当前位置：首页 > news >正文

构建域名服务器-BIND：Linux端的安装过程及配置文件详解

news 2025/7/14 7:41:42

文章目录

构建域名服务器工具-BIND
- BIND的安装
- BIND配置文件详解
- - 1. `/etc/named.conf`：
  - 2. `/etc/named.rfc1912.zones`：
  - 3. `/var/named/named.localhost`：
  - 4.`/etc/logrotate.d/named`
  - 5.`/etc/named.iscdlv.key`
  - 6.`/etc/named.root.key`
  - 7.`/etc/rndc.conf`
  - 8.`/etc/rndc.key`
  - 9.`/etc/sysconfig/named`
  - 10.`/var/named/named.ca`
  - 11.`/var/named/named.empty`
  - 12.`/var/named/named.loopback`

构建域名服务器工具-BIND

BIND（Berkeley Internet Name Domain）是目前最常用的DNS服务器软件，广泛应用于互联网中。

BIND的安装

BIND的安装和配置包括以下两个关键步骤：

安装BIND：
- 可以通过软件包管理器（如yum或apt）来安装BIND。
- 例如，使用yum install bind命令来安装BIND。
配置文件：
- 主配置文件：/etc/named.conf，此文件定义了BIND服务器的全局设置和区域配置。
- 区域文件：存储特定域的DNS记录，例如/var/named/example.com.db，该文件包含域名与IP地址的映射关系。

BIND配置文件详解

使用 rpm -qc bind 命令可以看到bind的所有配置文件。

1. `/etc/named.conf`：

描述：
- /etc/named.conf 是 BIND（Berkeley Internet Name Domain）服务的主配置文件。这个文件控制着 BIND 服务器的全局设置，包括服务器的运行模式、安全策略、日志记录、访问控制、区域文件的定义等。
- 该文件是 BIND 配置体系的核心，通过它可以定义服务器的整体行为，并引用其他配置文件或区域数据文件。
用途：
- 全局配置：用于定义服务器的全局参数，比如允许哪些 IP 地址访问 DNS 服务、指定哪些接口监听 DNS 请求、日志记录的格式和位置等。
- 区域定义：通过 zone 指令定义 DNS 服务器所负责的域或子域的配置信息，指向具体的区域数据文件。
- 访问控制：通过 acl（访问控制列表）指令，设置允许或禁止特定 IP 地址或网段访问 DNS 服务。
- 视图配置：通过 view 指令，BIND 可以根据客户端的来源 IP 地址提供不同的 DNS 解析结果，这在多租户环境中非常有用。
- 日志记录：配置日志的记录方式、记录内容及输出目标，如文件或 syslog。
文件内容：
- /etc/named.conf 文件内容通常包括以下几个关键部分：
  1. Options（选项）：全局设置，包括文件目录、监听接口、转发器（forwarders）等。
  2. ACL（访问控制列表）：定义允许或拒绝访问的 IP 地址或网段。
  3. Logging（日志记录）：定义日志文件的位置、格式及记录级别。
  4. Zone（区域）：定义 DNS 服务器管理的域及其对应的区域数据文件。
  5. Include（包含）：引用其他配置文件，增强配置的可维护性。
命名由来：
- named.conf 文件名中的 named 是 BIND 的守护进程（named）的名称，而 conf 表示配置文件。文件名直观地表示它是 BIND 服务的配置文件。

示例：

options {directory "/var/named";listen-on port 53 { 127.0.0.1; any; };allow-query { any; };recursion yes;forwarders { 8.8.8.8; 8.8.4.4; };dnssec-enable yes;dnssec-validation yes;auth-nxdomain no;listen-on-v6 { any; };
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};acl "trusted" {192.168.1.0/24;127.0.0.1;
};zone "." IN {type hint;file "named.ca";
};zone "example.com" IN {type master;file "example.com.db";allow-update { none; };
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Options：定义了 BIND 的运行目录、监听端口、允许的查询地址、是否开启递归等。
Logging：定义了日志的记录方式和位置。
ACL：定义了一个名为 trusted 的访问控制列表，包含了允许访问的 IP 范围。
Zone：定义了两个区域，一个是根区域 .（通常用于引导 DNS 解析），另一个是 example.com，该区域的数据存储在 example.com.db 文件中。
Include：通过 include 指令引用其他配置文件，增强配置的灵活性。

2. `/etc/named.rfc1912.zones`：

描述：这是一个区域配置文件，专门用于定义 BIND 服务器中使用的区域（zone）。文件中的配置通常包括正向区域（forward zones）和反向区域（reverse zones），这些区域配置定义了服务器将负责解析的域名或 IP 地址范围。
用途：
- 正向区域配置：用于将域名解析为 IP 地址。例如，一个典型的正向区域可能定义域名 example.com，并将其解析为对应的 IP 地址。
- 反向区域配置：用于将 IP 地址解析为域名。这在 PTR 记录中尤为常见，用于反向 DNS 查找。
文件内容：该文件通常包含对区域的引用，这些区域会指向 BIND 服务器中存储实际区域数据的文件（如 /var/named 目录下的文件）。
命名由来：文件名中的 rfc1912 来源于 RFC 1912，该 RFC 描述了 DNS 的惯例和建议配置。虽然文件名带有 rfc1912，但实际上你可以根据需要定义任何区域。

示例：
在这个例子中，example.com 被定义为一个正向区域，而 0.168.192.in-addr.arpa 被定义为反向区域。

zone "example.com" IN {type master;file "example.com.db";allow-update { none; };
};zone "0.168.192.in-addr.arpa" IN {type master;file "192.168.0.db";allow-update { none; };
};

3. `/var/named/named.localhost`：

描述：这是一个区域数据文件，用于存储与特定区域相关的 DNS 记录信息。在 BIND 中，区域数据文件通常存放在 /var/named/ 目录下。named.localhost 文件通常包含本地回环地址（localhost）的 DNS 记录。
用途：
- 该文件定义了 localhost 区域的 DNS 记录，用于将 localhost 域名解析为 127.0.0.1（IPv4）或 ::1（IPv6），这是标准的回环地址，用于在本地测试网络应用。
文件内容：文件内通常包含 SOA（Start of Authority）、NS（Name Server）、A（Address）等 DNS 记录。
命名由来：named.localhost 文件名通常用于表示该文件是专门为 localhost 区域服务的 DNS 数据文件，但你也可以使用自定义的文件名。

示例：
在这个示例中，localhost 被解析为 IPv4 地址 127.0.0.1 和 IPv6 地址 ::1，SOA 记录定义了该区域的起始信息。

$TTL 1D
@   IN  SOA localhost. root.localhost. (2023010101  ; Serial1D          ; Refresh1H          ; Retry1W          ; Expire3H )        ; Minimum TTL@   IN  NS  localhost.
@   IN  A   127.0.0.1
@   IN  AAAA ::1