linux dns Named服务配置

最新推荐文章于 2025-05-15 00:32:03 发布
最新推荐文章于 2025-05-15 00:32:03 发布
阅读量6.8k 收藏 13
点赞数
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/whatday/article/details/114517981
本文详细讲解了如何从理论到实践配置DNS服务器,包括域名解析原理、bind配置文件详解、正反向解析设置及验证过程,适合DNS初学者和管理员参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以前教授给我的理念就是将域名作为一棵倒挂的树,从根节点开始解析,直至叶子节点。通过下图更明确一下: 
 
从图的描述可以得知, 根域是以“点(.)”表示。明了这一点非常重要,因为它的意义会在Zone文件中得到体现。 

再加上客户端的请求解析流程图,会让整个流程更加清晰明了: 
 
详细的请求的顺序为: 

1.客户端Host文件标识

2.客户缓存

3.服务器区域设定

4.服务器缓存

5.其它服务器



理念明白后,就开始服务器的配置历程了。 
首先,看看已经安装好的bind程序。 

$ rpm -q bind  
bind-9.7.1-2.P2.fc13.i686  
$ rpm -q bind-chroot  
bind-chroot-9.7.1-2.P2.fc13.i686  

熟悉默认配置/etc/named.conf: 

//  
// named.conf  
//  
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS  
// server as a caching only nameserver (as a localhost DNS resolver only).  
//  
// See /usr/share/doc/bind*/sample/ for example named configuration files.  
//  
  
options {  // 定义全局变量  
        listen-on port 53 { 127.0.0.1; }; // ipv4 监听端口  
        listen-on-v6 port 53 { ::1; };    // ipv6 监听端口  
        directory       "/var/named";     // 制定装载zone区域文件的目录  
        dump-file       "/var/named/data/cache_dump.db";    // cache  
        statistics-file "/var/named/data/named_stats.txt";  // statistics  
        memstatistics-file "/var/named/data/named_mem_stats.txt";  
        allow-query     { localhost; };   // 允许访问列表  
        recursion yes;  
  
        dnssec-enable yes;  
        dnssec-validation yes;  
        dnssec-lookaside auto;  
  
        /* Path to ISC DLV key */  
        bindkeys-file "/etc/named.iscdlv.key";  
}; // "}"后也得分号结束  
  
logging {  
        channel default_debug {  
                file "data/named.run";  
                severity dynamic;  
        };  
};  
  
zone "." IN {            // "."代表根区域  
        type hint;       // 根区域的类型就为hint  
        file "named.ca"; // 指定zone文件,默认已经生成  
};  
  
include "/etc/named.rfc1912.zones";  

注意,在最后一行还include一个conf文件,将本地地址都进行了映射。 

我们需要修改option的内容,并且添加新的zone: 

option {  
        listen-on port 53 {   
               127.0.0.1;  
               192.168.60.14; // 为局域网其它机器提供Named服务,必须监听向本机IP发出的请求  
        };  
        ...  
        forwarders {          // 添加forwarders,指向其它DNS服务器  
               202.106.196.115;  
        };  
        allow-query{ any; };  // 开放访问权限  
        ...  
};  
  
zone "groupon.cn" IN {               // 解析groupon.cn  
        type master;  
        file "named.groupon.cn";     // 自定义的域名到IP的正向解析配置  
};  
  
zone "60.168.192.in-addr.arpa" IN {  // 本地内网为192.168.60.x  
        type master;  
        file "named.192.168.60";     // 自定义的IP到域名的反向解析配置  
};  



至此看来,named.conf的配置并不复杂,不过接下来的zone文件的配置就会改变你的看法。 
熟悉默认配置/var/named/named.localhost 

; 注意,zone文件的注释是以分号";"开始的。  
  
$TTL 1D     ; 生存期, 默认单位为秒,另可设定为[W|D|H|M]  
  
