我承认爱情是空幻的,只有情感才是真实的,是情感在促使我们去追求,使我们产生爱情的真正的美 ----卢梭《爱弥儿》
在 系统中,权威 DNS 用于存储 ,并为其管理的提供。
可以实现权威的 DNS 服务器。 允许将 配置为 的 服务器或服务器
官网地址: http://www.isc.org/bind/
在 DNS 系统中, 有且只能有一台服务器,但可具有多台服务器。辅助服务器定期从主服务器下载区域信息的最新版本。它们执行区域以及如何知道其数据是否由区域的控制。
SOA 资源记录,也叫做,提供有关 DNS 区域如何运行的信息。每个区域必须有一个 SOA 记录。
基本步骤
虽然名字叫 ,但主要服务,以及配置文件都是 叫
bind9 安装
简单看一下服务文件
配置
主要配置文件是 ,该文件控制 的基本操作,由 用户和 组拥有,具有权限 ,并且具有 SELinux类型。
配置DNS服务器需要执行以下步骤:
默认配置:
定义地址匹配列表
使用 指令定义地址匹配列表。 指令不是用于控制客户端对服务器的访问,而是使用它们来定义IP地址和网络列表。
条目可以是完整的,用或表示法,也可以使用先前定义的地址匹配列表的名称。acl语句定义的地址集可以被多个指令引用。
可以单纯的理解为 acl 别名, 示例:
中内置了四个:
配置客户端的访问控制
块中使用以下三个指令配置控制访问:
,控制
默认情况下, 设置为 。对于必须定义为允许任意客户端查询。
,控制
权威服务器递归查询,防止服务器被用于,并更好地保护其免受缓存中毒攻击。配置此功能最简单的方法是完全关闭递归:;如果必须允许受信任的客户端执行递归,则可以打开递归并为这些特定主机或网络设置:
,控制
区域转移允许客户端获取您 。区域转移应该受到限制,以使潜在的攻击者更难执行一个DNS查询来快速获取您区域中的所有资源记录。
,以允许您的执行区域转移。您应该禁止其他主机执行区域传输。您可能允许执行区域传输以帮助进行故障排除。
配置 zone
默认的 文件
根域服务器的 文件
在 DNS 中, 表示根域名(root domain),它是所有其他域名的顶级域名。根域名由一组根 DNS 服务器维护,这些服务器存储了所有顶级域名的 DNS 服务器地址。当一个 DNS 客户端需要解析一个域名时,它会向根 DNS 服务器发出查询请求,以获取该域名的顶级域名的 DNS 服务器地址。
表示该区域是一个提示(hint)区域,它包含了其他 DNS 服务器的地址信息
对应配置文件中 中对应的文件
主根域名服务器是 DNS 系统中最高层次的服务器,它们存储着所有顶级域名的 DNS 服务器地址信息。目前,主根域名服务器共有 13 台,它们分别由不同的组织和机构管理,位于世界各地。这些主根域名服务器的名称分别为 。
在配置文件中,我们可以看到其他的 zone 文件通过引入的方式实现
查看 文件信息
解释
具体区域数据文件
数据文件包括:
除了上面的配置,多了一条 ,用于 IP 地址 到 域名的反向解析
防火墙放行
配置完对应的 文件,启动 named 之前需要放行防火墙相关配置,然后设置开机自启
默认配置文件说明
测试
使用 命令在 上查询 的 解析结果。
其中 表示使用 IP 地址为 的 DNS 服务器进行查询,输出信息中的
在 上使用 命令查询 的 DNS 解析结果。
其中 表示使用 IP 地址为 192.168.0.11 的 DNS 服务器进行查询。输出信息中的
当前权威服务器添加一个 zone
我们希望配置下面的一个 到当前权威名称服务器
下面为 相关的配置
添加完,需要检测配置文件是否正确
然后我们编写对应的 zone 数据文件,赋予相关权限,编写完检测 数据文件
这里发现有两个报错,提示 记录配置的有问题,修改完配置,重新启动,每个 zone 需要一个 NS 记录,将域名映射到 DNS 服务器或者权威DNS
使用 dig 命令测试
配置 DNS ipv4 正向反向解析
在配置主 DNS:
正向解析
解析测试
反向解析
除了上面的 命令,这里在分析其他的一些工具。
正反向解析测试,这里我们使用 host 命令,它是 中的一个命令
也可以使用 ,该命令同样适用于 windows
文中涉及参考链接内容版权归原作者所有,如有侵权请告知
https://www.isc.org/bind/
<RH358 授课课堂笔记>
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/10584.html