Bind服务详细介绍
1. Bind概述
- 定义:Bind(Berkeley Internet Name Domain)是一款开源的DNS服务器软件,由美国加州大学Berkeley分校开发和维护。它是目前世界上使用最为广泛的DNS服务器软件。
- 支持平台:支持各种Linux平台、UNIX平台、Mac平台和Windows平台。
- 协议和端口:BIND默认使用UDP和TCP协议,使用端口为53(domain)和953(mdc,远程控制使用)。
- 服务进程名称:
named
2. Bind软件主要安装包
- bind:DNS的主程序包。
- bind-chroot:为bind提供一个伪装的根目录以增强安全性工具。
- bind-utils:提供了对DNS服务器的测试工具程序,包括
dig、host与nslookup等。(系统默认安装) - bind-libs:进行域名解析必备的库文件。(系统默认安装)
3. yum安装
yum install -y bind bind-chroot bind-utils4. Bind服务启动与关闭
- 启动服务:
systemctl start named - 重启服务:
systemctl restart named - 关闭服务:
systemctl stop named - 查看服务状态:
systemctl status named - 开机自启动服务:
systemctl enable named
5. 配置文件及目录
- 主配置文件:
/etc/named.conf - 区域配置文件:
/etc/named.rfc1912.zones - 域解析目录:
/var/named/
| 配置文件位置及名称 | 作用 |
|---|---|
全局配置文件:/etc/named.conf | 设置一般的name参数,指向该服务器使用的域数据库的信息源 |
区域配置文件:/etc/named.rfc1912.zones | 用于定义各解析区域特征的文件 |
正向解析数据库文件样本:/var/named/localdomain.zone | 将域名映射为IP地址的文件 |
反向解析数据库文件样本:/var/named/named.zero | 将IP地址映射为域名的文件 |
根域地址数据库文件:/var/named/named.ca | 记录了Internet中13台根域服务器的IP地址等相关信息 |
客户端配置文件:/etc/resolv.conf | 指定本机DNS服务器的IP地址的配置文件 |
配置文件详解
1. 主配置文件named.conf
- options{ }:说明全局参数
- logging{ }:为域名服务器设置日志选项
- zone "." IN { }:根域文件参数
- include "/etc/named.rfc1912.zones":其他域配置文件
options {
listen-on port 53 { 192.168.1.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";2. 区域配置文件/etc/named.rfc1912.zones
- zone "ZONE_NAME" { }:定义解析库名字,通常和解析库文件前缀对应起来。
zone "example.com" IN {
type master;
file "example.com.zone";
allow-update { none; };
};
zone "10.0.0.in-addr.arpa" IN {
type master;
file "10.0.0.zone";
allow-update { none; };
};3. 正向域解析文件
- 文件:
/var/named/example.com.zone
$TTL 1D
@ IN SOA @ (
2024071201 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H) ; minimum
NS ns1.example.com.
MX 10 mail.example.com.
www A 10.0.0.1
mail A 10.0.0.2
A 127.0.0.14. 反向域解析文件
- 文件:
/var/named/10.0.0.zone
$TTL 1D
@ IN SOA @ (
2024071201 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H) ; minimum
NS ns1.example.com.
1 PTR www.example.com.
2 PTR mail.example.com.本文由mdnice多平台发布
程序员
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。