深入浅出DNS系列(七)- BIND

最新推荐文章于 2024-01-23 16:51:37 发布
最新推荐文章于 2024-01-23 16:51:37 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: 技术 DNS 文章标签: bind cdn dns dnsmasq powerdns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiangsd198/article/details/61929982
版权
本文详细介绍了BIND DNS服务器的各个方面,从基本的BIND介绍、安装步骤,到内部根服务器的架设,再到复杂的配置过程,包括配置文件、区数据、rndc管理和多台BIND的部署。特别讨论了Master和Slave服务器的角色以及带view的配置,为读者提供全面的BIND操作指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

5 BIND

5.1 BIND介绍

1984年,加州大学伯克利分校的几个学生完成了Unix名称服务的实现,起名叫做Berkeley Internet Name Domain(BIND)。目前,它是互联网上使用最为广泛的DNS服务软件。
bind的发行版一般包含三个部分:域名服务器、域名解析器库、软件测试工具。

5.2 BIND的安装

请另外参考我编写的实例文档《BIND编译调试环境搭建》

5.3 BIND内部根服务器架设实例

请另外参考我编写的实例文档《内部根服务器架设实例》

5.4 BIND的配置

5.4.1 配置文件

BIND主配置文件为named.conf,主要用于指引服务器怎样读取区域数据文件
设置区域数据文件的位置。
(1) named.conf配置文件的注释
/*C语言样式的注释*/
//C++语言样式的注释
#shell样式的注释

(2) 控制列表
// 我们希望允许来自两个公司子网的DNS 请求
acl "corpnets" { 192.168.4.0/24; 192.168.7.0/24; };
options {
directory "/etc/namedb"; //工作目录
pid-file "named.pid"; //把DNS 进程文件加到工作目录中
allow-query { "corpnets"; };
};
(3) 根提示文件
zone "." { type hint; file "root.hint"; };
(4) 反向解析之回环地址
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
notify no;
};
(5) options选项
options {
directory "/etc/namedb"; // 工作目录
pid-file "named.pid"; //把DNS 进程文件加到工作目录中
allow-query { any; }; // 默认配置
recursion no; // 不提供递归服务
};
(6) 主区域配置
zone "example.com" {
type master;
file “example.com.db”;
//容许进行域传送的example.com 的辅域名服务器地址
allow-transfer {
192.168.4.14;
192.168.5.53;
};
};
(7) 从区域配置
zone "eng.example.com" {
type slave;
file “eng.example.com.bk”;
//eng.example.com 的主域名服务器地址
masters {192.168.4.12; };
};

(8) 转发配置
options {
forwarders { 192.168.198.2; };
};
(9) 区域转发配置
zone "com." {
type forward;
forwarders { 192.168.198.2; };
};
(10) 视图
view,在内外网隔离的环境中非常有用,视图允许对外提供的DNS服务器配置因对象而异。如果DNS服务器同时接受内部主机和外部主机的查询,视图非常有用。
实际上,BIND9如果没有配置view,会缺省生成一个view
注意,当named.conf中明确配置view后,任何zone必须在view中。
acl "inter-sub" { 192.168.198.128/26; };
view "internal" {
match-clients { "inter-sub"; };

zone "." IN {
type hint;
file "db.root";
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
};
zone "james.cn." IN {
type master;
file "db.james.cn";
};
};

