bind 服务器搭建

最新推荐文章于 2025-08-11 21:13:43 发布
最新推荐文章于 2025-08-11 21:13:43 发布 · 310 阅读 · 1
文章标签:

#运维 #开发工具

本文详细介绍了在Linux上安装并配置BIND DNS服务器的过程,包括主要组件、配置文件及关键参数设置,以及如何测试服务器运行状态。
Linux上DNS上服务器只要是BIND,是伯克利大学开发的。下面是主要的安装以及配置,
yum install bind*
bind安装好之后主要的daemon是named,一般情况下会自动安装好bind-chroot,chroot的存在主要就是为了保护系统的安全性,就算bind被黑了,黑客也只能在chroot的目录里面活动,有点vsftpd里的味道,但是不相同。
bind通用配置文件/etc/named.conf
bind通过对每个域名和IP映射关系形成zone来工作,每个zone的配置文件在/var/named/下面,由于使用了chroot,bind会把 / 变更到 /var/named/chroot 下(默认yum安装好的情况),也就是说
/etc/named.conf <==> /var/named/chroot/etc/named.conf
/var/named/ <==> /var/named/chroot/var/named/
可以测试下,启动了bind-chroot之后,你对/etc/named.conf修改会同步到/var/named/chroot/etc/named.conf ,同样的也适用于/var/named/ 下的zone配置文件
下面介绍下named.conf
================================================================================

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
//named.conf

options{ //通用配置
listen-on port53{127.0.0.1;};
listen-on-v6 port53{::1;};
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
allow-query {localhost;};
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookasideauto;

/* Path to ISC DLV key */
bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory"/var/named/dynamic";
};

logging{
channel default_debug{
file"data/named.run";
severity dynamic;
};
};

zone"."IN{ //定义根域的zone,对应的 /var/named/named.ca 列出所有根域名服务器
type hint;
file"named.ca"; //可以在 /usr/share/doc/bind-9.8.2/sample/var/named/ 获取named.ca模板
};

zone"localhost"IN{ //定义“localhost”的zone,对应 /var/named/named.localhost
type master; //master 就是主DNS Server
file"named.localhost";
};

zone"0.0.127.in-addr.arpa"IN{
type master;
file"named.127.0.0";
};

include"/etc/named.root.key";

//以上可以是默认的基本配置,下面添加一个zone,域名是fire.net
zone"fire.net"IN{
type master;
file"fire.zone";
};

================================================================================

本地正向解析文件 /var/named/named.localhost

1
2
3
4
5
6
7
8
9
$TTL3600
@ IN SOA localhost.root.localhost.( ;@就是代表对应/etc/named.conf zone对应的名字 zone"xxx"
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H) ;minimum
@ IN NS localhost. ;IN 代表一条资源记录(RR),NS=NameServer 代表DNS Server
localhost. IN A 127.0.0.1 ;A 是正向解析的标志,[hostname]IN A[IP]代表该主机对应该IP

本地反向解析文件 /var/named/named.127.0.0

1
2
3
4
5
6
7
8
9
$TTL600
@ IN SOA localhost.root.localhost.(
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H) ;minimum
@ IN NS localhost.
1 IN PTR localhost. ;PTR为反向解析,与上面的 A 标志对应

上面是基本配置,可以作为模块,下面是/var/named/fire.zone的配置。

1
2
3
4
5
6
7
8
9
10
11
12
$TTL3600
@ IN SOA fire.net.root.localhost.(;
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H) ;minimum
@ IN NS localhost. ;@ 就是 fire.net(zone指定),寻找fire.net则向主机(NS)localhost. 发出查询
localhost. IN A 127.0.0.1 ;NS对应的IP记录

