Wenn Sie regelmäßig Techglimpse lesen, haben Sie vielleicht unsere vorherigen Artikel über DNS, seine Typen, seine Funktionsweise und den Unterschied zwischen autoritativen und rekursiven Servern gelesen. Wir haben Ihnen auch gezeigt, wie Sie die auf Ihren Windows- und Linux-Computern konfigurierte DNS-Server-IP-Adresse identifizieren und die Geschwindigkeit verschiedener DNS-Server mit dem Benchmarking-Tool namens namebench analysieren. Heute zeige ich Ihnen, wie Sie Bind auf Ihren Linux-basierten Maschinen installieren und konfigurieren.
Dieses Tutorial zeigt die grundlegende Konfiguration des DNS-Servers mit bind. Bind ist ein kostenloses Paket, mit dem Sie einen DNS-Server einrichten können. Die grundlegende Einrichtung von bind wird 200 MB Ihres RAMs verbrauchen und darauf vorbereitet sein, mehr zu konfigurieren, wenn der Server in Produktion geht (während Sie weitere Zonen hinzufügen und wenn der Server mehr Anfragen erhält).
Betrachten Sie die grundlegende Einrichtung wie unten,
One machine for setting up the DNS server - I am going to call this machine as 10.180.8.115.
Beispieldomäne oder -zone – Techglimpse.com (10.180.3.74) zum Testen der Einrichtung
Authoritative Name server for techglimpse.com will be called as ns1.techglimpse.com
Beispiele für Subdomains von techglimpse.com sind ftp, www, mail.
Bind herunterladen und installieren
Auf Debian-basierten Rechnern,
apt-get install bind9 dnsutils
Auf CentOs/Fedora-basierten Rechnern,
yum install bind dnsutils
Hinweis:Bind ist der DNS-Server, während dnsutils einige DNS-bezogene Befehle zum Testen und zur Fehlerbehebung enthält. Zum Beispiel dig.
Erstellen Sie eine Zonendatei für die Domain
Wie ich bereits sagte, wird unsere Beispieldomäne techglimpse.com sein. Also erstellen wir eine Zonendatei für diese Domain. Erstellen Sie dazu ein Verzeichnis zum Speichern der Zonendateien.
cd /var/named mkdir -p zones/master cd zones/master/
Hinweis:Mein Bindungsverzeichnis ist „/var/named“, dies kann sich jedoch bei Ihrem Setup ändern. Zum Beispiel /etc/named, /etc/bind etc…
Jetzt ist es an der Zeit, eine Zonendatei für techglimpse.com zu erstellen. Die Zone erhält den Namen „db.techglimpse.com “, die DNS-Einträge wie A, MX, CNAME usw. enthält.
vi /var/named/zones/master/db.techglimpse.com
Fügen Sie den folgenden Code ein,
; ; BIND data file for techglimpse.com ; $TTL 3h @ IN SOA ns1.techglimpse.com. admin.techglimpse.com. ( 1 ; Serial 3h ; Refresh after 3 hours 1h ; Retry after 1 hour 1w ; Expire after 1 week 1h ) ; Negative caching TTL of 1 day ; @ IN NS ns1.techglimpse.com. techglimpse.com. IN MX 10 mail.techglimpse.com. techglimpse.com. IN A 10.180.3.74 ns1 IN A 10.180.3.74 www IN CNAME techglimpse.com. mail IN A 10.180.3.74 ftp IN CNAME techglimpse.com.
Hinweis:Um Zonen einzurichten, sollten Sie eine ähnliche Zonendatei für jede Domain erstellen, die Sie über Ihren DNS-Server auflösen möchten. Nehmen Sie die erforderlichen Änderungen an der Beispielzonendatei oben vor.
Ein kurzer Blick auf die Zonendatei:
* SOA-Eintrag – Er bezieht sich auf den maßgeblichen Nameserver von techglimpse.com als ns1.techglimpse.com und admin.techglimpse.com bezieht sich auf die E-Mail-Adresse des DNS-Server-Administrators.
* NS Records:techglimpse.com hat einen Nameserver ns1.techglimpse.com. Normalerweise haben Domains mindestens zwei Nameserver für hohe Verfügbarkeit. Zur Demonstration habe ich nur einen Nameserver genannt.
* MX (Mail Exchange):Mail-Exchange-Eintrag von techglimpse.com.
* CNAME-Eintrag:Kanonischer Name.
In Ordnung! Was wir jetzt getan haben, ist die Zuordnung von Namen zu Adressen. Lassen Sie uns nun eine Zuordnung von Adresse zu Name erstellen.
Zuordnung von Adresse zu Name einrichten:
Wir haben konfiguriert, dass der DNS-Server bei Abfrage der Domäne in die IP-Adresse aufgelöst wird. Jetzt sollten wir den Server anweisen, auch eine Rückwärtssuche durchzuführen. Ich meine, von IP zu Domain.
vi /var/named/zones/master/db.10.180.3
Fügen Sie den folgenden Code ein,
; ; BIND reverse data file for 3.180.10.in-addr.arpa ; $TTL 604800 3.180.10.in-addr.arpa. IN SOA ns1.techglimpse.com. admin.techglimpse.com. ( 1 ; Serial 3h ; Refresh after 3 hours 1h ; Retry after 1 hour 1w ; Expire after 1 week 1h ) ; Negative caching TTL of 1 day ; 3.180.10.in-addr.arpa. IN NS ns1.techglimpse.com. 74.3.180.10.in-addr.arpa. IN PTR techglimpse.com.
