BIND配置

最新推荐文章于 2025-12-26 16:20:02 发布
转载 最新推荐文章于 2025-12-26 16:20:02 发布 · 1.2k 阅读 · 0
文章标签:

#algorithm #soa #ssl #360 #query #list

BIND配置

一、BIND安装

下载地址:http://www.isc.org/software/bind/981-p1

 

下载:bind-9.8.1-P1.tar.gz (8.1MB)

 

解压并放到home目录下(以管理员身份进入BIND解压的文件后再进行复制)

(注:权限不够的话;sudo mv 目标文件/home)

命令:tar zxvf bind-9.8.1-P1.tar.gz

命令:cd bind-9.8.1-P1

命令:./configure sysconfdir=/etc【提示缺少ssl

1:更多安装选项configure --help(本条命令表示把bind的配置文件路径设置为/etc

2:这里一般由于DNSEC功能需要使用SSL协议,所以默认配置会检查openssl的配置,我这里不使用ssl了加上--without openssl即可,即:

命令:./configure sysconfdir=/etc()- -without-openssl

命令:make

命令:make install(利用sudo su切换到管理员的身份)

以上为安装过程。

======================================================================

二、BIND配置

(1)首先需要建立配置文件,共有两个:./etc/named.conf./etc/rndc.conf

注:rndc.conf是在etc目录下已经有的,而named.conf需要手动来创建并填写内容。

命令:rndc-confgen>/etc/rndc.conf(原来这个文件也是没有的,经过这个命令才    会有)

注:以下为rndc.conf的完整内容:

# Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "7Tp+AIcREtlzhfR4MU9W9Q==";

};

options {

default-key "rndc-key";

default-server 127.0.0.1;

default-port 953;

};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:

# key "rndc-key" {

# algorithm hmac-md5;

# secret "7Tp+AIcREtlzhfR4MU9W9Q==";

# };

#

# controls {

# inet 127.0.0.1 port 953

# allow { 127.0.0.1; } keys { "rndc-key"; };

# };

# End of named.conf

手动建立named.conf,并编辑内容如下:

options {

directory "/var/named";

// pid-file "/var/run/named/named.pid"; //运行的PID文件路径,用于使用其他用户启动named

};

zone "." {

type hint;

file "named.ca";

};

zone "localhost" {

type master;

file "named.local";

};

//其实最主要的是上面的三个文件

zone "example.com"

{ //创建 example.com

type master;

file "example.com.zone";

};

zone "0.0.127.in-addr.arpa"

{ //localhost的反解析

type master;

file "127.0.0.zone";

};

zone "100.168.192.in-addr.arpa"

{ //example.com的反向解析

type master;

file "192.168.100.zone";

};

#注:这一部分为从生成的/etc/rndc.conf 的尾部拷贝过来并去掉某些注释符号的结果

# Use with the following in named.conf, adjusting the allow list as needed:

key "rndc-key" {

algorithm hmac-md5;

secret "7Tp+AIcREtlzhfR4MU9W9Q==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

# End of named.conf

(2)创建数据文件

var下创建文件夹named.

var/named/目录下创建数据文件:named.ca, named.local, example.com.zone, 127.0.0.zone , 192.168.100.zone

1:以上几个文件均可以手动创建并编辑内容。

2:在Bind目录下执行命令:dig -t NS . >/var/named/named.ca 可以生成named.ca文件,不过需要打开补充内容,整体文件内容如下:

; <<>> DiG 9.8.0 <<>> -t NS .

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5995

;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;.IN NS

;; ANSWER SECTION:

.4748 IN NS f.root-servers.net.

.4748 IN NS a.root-servers.net.

.4748 IN NS g.root-servers.net.

.4748 IN NS d.root-servers.net.

.4748 IN NS c.root-servers.net.

.4748 IN NS e.root-servers.net.

.4748 IN NS i.root-servers.net.

.4748 IN NS l.root-servers.net.

.4748 IN NS b.root-servers.net.

.4748 IN NS j.root-servers.net.

.4748 IN NS h.root-servers.net.

.4748 IN NS m.root-servers.net.

.4748 IN NS k.root-servers.net.