; [zone] IN SOA [主机名] [管理员email] ([五组更新时间参数])  
; @=>zone IN SOA @=>主机名 rname.invalid.=>email  
; @代表根域  
; rname.invalid.解析为rname@invalid,第一个"."为"@"的替代,尾部的"."为根域,表明其为绝对URL。  
@       IN SOA  @ rname.invalid. (  
                                        0       ; serial  
                                        1D      ; refresh  
                                        1H      ; retry  
                                        1W      ; expire  
                                        3H )    ; minimum  
        NS      @          ; 直接输入域名,访问@  
        A       127.0.0.1  ; 直接输入域名,解析到的IPV4的IP  
        AAAA    ::1        ; 直接输入域名,解析到的IPV6的IP  

现在开始建立正向解析文件: /var/named/named.groupon.cn 

$TTL 1D  
@ IN SOA @ root.groupon.cn. (  
        2010110901  
        28800  
        14400  
        3600000  
        86400  
)  
  
        IN NS @               ; 直接输入域名,访问@  
        IN A 221.123.177.226  ; 直接输入域名(www),解析到的外网IP  
store   IN A 192.168.60.42    ; 输入子域名,解析到的内网IP  
img     IN A 192.168.60.43  

建立反向解析文件:/var/named/named.192.168.60 

$TTL 1D  
@ IN SOA 60.168.192.in-addr.arpa. root.groupon.cn. (  
        2010110901  
        28800  
        14400  
        3600000  
        86400  
)  
  
@ IN NS www.groupon.cn.  
42 IN PTR store.groupon.cn.  ; 192.168.60.42 -> store  
43 IN PTR img.groupon.cn.    ; 192.168.60.43 -> img  


配置完毕,检查配置文件的正确性: 

# /usr/sbin/named-checkconf -z  
zone localhost/IN: loaded serial 0  
zone 60.168.192.in-addr.arpa/IN: loaded serial 2010110901  
zone groupon.cn/IN: loaded serial 2010110901  

看来一切正常, 这时就可以启动named服务器了。 

# /sbin/service named start  
Starting named:                                            [  OK  ]  

还要做的就是开通端口,并在客户端设定DNS地址为该服务器地址,强制刷新dns和测试: 

> ipconfig /flushdns  
  
Windows IP Configuration  
  
Successfully flushed the DNS Resolver Cache.  
  
> nslookup  
*** Can't find server name for address 192.168.60.36: Non-existent domain  
*** Default servers are not available  
Default Server:  UnKnown  
Address:  192.168.60.36  
  
> groupon.cn  
Server:  UnKnown  
Address:  192.168.60.36  
  
Name:    groupon.cn  
Address:  221.123.177.226  
  
> store.groupon.cn  
Server:  UnKnown  
Address:  192.168.60.36  
  
Name:    store.groupon.cn  
Address:  192.168.60.42  
  
> 192.168.60.42  
Server:  UnKnown  
Address:  192.168.60.36  
  
Name:    store.groupon.cn  
Address:  192.168.60.42  

大功告成! 

参考: 
文件:/etc/named.rfc1912.zones 

// named.rfc1912.zones:  
//  
// Provided by Red Hat caching-nameserver package   
//  
// ISC BIND named zone configuration for zones recommended by  
// RFC 1912 section 4.1 : localhost TLDs and address zones  
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt  
// (c)2007 R W Franks  
//   
// See /usr/share/doc/bind*/sample/ for example named configuration files.  
//  
  
zone "localhost.localdomain" IN {  
    type master;  
    file "named.localhost";  
    allow-update { none; };  
};  
  
zone "localhost" IN {  
    type master;  
    file "named.localhost";  
    allow-update { none; };  
};  
  
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {  
    type master;  
    file "named.loopback";  
    allow-update { none; };  
};  
  
zone "1.0.0.127.in-addr.arpa" IN {  
    type master;  
    file "named.loopback";  
    allow-update { none; };  
};  
  
zone "0.in-addr.arpa" IN {  
    type master;  
    file "named.empty";  
    allow-update { none; };  
};  

文件:/var/named/named.loopback 

$TTL 1D  
@   IN SOA  @ rname.invalid. (  
                    0   ; serial  
                    1D  ; refresh  
                    1H  ; retry  
                    1W  ; expire  
                    3H )    ; minimum  
    NS  @  
    A   127.0.0.1  
    AAAA    ::1  
    PTR localhost.  


