Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7171243
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类: 网络与安全

2016-04-01 08:18:26

CentOS安装Bind搭建DNS服务器

[日期:2016-03-31] 来源:Linux社区  作者:Linux [字体:  ]

由于公司内部网络需要做测试,采用域名访问公司内网服务器。可是路由器不带有域名转发的功能,于是乎,就想到了采用DNS的方式。

背景:

公司内部服务器一台:

系统:6.5_x64
hostname:server.linuxidc.local
IP:192.168.10.10

1、安装bind服务

yum -y install bind*

2、配置DNS Server,以下所有蓝色地方都是修改的

vim /etc/named.conf //
// named.conf
//
// Provided by  bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options { // listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; };
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; };  allow-query { any; }; recursion yes;

 dnssec-enable yes;
 dnssec-validation yes;
 dnssec-lookaside auto;

 /* Path to ISC DLV key */
 bindkeys-file "/etc/named.iscdlv.key";

 managed-keys-directory "/var/named/dynamic";
};

logging {
 channel default_debug {
 file "data/named.run";
 severity dynamic;
 };
};

zone "." IN {
 type hint;
 file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

———————————–

vim /etc/named.rfc1912.zones // named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and 
// (c)2007 R W Franks
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
 type master;
 file "named.localhost";
 allow-update { none; };
};

zone "localhost" IN {
 type master;
 file "named.localhost";
 allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
 type master;
 file "named.loopback";
 allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
 type master;
 file "named.loopback";
 allow-update { none; };
};

zone "0.in-addr.arpa" IN {
 type master;
 file "named.empty";
 allow-update { none; };
}; zone "linuxidc.local" IN {
 type master;
 file "named.linuxidc.local";
 allow-update { none; };
};

zone "xxxx.com" IN {
 type master;
 file "named.xxxx.com";
 allow-update { none; };
};

一定要注意每句后面都有个分号;

3、添加DNS本机正向解析文件

vim /var/named/named.linuxidc.local $TTL 86400
@ IN SOA server.linuxidc.local. root.linuxidc.local. (  2015080700 ;(序号)每次更新都要+1  3600 ;(更新频率)从服务器向主服务器要求更新时间  1800 ;(失败重新尝试时间)通常为更新频率的一半  604800 ;(失效时间)一直失败尝试时间限定  86400 ;(快取时间)可以理解为默认TTL时间 )
@ IN NS server.linuxidc.local.
@ IN A 192.168.10.10
server IN A 192.168.10.10
ns IN A 192.168.10.10

添加xxxx域名解析文件

vim /var/named/named.xxxx.com $TTL 86400
@ IN SOA ns.linuxidc.local. root.linuxidc.local. (  2015080700 ;(序号)每次更新都要+1  3600 ;(更新频率)从服务器向主服务器要求更新时间  1800 ;(失败重新尝试时间)通常为更新频率的一半  604800 ;(失效时间)一直失败尝试时间限定  86400 ;(快取时间)可以理解为默认TTL时间 )
@ IN NS ns.linuxidc.local.
@ IN A 192.168.10.10
www IN A 192.168.10.10
user IN A 192.168.10.10
admin IN A 192.168.10.10

然后启动dns server

/etc/init.d/named start // 开机启动 chkconfig named on

然后在路由器上配置第一个DNS 地址为:192.168.10.10

第二个DNS地址为正常的DNS地址。

这样,公司内部访问特定的xxxx.com域名,就会解析到内部服务器。同时还可以访问外网。

dig xxxx.com

; <<>> DiG 9.8.3-P1 <<>> xxxx.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61174 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;xxxx.com. IN A ;; ANSWER SECTION: xxxx.com. 86400 IN A 192.168.10.10 ;; AUTHORITY SECTION: xxxx.com. 86400 IN NS ns.linuxidc.local. ;; ADDITIONAL SECTION: ns.linuxidc.local. 86400 IN A 192.168.10.10 ;; Query time: 30 msec ;; SERVER: 192.168.10.10#53(192.168.10.10) ;; WHEN: Thu Sep  3 18:04:09 2015 ;; MSG SIZE  rcvd: 86

一般情况加,DNS服务器会做一个主/从模式,还需要反解析文件。这里主要公司内部测试使用,就没有做更多的东西。大家可以自行搜索。

使用BIND配置DNS服务器---初级篇 

BIND+DLZ+MySQL智能DNS的正向解析和反向解析实现方法 

域名服务BIND构建与应用配置 

 BIND9泛域名解析配置 

CentOS 5.2下安装BIND9.6 

CentOS 6.4 安装Bind DNS 服务器  

本文永久更新链接地址

阅读(1661) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~