//注:如下是补充的内容(反斜杠不是这个语法的注释:一定不可以要)

a.root-servers.net. 603609 IN A 198.41.0.4

a.root-servers.net. 603609 IN AAAA 2001:503:ba3e::2:30

b.root-servers.net. 603609 IN A 192.228.79.201

c.root-servers.net. 603609 IN A 192.33.4.12

d.root-servers.net. 603609 IN A 128.8.10.90

e.root-servers.net. 603611 IN A 192.203.230.10

f.root-servers.net. 603611 IN A 192.5.5.241

f.root-servers.net. 603611 IN AAAA 2001:500:2f::f

g.root-servers.net. 603609 IN A 192.112.36.4

h.root-servers.net. 603611 IN A 128.63.2.53

h.root-servers.net. 603611 IN AAAA 2001:500:1::803f:235

i.root-servers.net. 603609 IN A 192.36.148.17

j.root-servers.net. 603609 IN A 192.58.128.30

j.root-servers.net. 603609 IN AAAA 2001:503:c27::2:30

;; Query time: 197 msec

;; SERVER: 8.8.8.8#53(8.8.8.8)

;; WHEN: Thu Mar 17 21:33:42 2011

;; MSG SIZE rcvd: 228

剩余的几个文件都需要手动来编辑:

named.local中内容:

$TTL 1D
@ IN SOA localhost. root (
2007042801
1H
15M
1W
1D )

IN NS @
IN A 127.0.0.1

example.com.zone中内容:

$TTL 1D
@ IN SOA example.com. root (
2007042801
1H
15M
1W
1D )

IN NS ns.example.com.
IN MX 10 mail.example.com.
IN A 192.168.100.125
www IN A 192.168.100.125
db IN A 192.168.100.124
ns IN A 192.168.100.126
mail IN A 192.168.100.251
shop IN A 192.168.100.125
*.shop IN A 192.168.100.124
news IN CNAME www

127.0.0.zone中内容:

$TTl 1D
@ IN SOA @ root.localhost. (
2007042801
1H
15M
1W
1D
)
IN NS localhost.
1 IN PTR localhost.

192.168.100.zone中内容:

$TTL 1D
@ IN SOA @ root.example.com. (
2007042801
1H
15M
1W
1D )
IN NS example.com.
125 IN PTR example.com.
125 IN PTR www.example.com.
124 IN PTR db.example.com.
126 IN PTR ns.example.com.
251 IN PTR mail.example.com.

好了,至此,即完成了所以的配置工作。

named服务器的启动:命令:named //root用户启动,再用netstat -ntl 看看是不是有53号端口

带调试信息的启动:命令named -g

更改配置后如何重启: rndc reload

然后即可在另外一台机器上配置DNS服务地址,然后测试是否能正常解析域名了!

 

 

(BIND在查询的时候,先查询缓存,再查询权威配置域名)

