dns bind 9

Linux Bind DNS 搭建

  • bind 单机服务部署、配置
  • dns 客户端命令使用
  • dns 主从同步、子域授权、转发模式

1.0 BIND DNS 理论

1.1 dns 域结构
1
2
3
4
5
// 完整 FQDN: www.ink8s.com.
    根		.
    顶级域	.com
    二级域名	ink8s [ink8s.com]
    三级域名	www [www.ink8s.com]

upload successful

1.2 dns 功能等
1
2
3
4
5
6
7
8
9
10
11
12
// dns 功能
    正向解析: 根据主机名称(域名)查找其对应的IP地址; 最常用的功能
    反向解析: 根据IP地址查找对应的主机名称(域名); 反垃圾邮件/安全防护等领域使用

// 常见的顶级
    国家/地区域:.cn .us .kr .hk .tw
    组织域:.com .net .edu .org .gov .gov .mil

// 中国区域名代理/注册/购买服务商
    新网:    https://www.xinnet.com
    万网:    https://wanwang.aliyun.com			// 阿里收购[原地址: http://www.net.cn]
    中国互联: https://www.hulian.top
1.3 bind 域名服务
1
2
3
4
5
6
7
8
9
// 官方网站: https://www.isc.org
// BIND服务器端程序
    /usr/sbin/named		# 主要执行程序
    named			# 系统服务
    TCP/UDP 53			# 默认端口
    /var/named/chroot/		# 运行时的虚拟根环境

    /etc/named.conf		# 主配置文件
    /var/named/			# 地址库文件

2.0 单机部署环境

系统版本 主机名 IP地址 备注
centos 7.9 bind-dns01 10.10.10.115 域名: ink8s.com
2.1 单机部署
2.1.1 安装
安装
1
2
3
4
5
# yum -y install bind bind-chroot bind-utils
    bind            					# 域名服务包
    bind-chroot     					# 提供虚拟根支持
    bind-utils      					# 客户端软件包
# cp /etc/named.conf{,.bak}
2.1.2 主配置文件
主配置文件注意事项
1
2
// 语法格式非常严格
// 文件权限 属主root, 属组named, 文件权限640
主配置示例文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
# cat /etc/named.conf
options {
        // 监听地址及端口
	listen-on port 53 { any; };
	listen-on-v6 port 53 { ::1; };
        // 区域配置存储目录
	directory "/var/named";
        // dns 解析过内容的缓存文件
	dump-file "/var/named/data/cache_dump.db";
        // 静态解析文件 (几乎不用)
	statistics-file "/var/named/data/named_stats.txt";
        // 内存的统计信息
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
        // 允许谁可以查询 (localhost | ip | any)
	allow-query     { any; };

        // 递归查询
	recursion yes;
	dnssec-enable yes;
	dnssec-validation yes;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.root.key";

	managed-keys-directory "/var/named/dynamic";
	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

// 控制日志输出的级别以及输出的位置
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

// 默认可以对任何域名提供解析服务; 因为 named.ca 中存储的是全球根域服务器
zone "." IN {
	type hint;
	file "named.ca";                    	# 区域配置文件名称
};

zone "ink8s.com" IN {				# 定义正向区域
        type master;				# 区域类型[ hint(根,可选) | master(主) | slave(从) | forward(转发) ]
        file "ink8s.com.zone";			# 地址库文件; 默认位置 /var/named/
};

// 定义正反解析区域相关
include "/etc/named.rfc1912.zones";
# named-checkconf /etc/named.conf		# 检查语法配置

upload successful

2.1.3 地址库文件
范例以及编写数据库文件
1
2
3
// 严格注意语法书写,其格式非常严格
// 记录不准许折行书写
// 单行记录开头不准许空格活 tab 开头
建立地址库文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# cp -p /var/named/named.localhost /var/named/ink8s.com.zone
# cat /var/named/ink8s.com.zone
$TTL 600
; 区域名称 IN SOA dns.ink8s.com. 管理员邮箱
@	IN SOA @ weixj.ink8s.com. (
					2023010639	; serial	# 更新序号(建议按年月日时间填写,主从同步会用到这里)
					10800		; refresh	# 刷新时间
					900		; retry		# 重试时间
					604800		; expire	# 过期时间
					86400 )		; minimum
@		NS	ns01.ink8s.com.			# 声明维护 ink8s.com. 域名服务器叫什么名称
ns01		A	10.10.10.115			# A 记录,配置权威域名的真实 IP 地址

