设置主服务器防火墙IPtables 或firewall-cmd
6. 测试分离解析技术
1.服务器端网络设置,编辑后需要重启网卡
- 1
- 2
2.客户端网络设置,设置VMnet1网卡,设置完最好禁用清除缓存
- 1
- 2
模拟中国用户
模拟美国用户
