|
本系列博客是笔者在学习刘遄的《Linux就该这样学》的笔记,个人觉得这是一本很好的书,很值得我们去学习。因为笔者是自学,可能有些问题了解的层面没有那么深,各位大牛在看到笔者写的内容有错漏,望指出并给出建议,感激不尽!
安装bind服务程序 BIND(Berkeley Internet Name Domain,伯克利英特网名称域)服务:全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序; 在生产环境中,安装部署bind服务程序时加上chroot(牢笼机制)扩展包,有效限制bind服务程序仅能对自身的配置文件进行操作,确保整个服务器的安全。 bind服务程序的三个主要文件: a.主配置文件(/etc/named.conf):文件的配置参数用来定义bind服务程序的运行; b.区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置; c.数据配置文件目录(/var/named):用来保存域名和IP地址真实对应关系的数据配置文件。
# 1.配置好yum仓库
mkdir -p /media/cdrom
mount /dev/cdrom /media/cdrom
vim /etc/yum.repos.d/rhel7.repo
# 内容:
[rhel7]
name=rhel7
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0
# 2.安装bind-chroot
yum install bind-chroot.x86_64
# 3.修改主配置文件,使服务器上的所有IP地址均可提供DNS域名解析服务,
# 允许所有人对本服务器发送DNS查询请求;
vim /etc/named.conf
# 修改内容:
listen-on port 53 { any; };
allow-query{ any; };
# Tips:
# 区域配置文件用来保存域名和IP地址对应关系的所在位置;
# 服务类型:hint(根区域)、master(主区域)、slave(辅助区域);
# master指主服务器,slave指从服务器;
# 正向解析参数:
zone "fuxi.com" IN {
type master; # 服务类型;
file "fuxi.com.zone"; # 域名与IP地址解析规则保存的文件位置;
allow-update {none;}; # 允许哪些客户机动态更新解析信息。
};
# 反向解析参数
zone "1.168.192.in-addr.arpa" IN{ # 表示192.168.1.0/24网段反向解析区域
type master;
file "192.168.1.arpa";
};
 
正向解析实验
# 正向解析:根据域名查找到对应的IP地址;
# 当用户输入一个域名后,bind服务程序自动进行查找,
# 并将匹配到的IP地址返回给用户。
# 1.编辑区域配置文件。
vim /etc/named.rfc1912.zones
# 在配置文件末尾添加
zone "fuxi.com" IN {
type master;
file "fuxi.com.zone";
allow-update { none; };
};
# 2.编辑数据配置文件
# 拷贝模板
cd /var/named/
ls -al named.localhost
cp -a named.localhost fuxi.com.zone
vim fuxi.com.zone
systemctl restart named
# fuxi.com.zone内容
$TTL 1D # 生存周期为1天
# SOA:授权信息开始;fuxi.com.:DNS区域地址;root.fuxi.com.:域名管理员邮箱
@ IN SOA fuxi.com. root.fuxi.com. (
0 ; serial # 更新序列号
1D ; refresh # 更新时间
1H ; retry # 重试延时
1W ; expire # 失效时间
3H ) ; minimum # 无效解析记录的缓存时间
NS ns.fuxi.com. # 域名服务器记录
ns IN A 192.168.1.101 # 地址记录
IN MX 10 mail.fuxi.com. # 邮箱交换记录
mail IN A 192.168.1.101 # 地址记录
www IN A 192.168.1.101 # 地址记录
# 3.检验解析结果
systemctl restart network
nslookup
>www.fuxi.com
# 注意:
# 1.先配置好DNS地址,使用nmtui配置DNS地址为:192.168.1.101
# 2.开启网卡:vim /etc/sysconfig/network-scripts/ifcfg-ens33
# ONBOOT=yes
反向解析实验
# 反向解析:将用户提交的IP地址解析为对应的域名信息;
# 1.编辑区域配置文件。
vim /etc/named.rfc1912.zones
# 在正向解析后添加
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.arpa";
};
# 2.编辑数据配置文件。
cp -a named.loopback 192.168.1.arpa
vim 192.168.1.arpa
systemctl restart named # 必须重启操作
# 内容:
$TTL 1D
@ IN SOA fuxi.com. root.fuxi.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.fuxi.com.
ns A 192.168.1.101
101 PTR ns.fuxi.com.
101 PTR mail.fuxi.com.
101 PTR www.fuxi.com.
# 3.检验解析结果
nslookup
>192.168.1.101
|