# named-checkzone ink8s.com /var/named/ink8s.com.zone
# chmod 644 /var/named/ink8s.com.zone
# systemctl start named && systemctl enable named

upload successful

2.2 bind dns 解析场景
2.2.1 A 记录解析
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# cat /var/named/ink8s.com.zone 
$TTL 600
@	IN SOA @ weixj.ink8s.com. (
					2023010639	; serial
					10800		; refresh
					900		; retry
					604800		; expire
					86400 )		; minimum
@		NS	ns01.ink8s.com.
ns01		A	10.10.10.115

; A 记录域名解析
web		A	10.10.10.100

# named-checkzone ink8s.com /var/named/ink8s.com.zone            # 检查区域数据库文件配置
# rndc reload                                                    # 重载 DNS 服务
客户端解析验证
1
# nslookup web.ink8s.com

upload successful

2.2.2 CNAME 解析
主配置文件,新增区域配置
1
2
3
4
5
6
7
8
9
# cat /etc/named.conf
...
zone "cname.com" IN {
        type master;
        file "cname.com.zone";
};
...

# named-checkconf                       # 检查配置文件语法

upload successful

新增地址库文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# cat /var/named/cname.com.zone 
$TTL 600
@	IN SOA @ weixj.cname.com. (
					2023010621	; serial
					10800		; refresh
					900		; retry
					604800		; expire
					86400 )		; minimum
@	IN	NS	ns01.cname.com.
ns01	IN	A	10.10.10.115

; CNAME 解析
web	IN	CNAME	web.ink8s.com.

# named-checkzone job.com /var/named/job.com.zone         # 检查区域数据库文件配置
# systemctl restart named
客户端验证
1
# nslookup web.cname.com

upload successful

2.2.3 PTR 反向解析
主配置文件,新增区域配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
// 配置反向解析 PTR: IP ---> FQDN
// 反向区域数据库文件, 例如: 10.10.10.100 的 name 为 200, 完全格式为: 10.10.10.in-addr.arpa.

// 新增区域配置
// 在主配置文件 /etc/named.conf, 新增一个反向区域配置
# cat /etc/named.conf
...
// 配置反向解析
zone "10.10.10.in-addr.arpa" IN {
        type master;
        file "10.10.10.zone";
};
...

# named-checkconf
新增反向解析地址库文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# cat /var/named/10.10.10.zone 
$TTL 7200
@	IN SOA 10.10.10.in-addr-arpa. weixj.ink8s.com. (
					2023010650	; serial
					10800		; refresh
					900		; retry
					604800		; expire
					86400 )		; minimum
@		IN	NS	ns01.ink8s.com.
115		IN	PTR	ns01.ink8s.com.

; 反向解析
100		IN	PTR	web.ink8s.com

# systemctl restart named
客户端验证
1
# nslookup 10.10.10.100

upload successful

2.2.4 MX 解析
添加 mx 解析记录
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# cat /var/named/ink8s.com.zone 
$TTL 600
@	IN SOA @ weixj.ink8s.com. (
					2023010639	; serial
					10800		; refresh
					900		; retry
					604800		; expire
					86400 )		; minimum
@		IN	NS	ns01.ink8s.com.
ns01		IN	A	10.10.10.115

; A 记录域名解析
web		IN	A	10.10.10.100

; mx 解析记录
@		IN	MX 10	mail.ink8s.com.
mail		IN	A	10.10.10.20

# systemctl restart named
客户端验证
1
# dig ink8s.com MX +short

upload successful

3.0 DNS 客户端命令

命令 通用性 使用难易度
nslookup 支持多平台 使用简单、易懂
dig 常用Linux系统 比较专业
host 较多 简单、明了
3.1 nslookup 命令
1
2
3
4
# nslookup web.ink8s.com		   # 解析域名对应的 IP
# nslookup				   # 解析域名 SOA 记录
> set q=soa				   # 设定 q=soa | ns | a
> ink8s.com
3.2 dig 命令
1
2
3
4
# dig @10.10.10.115 web.ink8s.com          # 通过哪个 DNS 来解析域名 - 正向解析
# dig -x 10.10.10.100 @10.10.10.115        # 通过 IP 解析对应的域名 - 反向解析
# dig -t a web.ink8s.com                   # 通过 dig 仅查询 A 记录
# dig -t AXFR ink8s.com @10.10.10.115      # 通过 dig 查看区域传送配置
3.2 host 命令
1
2
3
# host -t soa ink8s.com			   # 查询 SOA 记录
# host -t NS ink8s.com			   # 查询 NS 记录
# host -t A web.ink8s.com		   # 查询 A 记录

4.0 递归查询

1
2
3
4
5
6
7
// recurison 参数默认为启用
# cat /etc/named.conf
...
recursion yes;                    # 默认配置
...

