1.[root@linuxidc ~]#yum -y install bind* //用yum安裝所有bind軟體
2.[root@linuxidc ~]# rpm -qa|grep bind//查詢bind安裝的所有軟體
bind-9.7.3-8.P3.el6_2.2.i686
bind-libs-9.7.3-8.P3.el6_2.2.i686
bind-sdb-9.7.3-8.P3.el6_2.2.i686
bind-devel-9.7.3-8.P3.el6_2.2.i686
bind-utils-9.7.3-8.P3.el6_2.2.i686
3.[root@linuxidc ~]# cat /etc/named.conf //查看named.conf主設定檔
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; }; // 開啟偵聽連接埠53,接受任意IP串連
listen-on-v6 port 53 { ::1; };
directory "/var/named";//這裡是目錄正向反向地區都建立在這個目錄下
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 0.0.0.0/0; }; //// 允許任意IP查詢這裡也可以修改為any如果不修改會在nslookup出現錯誤refused被拒絕
forward only; //增加轉寄功能
forwarders {
202.101.172.35; //浙江DNS伺服器位址
202.101.172.46;};
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones"; //主要設定檔
4.// named.rfc1912.zones:///etc/named.rf1912.zones設定檔如下就在最後添加正向和反向地區檔案
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
//主設定檔/etc/named.conf的配置語句
acl 定義IP地址的存取控制清單
control 定義ndc使用的控制通道
include 把其他檔案包含到設定檔中
key 定義授權的安全密鑰
logging 定義日誌寫什麼,寫到哪
opitons 定義全域配置選項和預設值
server 定義遠程伺服器的特徵
trunsted-keys 為伺服器定義DNSSEC加密金鑰
zone 定義一個區
其中type項的值:master:表示定義的是主網域名稱伺服器slave :表示定義的是輔助網域名稱伺服器hint:表示是互連網中根網域名稱伺服器
第一行是TTL設定,存留時間記錄欄位。它以秒為單位定義該資源記錄中的資訊存放在快取中的時間長度。這裡定義為604800秒,也就是1周.第二行是$ORIGIN設定,說明下面的記錄出自何處.請您加倍留意最後的一個小小數點"."第三行,是一個 SOA 記錄的設定,在這裡我們看到一個特殊字元 @ ,它就是 ORIGIN 的意思,也就是剛剛所定義的$ ORIGIN linuxidc.com. 的內容,您可以寫成 linuxidc.com. 也可以用 @ 來代替。假如這個檔案前面沒有定義 $ ORIGIN 的話, 那這個 @ 的值就以 named.conf 裡的 zone .接著 SOA 後面,指定了這個地區的授權主機和管理者的信箱,這裡分別是"linuxidc.com." 和"root.linuxidc.com."。我們平時使用的信箱通常是“user@host”這樣的格式,但因為@在 DNS 記錄中是個保留字元,所以在 SOA 中就用“.”來代替了@。目前這個信箱是 "root@linuxidc.com."。
接下來的 SOA 設定,是被括在“( )”之間的 5 組數字,主要作為和 slave 伺服器同步 DNS 資料所使用的資料:
Serial:其格式通常會是“年月日+修改次序”(但也不一定如此,您自己能夠記得就行)。當 slave 要進行資料同步的時候,會比較這個號碼。如果發現在這裡的號碼比它那邊的數值“大”,就進行更新,否則忽略。不過設 serial 有一個地方您要留意:不能超過 10 位元字!
