bind9 dns服務(wù)

Bind9是開源的DNS解析服務(wù)，此文檔安裝在 192.168.1.100服務(wù)器上，操作系統(tǒng)版本為centos8

安裝與配置

[root@www ~]# yum -y install bind

配置bind 主配置文件：
vim /etc/named.conf ,要修改的如下，其它保持不變,注意，該配置文件有嚴(yán)格的格式，空格、; 這種符號都不能少。

options {// 配置監(jiān)聽端口和ip: 默認(rèn)ip為127.0.0.1，這里改為服務(wù)器的iplisten-on port 53 { 192.168.1.100; };// allow-query:默認(rèn)為localhost，這里改為anyallow-query { any; };// 添加 forwarders ,配置網(wǎng)關(guān)地址forwarders { 192.168.1.1; };// recursion 配置為true，默認(rèn)也為truerecursion yes;dnssec-enable no;dnssec-validation no; };

修改完保存后，檢查配置是否成功，如果沒有任何輸出，表示配置修改成功

[root@www ~]# named-checkconf [root@www ~]#

添加區(qū)域配置文件：
假設(shè)有 域名 kevin.com

[root@k8s-100 etc]# vim /etc/named.rfc1912.zones ，在文件結(jié)尾加如下內(nèi)容zone "kevin.com" IN {type master;file "kevin.com.zone"; # DNS 解析的配置文件，一般以 hostname +.zone 的方式allow-update { 192.168.1.100; }; ## 允許更新的主機(jī)ip,如果配置了為動態(tài)zone,不配置為靜態(tài)zone };

配置區(qū)域數(shù)據(jù)文件，即上面的配置文件中的 file值的文件，該文件需要配置在/var/named目錄下

[root@www etc]# vim /var/named/kevin.com.zone ### 注意： [每行 ; 后面的內(nèi)容為注釋 ] ########### $ORIGIN kevin.com. $TTL 600 ; 10minutes @ IN SOA dns.kevin.com. dnsadmin.kevin.com. (2020111501 ; serial108000 ; refresh (3 hours)900 ; retry (15 minutes)604800 ; expire (1 week)86400 ; minimum (1 day))NS dns.kevin.com. $TTL 60 ; 1 minute dns A 192.168.1.100 www A 192.168.1.100 k8s-180 A 192.168.1.180 k8s-181 A 192.168.1.181 k8s-182 A 192.168.1.182 k8s-183 A 192.168.1.183 k8s-184 A 192.168.1.184

配置好后，保存退出，再次檢查配置文件是否正確:

# 修改權(quán)限 [root@www named]# chown named:named kevin.com.zone # # 檢查配置是否正確 [root@www ~]# named-checkconf [root@www ~]#

啟動服務(wù):

[root@www etc]# systemctl start named

查看DNS日志

[root@www ~]# tail -f /var/named/data/named.run

檢查服務(wù)狀態(tài)

[root@www etc]# netstat -anpl|grep named tcp 0 0 192.168.1.100:53 0.0.0.0:* LISTEN 2753/named tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2753/named tcp6 0 0 ::1:53 :::* LISTEN 2753/named tcp6 0 0 ::1:953 :::* LISTEN 2753/named udp 0 0 192.168.1.100:53 0.0.0.0:* 2753/named udp6 0 0 ::1:53 :::* 2753/named unix 2 [ ] DGRAM 30587 2753/named unix 3 [ ] STREAM CONNECTED 30590 2753/named [root@www etc]#

使用dig 檢查是否能解析DNS,如下 ，161與162服務(wù)都能解析出來。

[root@www etc]# dig -t A k8s-181.hk.com @192.168.1.100 +short 192.168.1.181 [root@www etc]# dig -t A k8s-183.hk.com @192.168.1.100 +short 192.168.1.183 [root@www etc]#

使用自定義DNS 解析

將Linux 主機(jī)加入到 DNS 解析

[root@k8s-100 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 ### 原來的DNS1 的值為 #DNS1=192.168.1.1 ### 將 DNS1的值改為當(dāng)前named服務(wù)的地址，即 DNS1=192.168.1.100

