·
前言 当初做BIND实验的时候在网上搜到的资料全部是以24位掩码来做反向解析实验的,搞得我一直以为BIND反向解析时只能使用24位掩码。然而,事实上BIND支持任意长度掩码的网段的反向解析。 本文将以16位掩码为例子,演示配置过程。 实验目的 使BIND可以正确为192.168.0.0/16网段做反向解析,并正确解析出192.168.10.254这个IP地址对应的域“www.ibadboy.net”。 配置方法 1、创建16位掩码的反向解析区域 2、编辑反向解析数据库文件 注意,这里的254.10是10.254的倒写!!!这里是重点!必须倒写! 3、验证结果 如下图,已经按照实验预期通过192.168.10.254解析出了www.ibadboy.net。
·
rndc介绍: rndc是BIND安装包提供的一种控制域名服务运行的工具,可以实现在不重启BIND的情况下对zone及解析记录等配置进行更新。 软件包安装: 首先要安装BIND软件包才可以使用rndc工具,rndc和BIND可以不在同一台服务器上部署。 [root@localhost ~]# yum install -y bind rndc配置部分: 生成rndc的通信密钥及配置文件,/dev/urandom是Linux下用来生成随机数的一个文件,这里使用-r选项调用它是为了生成通信密钥。 [root@localhost ~]# rndc-confgen -r /dev/urandom > /etc/rndc.conf 编辑刚刚生成的配置文件。 [root@localhost ~]# vim /etc/rndc.conf 转到第9行,其定义了要管理的BIND服务器的地址,按照需求对其进行修改,本实验中我的BIND服务器的地址是192.169.1.101. default-server 192.168.1.101; BIND配置部分: 使用vim打开rndc的配置文件,转到第十四行,此行直到末尾都是要加入到/etc/named.conf文件中的,加入后可以按照自己的需求进行修改,比如说第21行的inet选项是用来定义监听本服务器的哪些接口的(当然是监听和rndc相连的接口啦),如果想监听所有接口则将其改为0.0.0.0。第22行是定义此BIND服务器允许接受哪些rndc的管理,将127.0.0.1改成运行rndc的设备的IP地址就行。最后别忘了把注释去掉,否则配置文件是不生效的。 14 # Use with the following in named.conf, adjusting the allow list as needed: 15 # key “rndc-key” { 16 # algorithm hmac-md5; 17 # secret…
·
介绍: BIND是linux/unix下的开源免费DNS服务器,也是全世界应用最广泛的DNS服务器软件。 软件安装: yum install -y bind 主要配置文件介绍: /etc/named.conf //BIND主配置文件 /etc/named.rfc1912.zones //DNS解析区域配置文件 /etc/named.localhost //正向解析模板文件 /etc/named.loopback //反向解析模板文件 BIND配置: 编辑主配置文件 vim /etc/named.conf 将如下如红色箭头所指的两处的值均改为“any”,第一处定义bind服务监听的本地网卡地址,默认仅监听回环地址,改为any后监听所有网卡。第二处定义的是允许查询DNS的主机,默认只有本地可以查询,改为any后允许所有主机进行DNS查询。 修改后如下图。 主配置文件的配置至此结束,接下来编辑DNS解析区域配置文件。 vim /etc/named.rfc1912.zones 此部分为正向解析区域配置模板,这里稍微啰嗦一下什么是正向解析什么是反向解析:正向解析就是通过域名解析出IP地址,反向解析就是通过IP地址来解析出域名。 此部分为IPv6反向解析区域配置模板。 此部分为反向解析区域配置模板 这里,我们添加一个正向解析区域和一个反向解析区域。 直接在模板基础上修改即可,如下图,第一个“it7e.com”是要解析的域名,第二个“it7e.com”是正向解析配置文件的文件名。 默认情况下,所有的解析配置文件都存放在/var/named/目录下。 再添加一个反向解析区域,其中”1.168.192″是要进行反向解析的网段”192.168.1″的倒写,而图中的“192.168.1”则是反向解析配置文件的文件名。 最后,分别编辑两个解析区域的解析配置文件向其中添加解析即可。 先根据正向解析配置文件模板”named.localhost”创建正向解析配置文件”it7e.com”。 cp -p /var/named/named.localhost /var/named/it7e.com 再根据反向解析配置文件模板“named.loopback”创建反向解析配置文件“192.168.1”。 cp -p /var/named/named.loopback /var/named/192.168.1 编辑正向解析配置文件“it7e.com”…