view "external" {
match-cli
最低0.47元/天 解锁文章
深入浅出DNS系列(一)- DNS杂谈
jiangsd198的博客
03-07 3979
黄丝玛:班达山,你好,我记性不好,你告诉我搜狐、新浪的网站IP地址好吗? 班达山:你问问DNS先生吧,他专门干这买卖的
深入浅出DNS系列(三)- DNS相关协议
jiangsd198的博客
03-08 6861
DNS的相关协议《RFC1034》、《RFC1035》说明
深入浅出DNS系列
m0_37651448的博客
01-16 171
https://blog.youkuaiyun.com/jiangsd198/article/details/60780187
深入DNS
飞鱼
10-29 1191
什么是DNS? 我说前面说过http如何发送请求。这里的第一步就是将域名变为ip地址 如何将域名变为ip地址我们就得用到域名解析(DNS)。   如何进行域名解析的? 第一步:在浏览器的url里输入域名,然后浏览器会去自身缓存中检查有有没有这个域名对应的ip地址。如果有就获得了Ip地址。还有域名和ip都是可以变化的,所以缓存中的这个存放的时间无需太长和太短。 第二步:如果用户的浏览器缓
DNS知识及域名解析内容深入浅出超详细总结附DNS配置教程
贵有恒何必三更眠五更起 最无益只怕一日曝十日寒
12-27 3602
目录 一.互联网为什么要使用域名 二.DNS解析 1. 域名系统DNS (Domain Name System,DNS) 2. DNS解析 3.DNS的作用 在互联网中,使用IP地址作为机器的绝对地址行不通,原因: 1、不好记忆 201.15.3.188 2、计算机可能常常更换IP地址,所以通过IP地址去访问某台机器就会发生问题。 DNS协议应运而生,主要解决把一个域名(比较好记忆的一串字符)和一个IP地址(比较难记忆)的关系对应起来 二.DNS解析 1. 域名系统DNS (Dom..
深入浅出DNSBIND 9.3.0的全面指南
从标题我们可以得知,这本书不仅关注于DNS的基础知识,还深入探讨了DNS的高级特性和BIND的高级配置和使用。 描述部分为我们提供了这本书的内容概述。首先,作者指出这本书会深入探讨DNS的复杂特性,解释了DNS的历史...
深入浅出DNS系列(二)- DNS
jiangsd198的博客
03-08 2086
DNS(Domain Name System)域名系统,是负责名称(称为标识更为准确)的统一命名、翻译、查询的管理、技术体系,通过全球统一规划、统一管理、分级授权维护的方式进行的
深入浅出DNS系列(八)- subnet
jiangsd198的博客
03-13 1826
由于实践中,由localdns代客户进行DNS查询,所以在大型互联网应用的全局调度和CDN应用中,不能准确的定位客户的区域; 为了解决这一问题,Google联合一些互联网基础服务提供商提交了名为edns-client-subnet的RFC草稿,使的DNS消息可以携带客户的子网信息
DNSBIND 详解
weixin_44983653的博客
07-31 3662
DNSbind 详解DNSDNS 相关概念DNSFQDNTLDDNS 查询类型DNS名称解析方式域 和 主机DNS服务器类型一次完整的DNS查询请求经过的流程解析答案主-DNS服务器区域(zone)和域(domain)区域数据库文件资源记录资源记录的定义格式SOANSMXAAAAAPTRCNAME注意: DNS 两个主机之间的通信,其实就是进程之间的通信,进程之间的通信又是基于 sock...
BIND_DNS配置详解
05-21
BIND DNS配置详解,包括相信配置信息截图。
dnsblchecker:检查基于DNS的黑洞列表中的IP的简单工具
05-19
DNSBL检查器 DNSBL Checker是检查基于DNS的黑洞列表中的IP的简单工具。 获取二进制 最新版本可 从源安装 go build dnsblchecker.go 如何使用 首先创建一个dnsbl服务器列表。 例如: # cat > dnsbl.txt <<EOF bb.barracudacentral.org block.stopspam.org bl.spamcop.net bl.spameatingmonkey.net cidr.bl.mcafee.com dnsbl.sorbs.net multi.surbl.org multi.uribl.com rhsbl.ahbl.org spam.dnsbl.sorbs.net zen.spamhaus.org EOF 现在您可以运行: # ./dnsblchecker 8.8.8.8 可通过以下命令获得帮助页面:
深入浅出 DNS 的工作原理
最新发布
程序员高级码农的博客
01-23 1078
本文详细介绍了 DNS 相关知识,包括 DNS 工作原理、如何提升域名解析速度、以及 DNS 记录与报文等内容。1. 域名与域名服务器在日常上网过程中,出于好记的原因,人们更喜欢在浏览器中输入网站的域名,而不是IP地址。比如想要访问百度,则会输入,而不是(或者百度网站的其他 IP)。然而计算机网络通信中所识别的标识并不是域名,而是IP地址,因为其可以提供主机在互联网中的位置信息,而且是定长的,路由器等设备更容易处理。为了折中人类和计算机不同的偏好,就出现了 DNS(omainame。
Bind9配置—语法详解大全
wdt3385的专栏
02-25 3450
Bind译为捆绑,是一款备受青睐的DNS软件,它功能十分强大,可以自行制定规则等等,很方便开发者们使用,但是由于bind内置的方法的极多,所以护卫神技术频道特整理了部分bind语法供大家参考使用,那就请大家看下文的bind配置—语法大全详解吧! Bind简介:  BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为
bind详解,主从DNS
weixin_34055910的博客
09-16 238
假如我们希望我们的网站,比如www.lee.com被别人通过域名访问到,那么我们需要向代理商注册---国内有万网,新网,国外有狗爹等,代理商会帮助你向根域注册,如果你的网站访问量很小,代理商会从他们自己公司的服务器里挑一台通过虚拟主机帮你解析(赚你的钱)。如果你希望通过自己公司里的DNS服务器去解析,那么需要在代理商提供给我们的主机页面后台修改DNS指向到我们自己的DNS服务...
DNS分离解析和智能解析
qq_72177271的博客
03-07 653
DNS分离解析
BindDNS解析设置forward - 阿权的书房
apple2025262的博客
05-11 1106
bind有一项功能是forward,也就是只是做dns缓存。适用以下情况:1 做临时测试,不想向上级申请修改ns记录2 不想向上级申请修改ns记录但希望交给另外的服务器处理3 只有有限的公网IP,可以在把dns请求交给局域网设置很简单: zone "aslibra.com" {type forward;forward only;forwarders {218.241.231...
BIND配置文件详解(三)
weixin_34006965的博客
10-28 3326
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(三) 7.server语句 服务器(server)语句的定义和使用: server ip_addr { [ bogus yes_or_no ; ] [ provide-ixfr yes_or_no ; ] [ request-ixfr yes_or...
DNS & bind详解
热门推荐
rightlzc的博客
11-07 1万+
文章目录1. DNS基础知识1.1 DNS的出现及演化1.2 什么是DNS1.3 域的分类1.4 主机名、域名、FQDN1.5 DNS解析流程1.6 DNS分类1.7 资源记录2. DNS安装配置2.1 安装DNS2.2 配置文件解析2.3 配置正向解析2.4 配置反向解析2.5 配置主从DNS2.6 子域授权2.7 DNS访问控制 1. DNS基础知识 1.1 DNS的出现及演化  &...
深入浅出DNS系列(六)- DNS解析器
jiangsd198的博客
03-13 1959
解析器与解析库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值