文件:/var/named/named.empty 

$TTL 3H  
@   IN SOA  @ rname.invalid. (  
                    0   ; serial  
                    1D  ; refresh  
                    1H  ; retry  
                    1W  ; expire  
                    3H )    ; minimum  
    NS  @  
    A   127.0.0.1  
    AAAA    ::1  

 

 

whatday
关注
Centos-Linux配置dns(bind,named)
m0_66349719的博客
04-19 4041
指定dns服务监听端口监听IP(默认是本地换回地址) 要修改为 `any` listen-on-v6 port 53 {::1;localhost;# 指定允许查询DNS服务器的客户端的IP(默认是本主机) 要修改为 `any`
linux named服务配置,linux named服务配置问题请教
weixin_39688687的博客
05-08 767
想在linux 下实现dns动态解释照着网上设置在service named restart 出现问题如下:[root@localhost etc]# service named restart停止 named:启动 named:/etc/named.conf:39: unknown option ' algorithm'/etc/named.conf:41: unknown option ' s...
Linux名字服务器(named)简单配置
leo的专栏
02-07 2万+
今天要搭一个域名解析系统的测试环境,看了一下named的使用手册,就能利用named搭出来一个简单的DNS服务器。一、命令和参数named是一个命令行程序,是linuxDNS服务器,基于RFCs 1033, 1034和1035设计,命令行的参数如下:named [-c config-file] [-d debuglevel] [-f -g -s] [-n #cpus] [-p port#
LinuxDNS域名解析服务器的搭建
最新发布
FJ70940927的博客
05-15 487
问题:当主dns在更新域名的A记录辅助dns默认是不同步的,这样就会出现数据差异,使用辅助dns作为解析服务器的用户得到的地址就是错的,所以就要做同步优化。问题:由于dns访问人数太多,导致dns相应速度变慢,甚至会因为访问压力太大导致dns崩溃。
8.11 Day17 Linux系统下配置DNS服务
AMo5201314的博客
08-11 796
倘若猫爱上鱼
Linux如可开启named服务,linux named服务配置问题请教
weixin_33743292的博客
05-03 1967
想在linux 下实现dns动态解释照着网上设置在service named restart 出现问题如下:[root@localhost etc]# service named restart停止 named:启动 named:/etc/named.conf:39: unknown option ' algorithm'/etc/named.conf:41: unknown option ' s...
LinuxDNS服务配置
m0_65198365的博客
06-08 3779
根域(root domain):由于采用树状的分布式结构,显然根域值得是一个结构开始的节点,这里的根域用“.”表示,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。上面已经介绍,域名解析的过程其实就是FQDN和IP之间的转换,而这些转换关系就是一个数据库,由于互联网的蓬勃发展,需要使用一些专门的服务器来存储这些数据,当用户来访问请求解析时,可以查找自身的数据库,并把相关的信息反馈。
linuxDNS服务器的配置DNS的辅助服务配置.doc
03-01
Linux环境中配置DNS服务器是网络运维中的重要环节,它涉及到域名到IP地址的解析,确保网络服务的正常运行。DNS(Domain Name System)是互联网的关键组件,它将易于记忆的域名转换为网络可以理解的IP地址。在此,...
LinuxDNS服务配置
01-20
LinuxDNS服务配置  简要描述各种DNS服务器的配置方法。包括正向解析DNS服务器、逆向解析DNS服务器、主从DNS服务器。  实验环境整体配置  关闭SElinux  setenfore 0  清空防火墙  iptables -F  ...
配置Linux DNS服务器作为自己的windows 的 DNS服务器和 配置遇到的问题
Snow_760的博客
06-16 1631
然后设置 自己的DNS服务器ip 和 一些外网DNS服务器ip。可以使用命令验证是否配置成功.设置ipv4的DNS属性。
linux DNS服务配置
05-05
本文将详细介绍 Linux DNS 服务配置的步骤,包括安装 Bind 软件包、编辑 DNS 配置文件、创建 DNS 区域文件、启动 DNS 服务等。 一、安装 Bind 软件包 在 Linux 系统上,需要安装 Bind 软件包,该软件包提供了 ...