# dig www.jd.com @10.10.10.115 +short	# 查询不存在 BIND DNS  中的域名,能正确返回,原因是 BIND 进行了递归查询

upload successful

1
// 如果 recursion no; 关闭,则会打印 WARNING

upload successful

4.1 递归查询访问控制范围
1
2
3
4
5
# cat /etc/named.conf
...
recursion yes;
allow-recursion { 10.10.10.0/24;192.168.0.0/24; };        # 限制客户端递归请求的范围
...

5.0 DNS 主从同步

系统版本 主机名 IP地址 备注
centos 7.9 bind-dns01 10.10.10.115 域名(master): ink8s.com
centos 7.9 bind-dns02 10.10.10.116 域名(slave): ink8s.com 
1
2
// 当主 DNS 故障时,辅 DNS 可以继续提供域名解析服务
// 当辅助 DNS 与主 DNS 同时对外提供解析服务时,可以达到流量负载均衡效果
5.1 master 服务器配置
主配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
// named.conf 配置文件添加:
    allow-transfer 允许哪些 IP 地址能同步 Master 配置信息
    also-notify Master 主动通知 Slave 域名发生了变更

# cat /etc/named.conf
options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { ::1; };
	directory "/var/named";
	dump-file "/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { any; };
        allow-transfer  { 10.10.10.116; };
        also-notify     { 10.10.10.116; };

	recursion yes;
        allow-recursion   { any; };

	dnssec-enable yes;
	dnssec-validation yes;

	bindkeys-file "/etc/named.root.key";

	managed-keys-directory "/var/named/dynamic";
	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "ink8s.com" IN {
        type master;
        file "ink8s.com.zone";
};

zone "cname.com" IN {
        type master;
        file "cname.com.zone";
};

zone "10.10.10.in-addr.arpa" IN {
        type master;
        file "10.10.10.zone";
};

include "/etc/named.rfc1912.zones";
ink8s.com 地址库文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# cat /var/named/ink8s.com.zone 
$TTL 600
@	IN SOA @ weixj.ink8s.com. (
					2023010639	; serial
					10800		; refresh
					900		; retry
					604800		; expire
					86400 )		; minimum
@		IN	NS	ns01.ink8s.com.
@		IN	NS	ns02.ink8s.com.
ns01		IN	A	10.10.10.115
ns02		IN	A	10.10.10.116

; A 记录域名解析
web		IN	A	10.10.10.100
cname.com 地址库文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# cat /var/named/cname.com.zone 
$TTL 600
@	IN SOA @ weixj.cname.com. (
					2023010621	; serial
					10800		; refresh
					900		; retry
					604800		; expire
					86400 )		; minimum
@	IN	NS	ns01.cname.com.
@	IN	NS	ns02.cname.com.
ns01	IN	A	10.10.10.115
ns02	IN	A	10.10.10.116

web	IN	CNAME	web.ink8s.com.
反向解析地址库文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# cat /var/named/10.10.10.zone 
$TTL 7200
@	IN SOA 10.10.10.in-addr-arpa. weixj.ink8s.com. (
					2023010650	; serial
					10800		; refresh
					900		; retry
					604800		; expire
					86400 )		; minimum
@		IN	NS	ns01.ink8s.com.
@		IN	NS	ns02.ink8s.com.
115		IN	PTR	ns01.ink8s.com.
116		IN	PTR	ns02.ink8s.com.

