DNS域名解析服务

BIND域名服务基础

1、DNS系统作用及类型

    • DNS 系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与 IP 地址的对应关系,以便为客户程序提供正向或反向的地址查询服务
      • 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP 地址。域名的正向解析是 DNS 服务器最基本的功能,也是最常用的功能
      • 反向解析:根据 IP 地址查域名,即将指定的IP 地址解析为相对应的域名。域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证
      • 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他 DNS 服务器作为解析来源
      • 主域名服务器:维护某一个特定 DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行建立所负责区域的地址数据文件
      • 从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的,关键区别在于,从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器

2、BIND的安装和控制(Berkeley Internet Name Daemon)

        BIND是最常用的提供域名服务的DNS服务程序,官方站点位于 https://www.isc.org/

        (1)安装BIND软件

[root@localhost ~]# systemctl stop firewalld        //关闭防火墙
[root@localhost ~]# systemctl disable firewalld        //永久关闭防火墙
[root@localhost ~]# setenforce 0                //临时关闭selinux内核安全机制
[root@localhost ~]# vim /etc/sysconfig/selinux     //配置文件永久关闭内核防火墙
[root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux 

[root@localhost ~]# yum -y install bind bind-utils bind-libs bind-chroot

#可以使用[root@localhost ~]# rpm -qa | grep "^bind"查看已安装的bind服务
      • bind:提供了域名服务的主要程序及相关文件。
      • bind-utils:提供了对 DNS 服务器的测试工具程序,如 nslookup 等。
      • bind-libs:提供了 bind、bind-utils 需要使用的库函数。
      • bind-chroot:为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为 BIND 服务的根目录),以提高安全性

(2)BIND服务控制

[root@localhost ~]# systemctl status named       //BIND安装后自动增加名为named服务,此查看named服务运行的状态

3、BIND 服务的配置文件

    &
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值