DNS-BIND

1.实验环境

服务器类型

域名

IP

DNS服务器

test.com.

192.5.24.101

DNS服务器

192.5.24.102

DNS服务器

ops.test.com.

192.5.24.201

备注:所有服务器需保持时间同步。

2.正向解析区域(192.5.24.101

1)  安装bind

DNS-BIND

2)  编辑主配置文件,修改及添加相应参数。

DNS-BIND

DNS-BIND

3)  编辑辅助配置文件,追加配置项。

DNS-BIND

DNS-BIND

4)  建立区域数据文件。

DNS-BIND

DNS-BIND

5)  检查配置文件语法及完整性。

DNS-BIND

6)  修改区域数据文件权限。

DNS-BIND

7)  开启并查看服务是否正常启动。

DNS-BIND

8)  测试正向解析区域是否配置成功。

DNS-BIND

3.反向解析区域(192.5.24.101

1)  编辑辅助配置文件,追加配置项。

DNS-BIND

DNS-BIND

2)  建立区域数据文件。

DNS-BIND

DNS-BIND

3)  检查配置文件语法及完整性。

DNS-BIND

4)  修改区域数据文件权限。

DNS-BIND

5)  重新加载配置文件。

DNS-BIND

6)  测试反向解析区域是否配置成功。

DNS-BIND

4.增加从DNS服务器

1)  修改主DNS上的区域数据文件,增加从DNS的相应参数。(192.5.24.101

DNS-BIND

DNS-BIND

2)  检查配置文件语法及完整性。(192.5.24.101

DNS-BIND

3)  重新加载配置文件。(192.5.24.101

DNS-BIND

4)  在从DNS上安装bind。(192.5.24.102

DNS-BIND

5)  在从DNS上编辑主配置文件,修改及添加相应参数。(192.5.24.102

DNS-BIND

DNS-BIND

6)  在从DNS上编辑辅助配置文件,追加配置项。(192.5.24.102

DNS-BIND

DNS-BIND

7)  检查配置文件语法及完整性。(192.5.24.102

DNS-BIND

8)  开启并查看服务是否正常启动。(192.5.24.102

DNS-BIND

9)  测试从DNS是否配置成功。

DNS-BIND

5.子域配置(增加OPS子域)

1)  修改主DNS上的区域数据文件,增加ops子域。(192.5.24.101

DNS-BIND

DNS-BIND

2)  检查配置文件语法及完整性。(192.5.24.101

DNS-BIND

3)  重新加载配置文件。(192.5.24.101

DNS-BIND

4)  在子DNS上安装bind。(192.5.24.201

DNS-BIND

5)  在子DNS上编辑主配置文件,修改及添加相应参数。(192.5.24.201

DNS-BIND

DNS-BIND

6)  在子DNS上编辑辅助配置文件,追加配置项。(192.5.24.201

DNS-BIND

DNS-BIND

7)  检查配置文件语法及完整性。(192.5.24.201

DNS-BIND

8)  在子DNS上编辑区域数据文件。(192.5.24.201

DNS-BIND

DNS-BIND

9)  检查配置文件语法及完整性。(192.5.24.201

DNS-BIND

10) 修改区域数据文件权限。(192.5.24.201

DNS-BIND

11) 开启并查看服务是否正常启动。(192.5.24.201

DNS-BIND

12) 测试子DNS是否配置成功。

DNS-BIND

DNS-BIND

6.转发

区域转发192.5.24.201

1)  编辑辅助配置文件,追加配置项。

DNS-BIND

DNS-BIND

2)  检查配置文件语法及完整性。

DNS-BIND

3)  重新加载配置文件。

DNS-BIND

4)  测试区域转发是否配置成功。

DNS-BIND

全局转发192.5.24.201

1)  编辑主配置文件,添加相应参数。

DNS-BIND

DNS-BIND

2)  检查配置文件语法及完整性。

DNS-BIND

3)  重新加载配置文件。

DNS-BIND

4)  测试区域转发是否配置成功。

DNS-BIND

7.BIND安全设置(192.5.24.101

1)  编辑主配置文件,添加相应参数。

DNS-BIND

2)  bind有四个内置的acl

none:没有一个主机;

any:任意主机;

local:本机

localnet:本机的IP所属的网络;

3)  访问控制指令

allow-query 
{};  允许查询的主机;白名单;

allow-transfer {};  允许向哪些主机做区域传送;默认为向所有主机;应该配置仅允许从服务器;

allow-recursion {}; 允许哪此主机向当前DNS服务器发起递归查询请求;

allow-update {}; DDNS,允许动态更新区域数据库文件中内容;

原创文章,作者:wangdongxu,如若转载,请注明出处:http://www.178linux.com/77261

评论列表(1条)

  • renjin
    renjin 2017-06-02 14:26

    主要介绍了BIND服务器的正向与反向解析,主从配置,及子域授权等等。内容总结的很详细,排版也很好,我能有你这样的博客该多好啊。看着你写的流程来做,我基本的可以做下来了!

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code