; 反向解析
100		IN	PTR	web.ink8s.com
配置验证
1
2
3
4
5
6
# echo -e "nameserver 10.10.10.115\nnameserver 10.10.10.116" > /etc/resolv.conf 
# named-checkconf 
# named-checkzone job.com /var/named/ink8s.com.zone 
# named-checkzone job.com /var/named/cname.com.zone 
# named-checkzone job.com /var/named/10.10.10.zone 
# rndc reload			# 重启配置
5.2 slave 服务器配置
主配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
# cat /etc/named.conf 
options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { ::1; };
	directory "/var/named";
	dump-file "/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { any; };
        masterfile-format text;

	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	bindkeys-file "/etc/named.root.key";

	managed-keys-directory "/var/named/dynamic";
	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "ink8s.com" IN {
        type slave;
        file "slaves/ink8s.com.zone";
        masters { 10.10.10.115; };
};

zone "cname.com" IN {
        type slave;
        file "slaves/cname.com.zone";
        masters { 10.10.10.115; };
};

zone "10.10.10.in-addr.arpa" IN {
        type slave;
        file "slaves/10.10.10.zone";
        masters { 10.10.10.115; };
};

include "/etc/named.rfc1912.zones";

# named-checkconf
# systemctl enable named && systemctl start named
# echo -e "nameserver 10.10.10.115\nnameserver 10.10.10.116" > /etc/resolv.conf
5.3 验证主从解析
1
2
# dig web.ink8s.com @10.10.10.115
# dig web.ink8s.com @10.10.10.116

upload successful

upload successful

5.4 添加 A 记录
master 增加一条 A 记录
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
// master 地址库文件有变更时,更新"serial"后。从 dns 立刻同步 master 的配置

[root@bind-dns01 ~]# cat /var/named/ink8s.com.zone
$TTL 600
@	IN SOA @ weixj.ink8s.com. (
					2023010640	; serial
					10800		; refresh
					900		; retry
					604800		; expire
					86400 )		; minimum
@		IN	NS	ns01.ink8s.com.
@		IN	NS	ns02.ink8s.com.
ns01		IN	A	10.10.10.115
ns02		IN	A	10.10.10.116

; A 记录域名解析
web		IN	A	10.10.10.100
dev		IN	A	1.1.1.1

[root@bind-dns01 ~]# rndc reload
验证解析
1
2
[root@bind-dns01 ~]# dig dev.ink8s.com @10.10.10.115 +short
[root@bind-dns01 ~]# dig dev.ink8s.com @10.10.10.116 +short

6.0 DNS 子域授权

系统版本 主机名 IP地址 备注
centos 7.9 bind-dns01 10.10.10.115 父域(master): ink8s.com
centos 7.9 bind-dns02 10.10.10.116 父域(slave): ink8s.com
centos 7.9 bind-son01 10.10.10.117 子域: ops.ink8s.com
6.1 父域配置
主配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
[root@bind-dns01 ~]# cat /etc/named.conf
options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { ::1; };
	directory "/var/named";
	dump-file "/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { any; };
        allow-transfer  { 10.10.10.116; };
        also-notify     { 10.10.10.116; };

	recursion yes;
        allow-recursion   { any; };

	dnssec-enable yes;
	dnssec-validation yes;

	bindkeys-file "/etc/named.root.key";

	managed-keys-directory "/var/named/dynamic";
	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "ink8s.com" IN {
        type master;
        file "ink8s.com.zone";
};

zone "cname.com" IN {
        type master;
        file "cname.com.zone";
};

zone "10.10.10.in-addr.arpa" IN {
        type master;
        file "10.10.10.zone";
};

include "/etc/named.rfc1912.zones";
地址库文件,将 ops 二级子域授权给子域服务器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@bind-dns01 ~]# cat /var/named/ink8s.com.zone 
$TTL 600
@	IN SOA @ weixj.ink8s.com. (
					2023010641	; serial		# 更新序号同步
					10800		; refresh
					900		; retry
					604800		; expire
					86400 )		; minimum
@		IN	NS	ns01.ink8s.com.
@		IN	NS	ns02.ink8s.com.
ns01		IN	A	10.10.10.115
ns02		IN	A	10.10.10.116

; 子域配置 (如子域也是主从模式,则应授权2台NS记录)
@		IN	NS	ns1.ops.ink8s.com.
ns1		IN	A	10.10.10.117

; A 记录域名解析
web		IN	A	10.10.10.100
dev		IN	A	1.1.1.1
6.2 子域配置
主配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
[root@bind-son01 ~]# cat /etc/named.conf 
options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { ::1; };
	directory "/var/named";
	dump-file "/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { any; };