BIND配置域转发解析
symstandsun的博客
10-08 582
例如将eju.cn的域名及其子域名解析转发给10.116.71.10处理:
bind-9.9.1
07-09
DNs服务器配置安装包 bind-9.9.1
bind9.10.1p1源码安装和AnyCast
weixin_33860722的博客
02-05 581
源码包官网下载地址https://www.isc.org/downloads/ 其中Current-Stable是当前稳定版 Development是开发版 Current-Stable, ESV是当前扩展支持稳定版安装步骤:#wget ftp://ftp.isc.org/isc/bind9/9.10.1-P1/bind-9.10.1-P1.tar.gz#yum ...
bind 配置
weixin_34419321的博客
10-23 245
Bind 服务配置(要改动的文件) 关于端口:named.conf 的listen on port 对外服务的端口(比如nsupdate,dig 等是通过该端口访问的) Rndc的 端口:rndc etc/rndc.conf /rndc.key 的port是用于管理 bind的端口。 Var/named/reload.sh Tools/reload.sh Start.sh 改完...
Redis bind 配置
qq_40308117的博客
08-17 3924
redis bind 配置使用
mysql配置文件中bind_bind配置文件语法详解
weixin_40004659的博客
02-05 1733
bind配置文件语法详解(2012-04-09 20:12:14)标签:服务器配置文件杂谈acl:定义IP地址表的名字,用于访问控制等 controls:宣告一个用于rndc工具控制通道 include:包含一个文件key:定义key信息用于验证和TSIG验证 logging:定义bing服务的日志, channel-> categroy. 参数: default: 默认分类,没有分类的日志...
DNS之Bind配置命令
weixin_69509991的博客
06-19 3569
DNS之BIND配置
linux bind模式,bind配置,详解,实例
weixin_32773101的博客
05-13 2877
bind配置DNS服务的一个软件或者叫工具也行,要说清bind的首先得说清DNS.1.DNS(Domain Name Service)是什么?DNS是一种协议,同时监听在UDP和TCP的53号端口.计算机和计算机之前的通信靠的是IP地址,但是不方便管理人员记忆,所以就得有一种方法把IP地址转换成方便记忆的主机名,这就是DNS服务.DNS服务中有几个必须要了解的概念,2.DNS的授权模式:总的来说...
bind配置文件解析
m0_52425873的博客
04-26 2427
bind配置文件解析 bind作为一般的dns服务器的解析服务。 /etc/named.conf #bind的全局配置文件 /etc/named.rfc1912.zones #域配置文件 /var/named/ #存放zone&arpa文件 /var/log/messages #查看配置过程中出错信息 其中named.conf为服务器的全局配置,而避免单个配置down掉整个服务,而/etc/named.rfc1912
redis的bind 配置多个
weixin_40389487的博客
08-19 1470
Redis的Bind配置多个IP地址 什么是Redis的Bind配置? Redis是一个高性能的键值数据库,广泛应用于缓存和实时数据处理。在运行Redis服务时,默认情况下会绑定到127.0.0.1(localhost),即只允许本地访问。为了允许远程连接,我们通常需要在Redis的配置文件中进行bind设置。bind配置...
centos通过bind配置DNS服务
11-30
本文将详细介绍如何在CentOS 7上通过Bind配置DNS服务,包括正向和反向区域解析。 首先,我们要安装Bind服务。在CentOS 7中,可以使用`yum`包管理器来安装: ```bash [root@xinfeng ~]# yum install bind ``` 安装...
DNS与BIND配置
12-04
### DNS与BIND配置详解 #### 一、DNS基础概念及工作原理 DNS(Domain Name System,域名系统)是一项重要的互联网基础设施服务,它提供了一种机制,使得用户可以通过易记的域名来访问网络资源,而无需直接记忆复杂...
精选资源
bind-dynamic-dns-update:用于更新动态绑定DNS条目的脚本
02-05
绑定动态DNS更新 ... 使用bind9,可以轻松设置自己的动态DNS服务。 这组脚本使用“ nsupdate”工具和经过身份验证的通信来更新DNS条目。 ############################################### ##########文件 bi
BIND配置文件详解(转)
aischang
07-11 8601
转自http://blog.163.com/hlz_2599/blog/static/142378474201161695957550/BIND配置文件语法介绍logging 和options 语句只在每个配置中出现一次。 1.acl语句acl 语句的定义和使用acl 语句给一个地址匹配表赋予了一个象征名称。它的名字来自于地址匹配列表的最基本功能:访问控制表列(ACLs)。注意,一个地址表名必须首...
轻量高效的HTTP/HTTPS代理:SSL拦截与流量管控核心解析
chen1415886044的博客
12-22 825
咱们先从最基础的问题入手:轻量级HTTP/HTTPS代理到底是个啥?简单说,它就是个“轻量级中间人”——夹在你的设备(比如电脑、手机)和目标网站之间,一边接收你的访问请求,一边把请求转发给网站,再把网站的响应回传给你。关键在于“轻量”:体积小、占内存少、CPU消耗低,不会拖慢设备运行;同时还能搞定HTTPS的加密流量,甚至能对流量做捕获、修改、重定向这些操作,不管是做网络分析、安全测试,还是绕过部分网络限制,都能用得上。
SSL/TLS密钥派生机制与安全攻防体系深度解析
spinage的博客
12-23 709
本文系统阐述了SSL/TLS协议中的密钥派生机制及其安全架构。主要内容包括:1)密钥派生过程从预主密钥(PMS)出发,通过三层架构(PMS→主密钥→密钥块→会话密钥)生成加密参数;2)采用伪随机函数(PRF)确保密钥的随机性和专用性;3)详细解析了密钥原料来源(随机数、PMS、辅助输入)及派生规则;4)分析了POODLE攻击案例,揭示SSL 3.0因填充验证缺陷导致的降级攻击风险。文章强调分层派生、PRF增强和严格生命周期管理构成纵深防御体系,在兼容性、安全性和效率间寻求平衡。
SSL/TLS协议深度解析:记录、警报与握手
spinage的博客
12-23 1255