Refresh:這裡是是告訴 slave 要隔多久要進行資料同步(是否同步要看 Serial 的比較結果)。
Retry:如果 slave 在進行更新失敗後,要隔多久再進行重試。
Expire:這是記錄逾期時間:當 slave 一直未能成功與 master 取得聯絡,那到這裡就放棄 retry,同時這裡的資料也將標識為到期(
expired )。
Minimum:這是最小預設 TTL 值,如果您在前面沒有用“$TTL”來定義,就會以此值為準。
請注意:SOA 記錄中這對 “ ( ) ”符號之第一個 “ (”括弧一定要和 SOA 寫在同一行,而不能用 Enter 斷行到下一行去,而且其左邊最好有一個空格鍵或 tab 建。而最後一個 “ )”括弧也不能寫在註解符號 “ ;”的右邊。 置 DNS 的 RR 記錄檔,其格式要求非常嚴格,我們絲毫不能掉以輕心。比方說:如果句子不是以空格鍵、Tab 鍵、 或註解符號 ( ; )開頭,也不在 SOA 的 “ ( ) ”之內, 則表示要定義一個“新記錄項 (Entry) ”;如果句子是以空格鍵或 tab 鍵開始的話,其設定被視為上一個“記錄項”的內容。所以,如果您要為“同一個記錄項”定義多個記錄設定,而不想重複打字,您倒可以偷懶:在接著它的後面幾行用空白或 Tab 來縮排就可以了。
NS表明負責linuxidc.com.這個域的Name Server是linuxidc.com這台主機
MX記錄標明發往linuxidc.com域的郵件由mail.linuxidc.com這台伺服器接收
A記錄標明了IP地址和網域名稱之間的對應關係
接下來建立該區的反向映射資源檔
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "linuxidc.com" IN { //正向地區
type master; //類型為master
file "linuxidc.com"; //檔案名稱字為linuxidc.com在/var/named中建立touch一個linuxidc.com
allow-update { none; };
};
zone "40.168.192.in-addr.arpa" IN { //反向地區檔案
type master;
file "linuxidc.rev";
allow-update { none; };
};
5.[root@linuxidc named]# ls //查看/var/named/目錄下的內容:
data dynamic named.ca named.empty named.localhost named.loopback slaves linuxidc.com linuxidc.rev
6.[root@linuxidc named]# cat linuxidc.com //查看正向地區檔案
$TTL 1D
@ IN SOA linuxidc.com. root.linuxidc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
www IN A 192.168.40.40
mail IN A 192.168.40.40
mail IN MX 10 mail.linuxidc.com
7.[root@linuxidc named]# cat linuxidc.rev //反向地區
$TTL 86400
@ IN SOA linuxidc.com. root.linuxidc.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS linuxidc.com.
40 IN PTR mail.linuxidc.com.
40 IN PTR www.linuxidc.com.
8.[root@linuxidc bind]# cat /etc/resolv.conf //設定網域名稱為本機ip
nameserver 192.168.40.40
search linuxidc.com
9.[root@linuxidc bind]# cat /etc/hosts //查看本地hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.40.40 linuxidc.com linuxidc
10.[root@linuxidc bind]# cat /etc/sysconfig/network//查看本地hostname
NETWORKING=yes
HOSTNAME=linuxidc.com
11.測試nslookup
[root@linuxidc bind]# service named restart
Stopping named: . [ OK ]
Starting named: [ OK ]
[root@linuxidc bind]# nslookup
> www.linuxidc.com
Server: 192.168.40.40
Address: 192.168.40.40#53
** server can't find www.linuxidc.com.linuxidc.com: REFUSED
> //出現這個原因為/etc/named.conf
allow-query { 0.0.0.0; } 如果沒加/0就會出現上面的拒絕資訊或者為any也是可以的。
[root@linuxidc bind]# service named restart//修改好之後重啟named服務
Stopping named: . [ OK ]
Starting named: [ OK ]
[root@linuxidc bind]# nslookup//查看DNS正向地區
> www.linuxidc.com
Server: 192.168.40.40
Address: 192.168.40.40#53
Name: www.linuxidc.com
Address: 192.168.40.40
//成功查詢哈哈!
[root@linuxidc bind]# nslookup//查看DNS反向地區
> 192.168.40.40
Server: 192.168.40.40
Address: 192.168.40.40#53
40.40.168.192.in-addr.arpa name = www.linuxidc.com.
40.40.168.192.in-addr.arpa name = mail.linuxidc.com.
//成功查詢。
[root@linuxidc bind]# nslookup
> set type=MX
> mail.linuxidc.com
Server: 192.168.40.40
Address: 192.168.40.40#53
mail.linuxidc.com mail exchanger = 10 mail.linuxidc.com.linuxidc.com.
> //郵件交換成功
> set type=SOA //查看授權資訊
> linuxidc.com
Server: 192.168.40.40
Address: 192.168.40.40#53
linuxidc.com
origin = linuxidc.com
mail addr = root.linuxidc.com
serial = 0
refresh = 86400
retry = 3600
expire = 604800
minimum = 10800
本篇文章來源於 Linux公社網站原文連結:http://www.linuxidc.com/Linux/2012-03/56086.htm
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