	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	bindkeys-file "/etc/named.root.key";

	managed-keys-directory "/var/named/dynamic";
	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "ops.ink8s.com" IN {
        type master;
        file "ops.ink8s.com.zone";
};

include "/etc/named.rfc1912.zones";
子域地址库文件
1
2
3
4
5
6
7
8
9
10
11
12
13
[root@bind-son01 ~]# cat /var/named/ops.ink8s.com.zone 
$TTL 7200
@	IN SOA @ weixj.ink8s.com. (
					2023010640	; serial
					10800		; refresh
					900		; retry
					604800		; expire
					86400 )		; minimum
@		IN	NS	ns1.ops.ink8s.com.
ns1		IN	A	10.10.10.117

; A 记录域名解析
app		IN	A	1.1.2.2
启动配置
1
2
3
4
[root@bind-son01 ~]# named-checkconf /etc/named.conf
[root@bind-son01 ~]# named-checkzone ops.ink8s.com /var/named/ops.ink8s.com.zone
[root@bind-son01 ~]# systemctl start named && systemctl enable named
[root@bind-son01 ~]# echo -e "nameserver 10.10.10.117" > /etc/resolv.conf
6.3 验证子域解析
1
2
3
4
5
6
7
8
9
10
11
12
[root@bind-son01 ~]# dig app.ops.ink8s.com @10.10.10.115 +short
[root@bind-son01 ~]# dig app.ops.ink8s.com @10.10.10.116 +short
[root@bind-son01 ~]# dig app.ops.ink8s.com @10.10.10.117 +short

# dig dev.ink8s.com @10.10.10.117                # 解析父域域名异常; 图2
// 父域与子域互相维护不同的区域配置,它们之间不存在任何联系,所以子域在解析父域的域名时,不会直接通过父域来获取权威的解析记录
    // 第一步,它会先找"."根域
    // 第二步,寻找"com"域对应的 DNS 服务器
    // 第三步,寻找"ink8s"域的对应 DNS 服务器,而后获取 www 的对应的解析记录
// 这种查找模式由 DNS 机制决定

// 解决方法: 明确告诉子域, 让其能找到父域进行解析,而无需查找"."根域(需要配置 DNS 转发)

upload successful

upload successful

7.0 DNS 转发模式

1
2
3
4
5
6
7
8
// 转发指的是将域名查询请求,转至某一台服务器解析 (被转发的服务器必须允许为当前服务器做递归)
// 转发分为两类
    // 区域转发: 仅转发对某特定的解析请求
    // 全局转发: 针对本地没有通过 zone 定义的区域查询请求,统统转发
// 转发参数:
    forwarders:        转发给哪台服务器; 可以多台
    forwarder only:    仅转发
    forwarder first:   优先转发给对应的服务器查询,如转发器未响应,则自行迭代查询
全局转发示例配置
1
2
3
4
5
options {
     ...
     forward { first | only };
     forwarders { SERVER_IP; };   
};
区域转发示例配置
1
2
3
4
5
zone "ZONE_NAME" IN {
    type forward;
    forward { first | only };
    forwarders { SERVER_IP; }; 
}
7.1 DNS 区域转发实践
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
[root@bind-son01 ~]# cat /etc/named.conf 
options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { ::1; };
	directory "/var/named";
	dump-file "/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { any; };

	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	bindkeys-file "/etc/named.root.key";

	managed-keys-directory "/var/named/dynamic";
	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "ops.ink8s.com" IN {
        type master;
        file "ops.ink8s.com.zone";
};

zone "ink8s.com" IN {
        type forward;
        forward first;
        forwarders { 10.10.10.115; 10.10.10.116; };
};

include "/etc/named.rfc1912.zones";

[root@bind-son01 ~]# named-checkconf /etc/named.conf
[root@bind-son01 ~]# rndc reload
7.1 验证转发解析
1
2
[root@bind-son01 ~]# dig dev.ink8s.com @10.10.10.117 +short
[root@bind-son01 ~]# dig web.ink8s.com @10.10.10.117 +short

upload successful

微信

加微信,入技术群

微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

运维技术面:
1. Linux 基础、脚本、服务部署、虚拟化
2. Linux 自动化、服务器硬件
3. Kubernetes、kube 服务部署
4. Windows 客户端,服务端的便捷应用

微信: wnn_chat

写博客的动力,源自于个人爱好!