BIND域名服务基础
1、DNS系统作用及类型
-
- DNS 系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与 IP 地址的对应关系,以便为客户程序提供正向或反向的地址查询服务
- 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP 地址。域名的正向解析是 DNS 服务器最基本的功能,也是最常用的功能
- 反向解析:根据 IP 地址查域名,即将指定的IP 地址解析为相对应的域名。域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证
- 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他 DNS 服务器作为解析来源
- 主域名服务器:维护某一个特定 DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行建立所负责区域的地址数据文件
- 从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的,关键区别在于,从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器
- DNS 系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与 IP 地址的对应关系,以便为客户程序提供正向或反向的地址查询服务
2、BIND的安装和控制(Berkeley Internet Name Daemon)
BIND是最常用的提供域名服务的DNS服务程序,官方站点位于 https://www.isc.org/
(1)安装BIND软件
[root@localhost ~]# systemctl stop firewalld //关闭防火墙
[root@localhost ~]# systemctl disable firewalld //永久关闭防火墙
[root@localhost ~]# setenforce 0 //临时关闭selinux内核安全机制
[root@localhost ~]# vim /etc/sysconfig/selinux //配置文件永久关闭内核防火墙
[root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux
[root@localhost ~]# yum -y install bind bind-utils bind-libs bind-chroot
#可以使用[root@localhost ~]# rpm -qa | grep "^bind"查看已安装的bind服务
-
-
- bind:提供了域名服务的主要程序及相关文件。
- bind-utils:提供了对 DNS 服务器的测试工具程序,如 nslookup 等。
- bind-libs:提供了 bind、bind-utils 需要使用的库函数。
- bind-chroot:为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为 BIND 服务的根目录),以提高安全性
-
(2)BIND服务控制
[root@localhost ~]# systemctl status named //BIND安装后自动增加名为named服务,此查看named服务运行的状态