怎样在WIN7系统下用BIND做DNS域名解析,该怎么配置。。

怎样在WIN7系统下用BIND做DNS域名解析,该怎么配置。。,第1张

如电脑使用Win7系统,可按以下方法设置DNS:您右键点击电脑桌面的“网络”图标 ,选择“属性” >选择“控制面板” >在“网络和共享中心”中可看到当前的网络状况,点击左边的“更改适配器设置” >右键单击“本地连接”,选择“属性” >选择“internet协议版本4(TCP/IPv4)”,点击“属性” >选择“使用下列DNS服务器地址”,输入“首选”及“备用”DNS地址,最后点击“确认”即可。

温馨提示:每个地市的DNS地址参数不同,建议您可联系人工客服或前往营业厅进行咨询了解。

ping只是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分,Ping 在Windows系下是自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。

DNS 是计算机域名 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于 Internet等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。

也称为绑定(binding),为了将对象置于运行状态,允许调用它所支持的操作。对象 绑定可在运行时进行捆绑,也可在编译时进行捆绑,前者称为后期绑定或动态绑定,后者称为静态绑定。

在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

1、禁止递归查询

2、客户端安装缓存软件NSCD

3、CHROOT安全加固

4、负载均衡

5、DNS视图技术(智能DNS)

1、禁止递归查询

recursion on;

2、客户端安装缓存软件NSCD

yum -y install nscd

vi /etc/ncsdconf

logfile /var/log/nscdlog

threads 4

max-threads 32

server-user nscd

debug-level 0

reload-count 5

paranoia no

restart-interval 3600

enable-cache hosts yes

positive-time-to-live hosts 3600

negative-time-to-live hosts 20

suggested-size hosts 211

check-files hosts yes

persistent hosts yes

shared hosts yes

max-db-size hosts 33554432

3、安全加固chroot

yum install -y bind bind-utils bind-libs bind-chroot

cp -R /usr/share/doc/bind- /sample/var/named/ /var/named/chroot/var/named/

touch /var/named/chroot/var/named/data/cache_dumpdb

touch /var/named/chroot/var/named/data/named_statstxt

touch /var/named/chroot/var/named/data/named_mem_statstxt

touch /var/named/chroot/var/named/data/namedrun

mkdir /var/named/chroot/var/named/dynamic

touch /var/named/chroot/var/named/dynamic/managed-keysbind

chmod -R 777 /var/named/chroot/var/named/data

chmod -R 777 /var/named/chroot/var/named/dynamic

cp -p /etc/namedconf /var/named/chroot/etc/namedconf

//开机启动

/usr/libexec/setup-named-chrootsh /var/named/chroot on

systemctl stop named

systemctl disable named

systemctl start named-chroot

systemctl enable named-chroot

ln -s '/usr/lib/systemd/system/named-chrootservice' '/etc/systemd/system/multi-usertargetwants/named-chrootservice'

4、负载均衡

设置多个A记录,BIND会自动轮询

5、DNS视图技术,即根据来源IP选择解析,来源IP的定位可以通过日志来查询

logging {

channel default_debug {

file "data/namedrun";

severity dynamic;

};

channel query_log { #开启请求日志

file "/var/log/dns/querylog" versions 5 size 30m;

severity info;    

print-time yes;

print-category yes;

};

category queries {

query_log;

};

};

view "view_localnet_45" {

match-clients { # 使用match-clients指令,指定匹配来自这些用户的ip

localnet45; # 写的是acl配置文件定义的aclname

};

zone "ljfcom" {

type master;

file "ljfcomzone45"; #不同的匹配规则我这里写的是用不同的域名文件,方便管理

};

};

view "view_localnet_141" {

match-clients {

localnet141;

};

zone "ljfcom" {

type master;

file "ljfcomzone141";

};

};

include "/etc/namedrootkey";

include "/etc/named/acl/localnet141conf"; # 引入acl配置文件

include "/etc/named/acl/LocalNet45conf"; # 引入acl配置文件

cat /etc/named/acl/localnet141conf

acl "localnet141" {

1921681410/24; #针对192168141的网段

};

cat /etc/named/acl/LocalNet45conf

acl "localnet45" {     # 定义acl的名字,方便namedconf里面的match-clients 去调用

192168450/24; # 针对19216845的网段

};

cat /var/named/ljfcomzone141

$TTL 1D

@ IN SOA @ rnameinvalid (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ IN NS ns

www IN A 1921681413

ns IN A 1021681413

cat /var/named/ljfcomzone45

$TTL 1D

@ IN SOA @ rnameinvalid (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ IN NS ns

www IN A 19216845128

test IN A 192168452

ns IN A 19216845129

解析日志通常不会直接存起来,

需要在 /etc/namedconf 里的 logging 设置,

除了 xfer-log 的频道外,再加上以下的内容:

由於我这边dns的解析日志非常的大,

你可自行调整 versions, size 之值,以适合你自己的环境:

logging {

channel querylog {

file "/data/logs/querylog" versions 55 size 900m;

print-time yes;

severity debug 3;

};

category queries { querylog; };

};

当named重新启动后,tail -f querylog 就会看到疯狂的解析过程。

bind不用特别设置。

它的做法跟dnsmasq不大一样,是基于RTT自动选择。

最终效果跟dnsmasq差不多,还不用发那么多的查询包。

印象中bind的做法是这样的,你可以抓包验证下:

最开始给所有的候选对象弄一个低RTT,然后每次都在RTT < x ms的候选对象中随机选一个(优先选RTT较小的)。

每个对象查完一次就更新它对应的RTT(查的慢的RTT就比较大)。

印象中下一次选对象的时候,还会乘一个平滑参数(跟上一次的RTT值相关),SRTT平滑。

如电脑使用Win7系统,可按以下方法设置DNS:您右键点击电脑桌面的“网络”图标 ,选择“属性” >选择“控制面板” >在“网络和共享中心”中可看到当前的网络状况,点击左边的“更改适配器设置” >右键单击“本地连接”,选择“属性” >选择“internet协议版本4(TCP/IPv4)”,点击“属性” >选择“使用下列DNS服务器地址”,输入“首选”及“备用”DNS地址,最后点击“确认”即可。

温馨提示:每个地市的DNS地址参数不同,建议您可联系人工客服或前往营业厅进行咨询了解。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 怎样在WIN7系统下用BIND做DNS域名解析,该怎么配置。。

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情