怎样在WIN7系统下用BIND做DNS域名解析,该怎么配置。。
如电脑使用Win7系统,可按以下方法设置DNS:您右键点击电脑桌面的“网络”图标 ,选择“属性” >选择“控制面板” >在“网络和共享中心”中可看到当前的网络状况,点击左边的“更改适配器设置” >右键单击“本地连接”,选择“属性” >选择“internet协议版本4(TCP/IPv4)”,点击“属性” >选择“使用下列DNS服务器地址”,输入“首选”及“备用”DNS地址,最后点击“确认”即可。
温馨提示:每个地市的DNS地址参数不同,建议您可联系人工客服或前往营业厅进行咨询了解。
ping只是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分,Ping 在Windows系下是自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。
DNS 是计算机域名 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于 Internet等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
也称为绑定(binding),为了将对象置于运行状态,允许调用它所支持的操作。对象 绑定可在运行时进行捆绑,也可在编译时进行捆绑,前者称为后期绑定或动态绑定,后者称为静态绑定。
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
1、禁止递归查询
2、客户端安装缓存软件NSCD
3、CHROOT安全加固
4、负载均衡
5、DNS视图技术(智能DNS)
1、禁止递归查询
recursion on;
2、客户端安装缓存软件NSCD
yum -y install nscd
vi /etc/ncsdconf
logfile /var/log/nscdlog
threads 4
max-threads 32
server-user nscd
debug-level 0
reload-count 5
paranoia no
restart-interval 3600
enable-cache hosts yes
positive-time-to-live hosts 3600
negative-time-to-live hosts 20
suggested-size hosts 211
check-files hosts yes
persistent hosts yes
shared hosts yes
max-db-size hosts 33554432
3、安全加固chroot
yum install -y bind bind-utils bind-libs bind-chroot
cp -R /usr/share/doc/bind- /sample/var/named/ /var/named/chroot/var/named/
touch /var/named/chroot/var/named/data/cache_dumpdb
touch /var/named/chroot/var/named/data/named_statstxt
touch /var/named/chroot/var/named/data/named_mem_statstxt
touch /var/named/chroot/var/named/data/namedrun
mkdir /var/named/chroot/var/named/dynamic
touch /var/named/chroot/var/named/dynamic/managed-keysbind
chmod -R 777 /var/named/chroot/var/named/data
chmod -R 777 /var/named/chroot/var/named/dynamic
cp -p /etc/namedconf /var/named/chroot/etc/namedconf
//开机启动
/usr/libexec/setup-named-chrootsh /var/named/chroot on
systemctl stop named
systemctl disable named
systemctl start named-chroot
systemctl enable named-chroot
ln -s '/usr/lib/systemd/system/named-chrootservice' '/etc/systemd/system/multi-usertargetwants/named-chrootservice'
4、负载均衡
设置多个A记录,BIND会自动轮询
5、DNS视图技术,即根据来源IP选择解析,来源IP的定位可以通过日志来查询
logging {
channel default_debug {
file "data/namedrun";
severity dynamic;
};
channel query_log { #开启请求日志
file "/var/log/dns/querylog" versions 5 size 30m;
severity info;
print-time yes;
print-category yes;
};
category queries {
query_log;
};
};
view "view_localnet_45" {
match-clients { # 使用match-clients指令,指定匹配来自这些用户的ip
localnet45; # 写的是acl配置文件定义的aclname
};
zone "ljfcom" {
type master;
file "ljfcomzone45"; #不同的匹配规则我这里写的是用不同的域名文件,方便管理
};
};
view "view_localnet_141" {
match-clients {
localnet141;
};
zone "ljfcom" {
type master;
file "ljfcomzone141";
};
};
include "/etc/namedrootkey";
include "/etc/named/acl/localnet141conf"; # 引入acl配置文件
include "/etc/named/acl/LocalNet45conf"; # 引入acl配置文件
cat /etc/named/acl/localnet141conf
acl "localnet141" {
1921681410/24; #针对192168141的网段
};
cat /etc/named/acl/LocalNet45conf
acl "localnet45" { # 定义acl的名字,方便namedconf里面的match-clients 去调用
192168450/24; # 针对19216845的网段
};
cat /var/named/ljfcomzone141
$TTL 1D
@ IN SOA @ rnameinvalid (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns
www IN A 1921681413
ns IN A 1021681413
cat /var/named/ljfcomzone45
$TTL 1D
@ IN SOA @ rnameinvalid (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns
www IN A 19216845128
test IN A 192168452
ns IN A 19216845129
解析日志通常不会直接存起来,
需要在 /etc/namedconf 里的 logging 设置,
除了 xfer-log 的频道外,再加上以下的内容:
由於我这边dns的解析日志非常的大,
你可自行调整 versions, size 之值,以适合你自己的环境:
logging {
channel querylog {
file "/data/logs/querylog" versions 55 size 900m;
print-time yes;
severity debug 3;
};
category queries { querylog; };
};
当named重新启动后,tail -f querylog 就会看到疯狂的解析过程。
bind不用特别设置。
它的做法跟dnsmasq不大一样,是基于RTT自动选择。
最终效果跟dnsmasq差不多,还不用发那么多的查询包。
印象中bind的做法是这样的,你可以抓包验证下:
最开始给所有的候选对象弄一个低RTT,然后每次都在RTT < x ms的候选对象中随机选一个(优先选RTT较小的)。
每个对象查完一次就更新它对应的RTT(查的慢的RTT就比较大)。
印象中下一次选对象的时候,还会乘一个平滑参数(跟上一次的RTT值相关),SRTT平滑。
如电脑使用Win7系统,可按以下方法设置DNS:您右键点击电脑桌面的“网络”图标 ,选择“属性” >选择“控制面板” >在“网络和共享中心”中可看到当前的网络状况,点击左边的“更改适配器设置” >右键单击“本地连接”,选择“属性” >选择“internet协议版本4(TCP/IPv4)”,点击“属性” >选择“使用下列DNS服务器地址”,输入“首选”及“备用”DNS地址,最后点击“确认”即可。
温馨提示:每个地市的DNS地址参数不同,建议您可联系人工客服或前往营业厅进行咨询了解。
0条评论