Hier ist 74.3.180.10 die umgekehrte Adresse von 10.180.3.74. Beachten Sie auch den Dateinamen.
* PTR-Eintrag:Ordnet die IP-Adresse dem Domänennamen zu.
Konfigurieren Sie named.conf zum Lesen der Zonendateien
Wir sollten named.conf konfigurieren, um auf die neu erstellten Zonendateien zu verweisen.
/var/named/zones/master/db.techglimpse.com /var/named/zones/master/db.10.180.3
Auf meinem Rechner die named.conf befindet sich unter /etc/. Dies kann sich jedoch auf Ihrem Computer ändern; zum Beispiel:/etc/named/named.conf, /etc/bind/named.conf.
vi /etc/named.conf
Kopieren Sie die folgenden Texte und fügen Sie sie ein
zone "techglimpse.com" {
type master;
file "/var/named/zones/master/db.techglimpse.com";
};
zone „3.180.10.in-addr.arpa“ {
Typ master;
Datei „/var/named/zones/master/db.10.180.3“;
};
Hinweis:Nehmen Sie die erforderlichen Änderungen vor, um die tatsächliche Domäne und ihre Zonendateispeicherorte widerzuspiegeln.
Überprüfen Sie die Korrektheit der Konfigurationsdatei mit dem folgenden Befehl.
named-checkconf
Überprüfen Sie die Zonendateien mit dem folgenden Befehl auf Fehler
named-checkzone
Zum Beispiel
named-checkzone techglimpse.com /var/named/zones/master/db.techglimpse.com zone techglimpse.com/IN: loaded serial 1 OK
named-checkzone 3.180.10.in-addr.arpa /var/named/zones/master/db.10.180.3 zone 3.180.10.in-addr.arpa/IN: loaded serial 1 OK
Wenn der obige Befehl mit dem Status OK antwortet, können Sie mit den folgenden Schritten fortfahren, andernfalls überprüfen Sie die Konfigurationsdateien erneut auf Fehler.
Starten Sie den Bind-Server
/etc/init.d/bind9 start
oder
/etc/init.d/named start
Wenn es irgendwelche Fehler gibt, sollten Sie diese sehen, während Sie die named- oder bind9-Daemons starten.
Testen Sie das Setup
Wenn Sie sich erinnern, habe ich vorgeschlagen, dnsutils zu installieren, wodurch ein Befehl namens „dig“ installiert wird.
dig @10.180.8.115 techglimpse.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 techglimpse.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45562 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available
;; FRAGEABSCHNITT:
;techglimpse.com. IN A
;; ANTWORTTEIL:
techglimpse.com. 10800 IN A 10.180.3.74
;; AUTHORITY SECTION:
techglimpse.com. 10800 IN NS ns1.techglimpse.com.
;; ZUSÄTZLICHER ABSCHNITT:
ns1.techglimpse.com. 10800 IN A 10.180.3.74
;; Abfragezeit:2 msec
;; SERVER:10.180.8.115#53(10.180.8.115)
;; WANN:Di 15. Okt 12:42:50 2013
;; Empf. MSG-GRÖSSE:83
Testen Sie die IP-zu-Host-Auflösung,
dig @10.180.8.115 -x 10.180.3.74
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 -x 10.180.3.74 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47357 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available
;; FRAGEABSCHNITT:
;74.3.180.10.in-addr.arpa. IN PTR
;; ANTWORTABSCHNITT:
74.3.180.10.in-addr.arpa. 604800 IN PTR techglimpse.com.
;; AUTHORITY SECTION:
3.180.10.in-addr.arpa. 604800 IN NS ns1.techglimpse.com.
;; ZUSÄTZLICHER ABSCHNITT:
ns1.techglimpse.com. 10800 IN A 10.180.3.74
;; Abfragezeit:2 msec
;; SERVER:10.180.8.115#53(10.180.8.115)
;; WANN:Dienstag, 15. Oktober, 12:44:30 Uhr 2013
;; Empf. MSG-GRÖSSE:105
Hinweis:Das erste Argument teilt dem dig-Befehl mit, dass es den DNS-Server (10.180.8.115; den wir jetzt installiert haben) auflösen soll, und das zweite Argument ist der betreffende Domänenname/IP.
Das ist es. Sie haben die Bindung erfolgreich konfiguriert.
Lesen Sie auch: Sollten Sie die Rekursion in Ihrem DNS aktivieren? Es ist anfällig!
Lesen Sie auch: Wie verberge ich den Softwarenamen und die Version des DNS-Servers? [DNS-Sicherheit]
Lesen Sie auch: Wie aktiviere ich die Protokollierung des BIND-DNS-Servers, um Abfragen zu überwachen und Fehler zu beheben?