SSL/TLS协议栈通过记录协议、警报协议和握手协议实现安全通信。记录协议负责数据分片、压缩、加密和传输,确保数据保密性和完整性。警报协议用于传递安全警告或终止连接,分为警告和致命两类消息。握手协议是最复杂的部分,通过四阶段流程(建立安全功能、服务器认证、客户端认证、完成)实现双方身份认证、密钥协商和算法选择,支持RSA、DH等多种密钥交换方式。整个协议栈通过分层协作,为上层应用提供透明的安全服务,防范中间人攻击等威胁。
Certbot + Nginx + Docker 申请 SSL 证书完整指南
最新发布
江黎
12-26 271
本文介绍使用Docker Compose部署Nginx和Certbot实现SSL证书自动申请和续期的完整指南。主要内容包括: 系统要求:需要云服务器、已备案域名、正确DNS解析和开放80/443端口 目录结构:详细列出docker-compose.yml、Nginx配置、证书脚本等文件组织方式 核心配置: docker-compose.yml编排文件定义Nginx和Certbot服务 Nginx配置文件实现HTTP到HTTPS跳转和SSL安全设置 init-letsencrypt.sh脚本自动化证书申请流程
SSL 证书自动化管理教程|使用服务器搭建开源 Auto-SSL 系统,实现证书自动签发与续期
m0_69484557的博客
12-25 771
在服务器运维、网站部署过程中,几乎已经成了刚需。但只要你管理的域名一多,问题马上就来了:证书到期忘记续,网站直接报错多个域名 / 子域名,手动申请非常繁琐服务器多、环境杂,证书同步麻烦临时加域名,每次都要重新折腾一遍后来我把证书这件事,用下来一句话总结:👉这篇文章我就按,一步一步教你,非常适合站长、运维、云服务提供商使用。
bind配置
04-20
<think>好的,我需要帮助用户解决关于BIND配置的问题。用户想要一个配置教程或示例,所以我得先回顾他们提供的引用内容,看看有哪些相关信息可以利用。 首先,引用[1]提到了BIND的主配置文件named.conf的结构,以及如何设置选项如allow-query、递归查询和DNSSEC。还有正向解析区域的配置步骤,包括创建区域声明和区域文件。引用[2]补充了区域文件的创建方法,比如复制模板文件并进行编辑。引用[4]和[5]则涉及安装BIND配置文件的语法检查,这对用户来说可能很重要,尤其是在验证配置是否正确时。 接下来,我需要整理出一个清晰的步骤指南。用户可能需要从安装开始,然后配置主文件,设置选项,添加区域文件,最后测试配置。同时,应该包含具体的示例,比如正向解析的配置,这样用户可以直接参考。另外,注意事项比如关闭递归查询和权限设置也是关键点,需要强调。 还需要检查是否有遗漏的部分,比如反向解析配置,虽然用户没有特别提到,但作为完整的教程可能需要简要提及。此外,确保所有命令和路径正确,比如创建目录、使用sudo权限等,避免用户执行时出错。 最后,生成相关问题时要围绕用户可能遇到的后续问题,比如性能优化、安全性或错误排查,这样可以帮助他们进一步学习。同时,确保引用正确,每个步骤对应的引用标注自然,不显得突兀。</think>### BIND 配置教程(Ubuntu 环境) #### 一、安装 BIND ```bash sudo apt update sudo apt install bind9 ``` 验证安装:`named -v` 显示版本即成功(示例输出:`BIND 9.18.18-0ubuntu0.22.04.1-Ubuntu`)[^1] --- #### 二、核心配置结构 1. **主配置文件** `/etc/bind/named.conf` 包含以下关键引用: ```bash include "/etc/bind/named.conf.options"; # 全局选项 include "/etc/bind/named.conf.local"; # 自定义区域声明 include "/etc/bind/named.conf.default-zones"; # 默认区域 ``` 2. **选项配置文件** `/etc/bind/named.conf.options` 示例: ```bash options { directory "/var/cache/bind"; # 工作目录 allow-query { 192.168.1.0/24; }; # 仅允许内网查询 recursion no; # 关闭递归查询(权威DNS建议) dnssec-validation auto; # 启用DNSSEC验证 listen-on port 53 { 192.168.1.10; }; # 监听指定IP listen-on-v6 { none; }; # 禁用IPv6 }; ``` [^1] --- #### 三、正向解析配置示例(域名→IP) 1. **声明区域** 在 `/etc/bind/named.conf.local` 添加: ```bash zone "example.com" { type master; file "/etc/bind/zones/db.example.com"; # 区域文件路径 allow-transfer { 192.168.1.20; }; # 从服务器IP }; ``` 2. **创建区域文件** ```bash sudo mkdir /etc/bind/zones sudo cp /etc/bind/db.local /etc/bind/zones/db.example.com # 复制模板 sudo nano /etc/bind/zones/db.example.com ``` 编辑内容示例: ```bash $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2024010101 ; 序列号 3600 ; 刷新时间 1800 ; 重试时间 604800 ; 过期时间 86400 ; 最小TTL ) @ IN NS ns1.example.com. ns1 IN A 192.168.1.10 www IN A 192.168.1.100 mail IN A 192.168.1.200 ``` [^2] --- #### 四、验证与重启服务 1. **语法检查** ```bash sudo named-checkconf # 检查主配置 sudo named-checkzone example.com /etc/bind/zones/db.example.com ``` 2. **重启 BIND** ```bash sudo systemctl restart bind9 ``` --- #### 五、注意事项 1. **安全建议** - 使用 `allow-query` 限制查询范围 - 权威DNS服务器建议关闭 `recursion` 防止DNS放大攻击[^1] 2. **反向解析配置** 类似正向解析,需定义 `zone "1.168.192.in-addr.arpa"` 并创建反向区域文件[^5] ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值