Linux系统配置DNS服务
1风天云月的博客
01-14 4933
目录 前言 一、配置DNS 1、安装 2、配置named.conf 3、配置named.rfc1912.zones 4、创建对应解析文件 二、验证 1、查看配置 2、检验配置 3、启用服务 4、测试 (1)inside区域 (2)outside区域 结语 前言 DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析 一、配置DNS 1、安装 ...
自学鸟哥linux服务-named
weixin_33939843的博客
03-19 193
DNS服务器实验环境虚拟机CentoS 6.5IPADDR=192.168.1.223安装:两个包bind 和bind-chrootyum -y install bind bind-chroot家目录chroot后位置是:/var/name/chroot/ls 结果:dev etc usr var把原家目录里的文件复制到chroot下cp -a /etc/name...
linuxdns服务named服务配置
qq_34412985的博客
01-15 1767
Named服务配置 搜索Linux DNS,映入眼帘的是鸟哥的文章:http://linux.vbird.org/linux_server/0350dns.php 这篇长达11节的文章,看到Zone文件时就开始晕菜了。 继续寻找下一篇文章,来自于安全中国的:http://www.anqn.com/os/linux/2010-03-30/a09125458.shtml 在战胜了瞌睡虫的同时,...
linux named服务安装,linux named服务配置问题请教
weixin_31230841的博客
05-03 1760
想在linux 下实现dns动态解释照着网上设置在service named restart 出现问题如下:[root@localhost etc]# service named restart停止 named:启动 named:/etc/named.conf:39: unknown option ' algorithm'/etc/named.conf:41: unknown option ' s...
Linux系统部署DNS服务配置配置文件后重启named服务失败
yp79193589的博客
10-03 3695
Linux系统中bind的named服务无法启动
DNS域名解析服务--Named服务
热门推荐
AMimiDou_212
05-14 3万+
使用BIND提供域名解析服务 - 简介 - 1. 部署主服务器 - 2. 部署主从服务器 - 2.1. 部署带安全加密传输的主从服务器 - 3. 部署缓存服务器 - 4. 分离解析技术 一、部署主服务器 基本过程 - 1. 编辑主配置文件 /etc/named.conf - 2. 编辑子配置文件(区域配置文件) /etc/named....
Linux系统(Centos 7)配置DNS 服务器实例
傻傻的心动的博客
12-09 2617
配置过程 配置过程包括全局配置文件、主配置文件和正反向区域解析文件的配置。 2.1编辑全局配置文件/etc/named.conf文件 该文件在/etc目录下。把options选项中的侦听IP(127.0.0.1)改成any,把dnssec-validationyes改为no;把允许查询网段allow-query后面的localhost改成any。在“include”语句中指定主配置文件为named.zones。修改后相关内容如下
linux安装好DNS服务器后,配置对应的域名
weixin_44311012的博客
01-26 2653
1.修改 /etc/named.rfc1912.zones 原因:实质是需要修改 /etc/named.conf 文件,可以 cat /etc/named.conf ,文件最下面有个导入的动作include “/named.rfc1912.zones” 添加字段: zone “你的域名(随意命名)”IN { type master; file “对应的配置文件(随意命名)”; allow-update{ none; } } 2.在/var/named目录下新建 对应的配置文件...
linux虚拟机中,怎样安装named服务
04-19
您好,请问您需要安装哪个Linux操作系统?不同的Linux操作系统可能在安装named服务方面会有些差异。一般来说,可以通过以下步骤安装named服务: 1.使用root权限登录Linux虚拟机 2.安装bind-utils和bind包,可通过以下命令进行安装: yum install bind-utils bind 3.配置named服务,可以在/etc/named.conf文件中进行配置 4.启动named服务,可通过以下命令进行启动: systemctl start named 如果您需要更详细的安装步骤,请提供您使用的Linux操作系统的版本信息,我会尽力提供更详细的安装步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值