共 2 条评论关于"第四章: bind域名DNS技术"
最新评论
好久没有写博客都比较陌生哎,博主平时比较忙,今天有点时间里更新一下bind,dns域名解析系统,这个适用于公司内部网络环境,好了废话不多说,我们就进入主题吧!
BIND是一种开源的,域名系统DNS(Domain Name System)协议的实现,包含对域名的查询和响应所需的所有软件,是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
1, A: 地址记录(Address),返回域名指向的IP地址。
2, NS: 域名服务器记录(Name Server),返回保存下一级域名信息的服务器地址。该记录只能设置为域名,不能设置为IP地址。
3, MX: 邮件记录(Mail eXchange),返回接收电子邮件的服务器地址。
4, CNAME:规范名称记录(Canonical Name),返回另一个域名,即当前查询的域名是另一个域名的跳转。
5, PTR: 逆向查询记录(Pointer Record),只用于从IP地址查询域名
上面如图所示,根据权威机构域名定义如下
1 net
2 org 开源组织
3 edu 教育
4 com 商业专用
5 gov 人民政府
6 mil
7 cn 中国
当我们请求域名通过本地dns如果本地存在a记录就本地提供给用户,如果没有在走公共dns,返回a记录给用户,接下来我们就使用一台centos 7 xx系统部署dns bind软件应用,我有要做一个本地dns,提高内部网络dns解析性能,使用于私有云平台内部服务。
yum search named 搜索dns
yum install bind-chroot bind-sdb-chroot pcp-pmda-named 安装服务
如上图所示,如下基本配置介绍
#listen-on port 53 { 127.0.0.1; }; 注释ipv4这个支持那些IP地址访问dns服务,意思是注释,就支持所有IP地址访问服务,或者修改IP地址改为any 意义上是支持监听所有网卡,
#listen-on-v6 port 53 { ::1; }; 注释ipv6这个支持那些IP地址访问dns服务,意思是注释,就支持所有IP地址访问服务,或者修改IP地址改为any 意义上是支持监听所有网卡
#allow-query { localhost; }; 注释支持所有IP地址查询自家的a记录,或者修改localhost 改为any 意义上是支持监听所有网卡,大致功能效果一样,我就图个方面着基#这个。
如上图配置介绍
这个是一个域名配置标准模板,参数介绍如下,正向解析
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | @ IN SOA dns.cloud.com. root.cloud.com. ( 授权服务器域名 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS 解析记录dns NS dns.cloud.com. dns A 10.10.2.20 主机名称 记录型 映射地址 controller A 10.10.2.21 computer001 A 10.10.2.22 computer002 A 10.10.2.23 storage A 10.10.2.24 ntp A 10.10.2.20 etcd A 10.10.2.20 mariadb A 10.10.2.20 memcached A 10.10.2.20 rabbitmq A 10.10.2.20 |
在这个域名地址http://rabbitmq.cloud.com.最后面的点意义是输入是可以正常浏览器解析正常访问的,如果不添加也是可以的
配置Zone如下,才可以正常解析域名
vim /etc/named.rfc1912.zones
这个是type master 主域名系统,域名也支持type slaves 从,就是一个镜像根域名服务器
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 | // named.rfc1912.zones: // // Provided by Red Hat caching-nameserver package // // ISC BIND named zone configuration for zones recommended by // RFC 1912 section 4.1 : localhost TLDs and address zones // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt // (c)2007 R W Franks // // See /usr/share/doc/bind*/sample/ for example named configuration files. // zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "cloud.com" IN { type master; file "cloud.com.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.empty"; allow-update { none; }; }; |
如上图配置介绍
这个是一个域名配置标准模板,参数介绍如下,反向解析
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | $TTL 1D @ IN SOA dns.cloud.com. root.cloud.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.cloud.com. A 10.10.2.20 反向解析记录 PTR controller.cloud.com. PTR computer001.cloud.com. PTR computer002.cloud.com. PTR rabbitmq.cloud.com. |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 | // named.rfc1912.zones: // // Provided by Red Hat caching-nameserver package // // ISC BIND named zone configuration for zones recommended by // RFC 1912 section 4.1 : localhost TLDs and address zones // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt // (c)2007 R W Franks // // See /usr/share/doc/bind*/sample/ for example named configuration files. // zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "cloud.com" IN { type master; file "cloud.com.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "20.2.10.10.in-addr.arpa" IN { type master; file "cloud.com.loopback"; allow-update { none; }; }; zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.empty"; allow-update { none; }; }; |
博认为,反向解析意义不大,注意配置IP是相反的
反向解析
正向解析
如下图,浏览器访问域名http://rabbitmq.cloud.com:15672/#/,或者http://rabbitmq.cloud.com.:15672/#/展示解析正常
「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」
上一篇:第三章:怎么通过docker实现iptables防火墙模拟nat网关通信过程?
下一篇:Zabbix监控第一章
最新评论
你好
评:Zabbix监控第六章I haven抰 checked in here for some time as I th...
评:第四章: bind域名DNS技术你好
评:第四章: bind域名DNS技术
你好
I haven抰 checked in here for some time as I thought it was getting boring, but the last few posts are great quality so I guess I will add you back to my everyday bloglist. You deserve it friend :)