www IN A 1.1.1.1 ;这里就是真正的主机名的解析,www自动扩展成 www.fire.net
FTP IN A 2.2.2.2 ;FTP.fire.net
注意:对于/var/named下面的zone配置文件,宿主都必须是 root:named(chownroot:namedzone_file)!!!
bind的daemon主要是named
  1. bind服务器启动 /etc/init.d/named start
  2. bind服务器停止 /etc/init.d/names stop
测试
vim /etc/resolv.conf
nameserver 127.0.0.1
[root@localhost named]# nslookup
> server
Default server: 127.0.0.1
Address: 127.0.0.1#53
> localhost
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: localhost
Address: 127.0.0.1
> 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
1.0.0.127.in-addr.arpa name = localhost.
> www.fire.net
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.fire.net
Address: 1.1.1.1
> FTP.fire.net
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: FTP.fire.net
Address: 2.2.2.2
以上为完整的搭建流程!
iteye_21199
关注
最详细搭建bind服务器教程
m0_55024320的博客
10-13 4217
1、准备设备 客户端10.10.30.30 应用交付:10.10.30.31 根服务器(.)10.10.30.52 一级服务器(com.)10.10.30.53 二级服务器(baidu.com.)10.10.30.54 2、编辑一级服务器vi /etc/named.conf 注释这两行
BIND搭建DNS实践
lldhsds的专栏
08-27 719
BIND 是一个开源的 DNS 软件系统,包括权威服务器、递归解析器和相关实用程序。搭建 BIND(Berkeley Internet Name Domain)DNS 服务器实现 DNS 服务的管理和配置。
使用BIND搭建DNS服务器(Fedaro超详细,初接触linux学习记录)
C_heese的博客
05-22 1342
使用BIND搭建DNS服务器 安装BIND 所有步骤之前,先进入root模式(后面大量的指令需要在root权限下运行) sudo su (接下来依提示输入密码,输密码时光标不再按照原频率闪烁,密码不会以·或 星号显示出来,正常输入即可) 查看是否已经安装过BIND rpm -qa | grep bind 安装BIND yum install bind BIND配置文件 BIND详解链接 配置DNS缓存服务器 查看本地ip 修改配置文件resolv.conf,使本
bind服务器搭建
weixin_34166472的博客
04-26 246
DNS(把IP地址解析为域名)5.x版本的配置 一、DNS服务器的配置(需要转发的服务器、父域名服务器、主域名服务器) 添加DNS服务器的IP地址 vim /etc/resolv.conf nameserver(都是这个名字) 192.168.11.1(DNS的IP) ONE:实现负载均衡(泛域名) 1...
快速搭建BIND服务,并实现解析
weixin_33695450的博客
02-09 203
公司有测试需求,当连接一个网络后自动会进入产品的测试环境,所以搭建了一个DNS解析服务,来完成此需求。 参考:http://blog.chinaunix.net/uid-30149335-id-5069146.html 找了个教程参考了一下,然后根据自己需求更改 一、安装BIND yum install -y bind cp /etc/named.conf /etc/named...
使用Bind在局域网内搭建DNS服务器
宋志辉的博客
04-07 914
使用Bind可以方便地在局域网内搭建一台功能强大的DNS服务器。通过配置区域文件,可以实现灵活的域名到IP映射。合理的DHCP配置可以让局域网内的设备自动使用Bind进行域名解析。Bind还有许多高级特性,可以根据需要进行配置,打造一个安全、可靠、高效的内部DNS解决方案。Bind是一款功能强大、配置灵活的DNS服务器软件,广泛用于Internet和局域网环境。本文将详细介绍如何使用Bind在局域网内搭建DNS服务器,实现内部域名解析。使用Bind在局域网内搭建DNS服务器。五、配置DHCP服务器
ubuntu16+bind9 搭建dns服务器
qq_44167595的博客
08-31 4132
4:在/etc/bind/zones/路径下创建区文件,我这里创建的是db.tor.com,和前面定义的路径匹配就行。2:编辑bind配置文件(/etc/bind/named.conf.local)指定域的区块文件。例如在角色为web的服务器上编辑 /etc/resolv.conf 文件,加入如下内容。需求:使用bind9搭建一台dns服务器,为其他服务器之间的访问提供dns解析服务。3:进入/etc/bind/目录下,没有zones文件夹就创建。8:配置服务器dns指向dns服务器
利用BIND搭建DNS服务器的脚本
08-05
利用BIND搭建DNS服务器的脚本
bind服务搭建
zhangbaoan_abc的博客