重新加載網(wǎng)卡

[root@k8s-100 etc]# nmcli c reload [root@k8s-100 etc]# nmcli c up ens33 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2) [root@k8s-100 etc]# ping k8s-180.kevin.com PING k8s-180.kevin.com (192.168.1.180) 56(84) bytes of data. 64 bytes from k8s-180.kevin.com (192.168.1.180): icmp_seq=1 ttl=64 time=0.010 ms 64 bytes from k8s-180.kevin.com (192.168.1.180): icmp_seq=2 ttl=64 time=0.025 ms 64 bytes from k8s-180.kevin.com (192.168.1.180): icmp_seq=3 ttl=64 time=0.024 ms 64 bytes from k8s-180.kevin.com (192.168.1.180): icmp_seq=4 ttl=64 time=0.024 ms

這時，可以查看 /etc/resolv.conf 文件，可知 nameserver 的值已變成192.168.1.100，而不是之前的 192.168.1.1，這個文件的 search kevin.com是主域名，加了這個后，可以直接 ping k8s-180 ，也會找到 k8s-180.kevin.com的服務(wù)器

[root@k8s-100 etc]# cat /etc/resolv.conf # Generated by NetworkManager search kevin.com nameserver 192.168.1.100 nameserver fe80::1%ens33 [root@k8s-100 etc]#

Windows 系統(tǒng)配置使用上面的DNS 解析

1、關(guān)閉 windows ipv6,不會，在DNS 解析的時候，有可能會使用ipv6來解析。
如下，把ipv6前面的勾選去掉。

2、配置 192.168.1.100作為dns解析地址

3、以上配置完成后，檢查配置：

重啟 DNS 服務(wù)

一般而言，dns服務(wù)都是很繁忙的，一臺公網(wǎng)的dns會維護(hù)成千上萬個zone，named服務(wù)不會輕易被重啟(systemctl restart named，這樣重啟，如果DNS的 zone非常多，因為這些zone都要加載進(jìn)內(nèi)存，會導(dǎo)致DNS 啟動時間較長，會嚴(yán)重影響正在運(yùn)行的服務(wù)), 可以使用 rndc 動態(tài)加載指定的域。當(dāng)然，為了登陸dns服務(wù)器進(jìn)行維護(hù)造成極大的風(fēng)險(DNS一掛，會導(dǎo)致所有相關(guān)的服務(wù)不可用)， 也可以使用 rndc 遠(yuǎn)程管理DNS，遠(yuǎn)程管理方法參考 遠(yuǎn)程管理DNS。

在上面的配置zone中(/etc/named.rfc1912.zones文件)的 allow-update 不為none 時，則為動態(tài)域，否則為靜態(tài)域。如果修改了配置需要重啟指定的域要重啟時(zone所配置的 file對應(yīng)的文件，如: kevin.com.zone)：
先將 serial 添加一個序列，如上面的 kevin.com.zone 文件中的 2020111501 要改為 2020111502，再查看是靜態(tài)域還是動態(tài)域

• 靜態(tài)域的重啟方式: 直接執(zhí)行 rndc reload kevin.com 就會生效。

[root@www ~]# rndc reload kevin.com

• 動態(tài)域的重啟方式: 執(zhí)行 rndc reload kevin.com 會無效，而需要先執(zhí)行 rndc freeze kevin.com，再執(zhí)行 rndc thaw kevin.com。

## 假設(shè)在動態(tài)域中添加了 blog 的解析如下: [root@www named]# cat kevin.com.zone ## ... 以下僅是添加了 blog后的部分內(nèi)容 blog CNAME www ##### 直接ping 是不能通的 [root@www named]# ping blog.kevin.com ping: blog.kevin.com: Name or service not known ## 動態(tài)域需要先執(zhí)行 [rndc freeze 域名稱] [root@www named]# rndc freeze kevin.com ## 動態(tài)域需要再執(zhí)行 [rndc freeze 域名稱] [root@www named]# rndc thaw kevin.com A zone reload and thaw was started. Check the logs to see the result.、## 再 ping 就可以成功了 [root@www named]# ping blog.kevin.com PING www.kevin.com (192.168.1.100) 56(84) bytes of data. 64 bytes from www.kevin.com (192.168.1.100): icmp_seq=1 ttl=64 time=0.019 ms 64 bytes from www.kevin.com (192.168.1.100): icmp_seq=2 ttl=64 time=0.024 ms 64 bytes from www.kevin.com (192.168.1.100): icmp_seq=3 ttl=64 time=0.023 ms ^C --- www.kevin.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 21ms rtt min/avg/max/mdev = 0.019/0.022/0.024/0.002 ms [root@www named]#

參考: 重新加載配置

總結(jié)

以上是生活随笔為你收集整理的bind9 dns服务的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。