今天继续介绍Linux的基础知识。 本文的主要内容是DNS的实战配置。
另一方面,采用DNS安装和配置文件YUM安装方式时,DNS最多设计三个软件包,相关命令如下:
yum install-ybindbind-chrootbind-utils bind是DNS的服务端软件,其中bind的英文全名是Berkeley Internet Name Domain,即伯克利的互联网bind-chroot是DNS的补充软件,它的主要工作原理是将目录创建为DNS服务的根目录,以便在DNS服务受到攻击时不影响系统安全。 bind-utils是DNS客户端软件,主要包含nslookup等命令。
对于DNS客户端,配置文件位于/etc/目录中,以named开头,如下所示:
在上述文件中,/etc/named.conf是全局配置文件,/etc/named.rfc1912.conf是区域配置文件。 配置DNS服务端时最主要使用。
二、DNS配置文件重要参数介绍在DNS全局配置文件/etc/named.conf中,选项为全局配置参数,其中重要参数如下:
侦听端口—指定DNS接收的IP地址和端口号。 配置时,必须将原始配置文件中的127.0.0.1更改为any,或者指定网段的地址。 否则,DNS无法正常向外部提供服务。
allow-query :指定要授予访问权限的客户端的网址。 配置时,必须将127.0.0.1更改为称为any或其他网段的地址,如端口侦听参数。
recursion--指示DNS服务器是否可以使用递归查询方法。 此选项缺省为yes,支持递归查询方法。 但是,如果同时启用和配置加密功能,则递归配置将不启用。
dnssec-enable、dnssec-validation :指示是否启用了DNS加密。
绑定密钥文件:指示用于加密DNS的加密文件。
zone是区域配置参数,重要参数包括:
类型指定区域的类型。 这个区域有重要的作用。 type字段的值可以是五种类型:
主)表示是主DNS服务器,拥有地区数据文件,对从DNS服务器进行文件备份。
)Slave )显示为来自DNS服务器,DNS服务器自身没有区域数据文件,但该服务器可以从主DNS服务器下载区域数据文件,并提供DNS服务。
Stub:Stub区域与Slave区域类似。 两者的区别在于,stub只复制DNS服务器上的NS记录,而不是复制所有区域数据。
Forward:forward区域是传输区域,类似于DNS缓存服务器,采用该配置的DNS区域可以从外网上的其他DNS服务器复制数据,并充当向导。 forward区域可以包含指定查询域的forward或forwards语句。
Hint )根域名服务器的初始化组指定要使用的线程区域。 服务器启动时,它使用线程查找根域名服务器,并找到最近的根服务器列表。
file :配置DNS服务器生成的每个记录数据文件名
allow-update :用于配置DNS主从体系结构。 在主服务器上配置允许同步的从服务器。
三. DNS配置文件示例接下来,配置简单的DNS服务以构建本地DNS服务器。 为了实现DNS服务器的运用,首先要实现的是主配置文件的制作,具体内容如下(
选项{ listen-on port 53 { any; (; listen-on-v6 port 53 { :1; (; 目录' /温柔的狗/named '; dump-file '/温柔的狗/named/data/cache_dump.db '; statistics-file '/温柔的狗/named/data/named_stats.txt '; memstatistics-file '/温柔的狗/named/data/named _ mem _ stats.txt '; recursing-file '/温柔的狗/named/data/named.recursing '; secroots-file '/温柔的狗/named/data/named.secroots '; allow-query { any; (; 修复是; dnssec-enable yes; dnssec-validation yes; bindkeys-file '/etc/named.root.key '; managed-keys-directory '/温柔的狗/named/dynamic '; pid-file '/run/named/named.pid '; session-keyfile '/run/named/session.key '; (; 记录{ channel default _ debug
{ file "data/named.run"; severity dynamic; };};zone "." IN { type hint; file "named.ca";};zone "pzz.com." IN { type master; file "pzz.com.zone";};zone "136.168.192.inaddr.arpa" IN { type master; file "192.168.136.arpa";};include "/etc/named.rfc1912.zones";include "/etc/named.root.key";之后,我们需要写正向解析文件和反向解析文件,关于这两个文件,文件名应该与主配置文件中的pzz.com.zone和192.168.136.arpa保持一致,并且在/温婉的狗/named目录下。正向解析文件可以直接复制/温婉的狗/named/named.localhost,反向解析文件可以直接复制/温婉的狗/named/named.loopback。我们在复制时,可以使用cp -a命令,连带着文件属性一起复制,关于这两个文件,不管采用何种方式创建、授权,都必须要保证named用户有读的权限,否则DNS服务就会启动失败。
在本实验中,pzz.com.zone文件内容如下:
在该配置文件第一行,TTL为外DNS服务器在本DNS服务器的查询结果的缓存时间,单位为秒。配置文件上半部分,为SOA记录,serial为修改次序,如果做DNS主从架构,则每次修改该号码加1,这样DNS从服务器就可以通过号码得知记录的新旧,从而决定自身是否要同步信息。refresh为DNS主从同步时的同步时间,retry表示DNS从服务器更新失败后的重试时间,expire为数据过期时间,即当超过该时间后,从DNS服务器会放弃与主DNS服务器的重试链接。minimum为最小的TTL值。前面的单位D表示天,H表示小时,W表示周。后面的大都是NS记录和A记录需要注意的是每个域名的后面必须以“.”结束。
192.168.136.arpa文件内容如下:
该配置文件的前半部分和正向配置文件类似,后版部分为PTR记录,配置文件中的101为简写,实际上指的是配置文件中A记录的网段,即192.168.136.101,我们也可以直接写这个IP地址。
四、DNS服务运行与验证上述配置文件写好后,我们启动DNS服务,相关命令如下所示:
systemctl start named完成后发现系统监听53端口,如下所示:
接下来,我们选择一台主机(也可以是本机器),将其DNS服务器修改为192.168.136.101。修改方式有两种,一种是通过修改网卡配置文件,然后重启网卡,另一种是直接修改/etc/resolv.conf配置文件,将设备的DNS服务器指向本设备。之后,我们可以直接PING测试www.pzz.com等我们前面配置的域名,观察其解析后的IP地址,结果如下所示:
另外,我们也可以使用nslooup工具查询DNS的反向记录,查询结果如下:
由上述验证结果可知,我们的DNS服务器配置成功并且能够正常运行了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200