09-20 848
Bind服务 1、 安装 yum install bind-chroot 修改配置文件vim /etc/named.conf 1// 2 // named.conf 3 // 4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS 5 // server as a caching only names...
Windows下bind服务器搭建
Scoup_zz的博客
11-03 885
成功安装后,powershell进入D:\software\dns\bin,.\rndc-confgen -a生成rndc.key。dig(切换到bin目录,注意@127.0.0.1需要用双引号括起来)配置其他文件(在D:\software\dns\etc下创建文件)安装路径为D:\software\dns,设置密码然后安装。(cmd下命令是rndc-confgen.exe -a)解压后运行BINDInstall.exe。
windows搭建个人dns服务器——bind9
07-13
国内dns环境大家都懂的,自己搞一个也是不错的! PS:该工具为windows 64位版本,里面含有dig工具!
Linux系统中使用BIND搭建DNS服务器的详细教程
2302_76919953的博客
10-30 2636
简单介绍DNS的概念以及它在网络中的作用。说明本文的主要内容——在Linux系统中安装和配置BIND搭建DNS服务器。概述需要的工具和软件(如BIND)。总结搭建DNS服务器的主要步骤。提供一些扩展资源或参考链接,以便读者深入了解DNS的其他高级配置。鼓励读者在评论区提问,以便交流和解答问题。版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
linux bind 源码,Linux下源码搭建Bind服务器
weixin_42470438的博客
05-12 222
一、编译安装bind[root@ www.linuxidc.com tmp]# tar xvf bind-9.6.1.tar.gz[root@ www.linuxidc.com tmp]# cd bind-9.6.1[root@ www.linuxidc.com bind-9.6.1]# ./configure?--prefix=/usr/local/named?--enable-threads/...
从零开始:使用 BIND 构建和管理您的 DNS 服务器
技术随笔
12-30 3151
在本文中,我们深入探讨了 BIND 和 named 的基础使用方法,旨在为初学者提供一个实用且易于理解的学习指南。
Linux安装bind9搭建自己的域名服务器
风水道人
07-06 746
Linux安装bind9搭建自己的域名服务器
bind搭建智能DNS
落叶先生
07-07 2364
小生不才,明知文拙脑蠢,却喜挥笔泼墨,畅叙幽情。才疏学浅,未能熟读圣贤之书,以至学识浅薄,明然众人也,有何不足处望不吝赐教。 DNS域名解析服务(DomainNameSystem)是用于解析域名与IP地址对应关系的服务,功能可以分为正向解析与反向解析:  正向解析:根据主机名(域名)查找对应的IP地址。  反向解析:根据IP地址查找对应的主机名(域名)。 nslookup命令用于...
【Linux 运维实战】手把手教你搭建 BIND DNS 域名解析服务器(含正向 / 反向解析实验)
持续更新~
05-25 1228
本文简明讲解Linux系统通过BIND搭建DNS服务器的核心步骤:安装服务后配置named.conf主文件及区域声明文件,建立正向解析域(如example.com)实现$域名→IP$映射,配置反向域(如192.168.0.x)完成$IP→域名$解析,通过named-checkzone验证区域文件语法,使用dig/nslookup测试解析结果。文中强调配置TTL、SOA记录格式、区文件权限设置等要点,并给出服务启动失败、解析超时等典型问题的排查路径。
DNS(域名系统)详解与 BIND 服务搭建
最新发布
Sadsvit的博客
08-11 972
DNS(域名系统)是互联网关键服务,负责将域名转换为IP地址。文章首先介绍了DNS的基本概念、分层域名结构(根域、顶级域、二级域等)及其核心功能(正向/反向解析)。随后详细讲解了DNS查询方式(递归/迭代查询),最后通过BIND服务搭建实例,展示了主DNS服务器的配置步骤,包括安装软件包、修改配置文件(named.conf、named.rfc1912.zones)、创建解析区域和解析文件等关键操作。全文系统地阐述了DNS工作原理及实践部署方法,适合网络管理员参考使用。
Linux--Bind服务搭建
weixin_30532759的博客
10-23 215
Bind域名解析服务 服务功能:提供域名解析 构建主从域名服务器 1)环境部署 ip=192.168.1.50(主) ip=192.168.1.51(从) [root@localhost Packages]# rpm -ivh bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm 2)主 修改配置文件 [root@localhost Packag...
"Linux DNS配置实训:静态IP分配与BIND服务器搭建步骤
接着,我们需要安装DNS,并配置BIND服务器BIND(Berkeley Internet Name Domain)是最常用的DNS服务器软件之一,它能够提供高性能和可靠性的DNS解析服务。 配置DNS的步骤包括编辑"/etc/named.conf"文件,创建并...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值