1、安裝
本文選擇rpm方式安裝,以下為所需軟體列表
bind-9
bind-utils
bind-chroot
bind,提供網域名稱服務的主要程式及相關檔案
bind-utils,提供對
dns伺服器的測試工具程式(如
nslookup
、dig等)
bind-chroot,為
bind
提供乙個偽裝的根目錄以增強安全性
named服務的主配置檔案為
named.conf
,一般位於
/etc/
目錄中,如果使用了
bind-chroot
功能,則可能為與
/var/named/chroot/etc/
目錄中,因為我們安裝了所以是第二種情況。
主配置檔案主要包括全域性配置和區域配置部分
全域性配置引數包含在形如「options {}
;」的大括號中,而每個
dns區域的配置引數使用「
zone
……{};」的形式提供,注意在每個配置行末尾要新增分號「;」。
主配置檔案詳解:/var/named/chroot/etc/named.conf
options ; //監聽埠,也可寫為
listen-on-v6 port 53 ; //對ip6支援
directory "/var/named"; //區域檔案儲存目錄
dump-file "/var/named/data/cache_dump.db"; //dump cach的目錄directory
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
pid-file "/var/run/named/named.pid"; //存著named的pid
forwarders ; // 如果網域名稱伺服器無法解析時,將請求交由168.95.1.1; 139.175.10.20來解析
allow-query ; //指定允許進行查詢的主機,當然是要所有的電腦都可以查啦
allow-transfer ; //指定允許接受區域傳送請求的主機,說明白一點就是輔dns定義,比如輔dns的ip是192.168.139.5,那麼可以這樣定義,要不然主輔dns不能同步,當然,{}裡的也可以用下面提到的acl。
};logging ;
};// 這裡定義乙個acl列表
acl "acl1" ;
view localhost_resolver ; //查詢者的源位址,any表示localhost_resolver檢視對任何主機開放,如果寫成,那麼就只有acl1表裡的ip可以遞迴查詢了
match-destinations ; //查詢者的目標位址,這裡也可以寫成
recursion yes; //設定進行遞迴查詢
include "/etc/named.rfc1912.zones"; //包含檔案,這裡也就是載入/etc/named.rfc1912.zones};
zone 「
abccom
」in
表示主網域名稱伺服器
zone 「100.168.192
.inaddr.
arpa」in
表示反向
dns區域名稱
修改完主配置檔案以後,可以執行named-checkconf
命令對named.conf
檔案進行語法檢查。
區域資料庫配置檔案位於/var/named/
目錄中,如果使用
bind-chroot
功能是則可能位於
/var/named/chroot/var/named/
目錄中,下面編輯正向區域檔案
gxy.com.zone
:ns網域名稱伺服器(
name server
)記錄,用於設定當前域的
dns伺服器的網域名稱位址
mx郵件交換(
mail exchange
)記錄,用於設定當前域的郵件伺服器網域名稱位址,數字
10表示優先級別,數字越大優先順序越低
筆者所使用的配置:
named.conf
[root@localhost ~]# cat /var/named/chroot/etc/named.conf
// default named.conf generated by install of bind-9.3.2-4.1
acl "corpnets" ;
options
;forwarders;
allow-query;
};zone "." in
;zone "saf.com.cn" in
;};
include "/etc/rndc.key";
區域配置檔案/var/named/chroot/var/named/named.saf.com 配置:
[root@localhost ~]# cat /var/named/chroot/var/named/named.ndtech.com
$ttl 600
@ in soa dns.ndtech.com.cn. root.dns ( 2007031401 3h 15m 1w 1d )
@ in ns dns.ndtech.com.cn.
@ in ns domain.ndtech.com.cn.
dns in a 192.168.100.15
domain in a 192.168.100.2
@ in mx 10 mail
www in a 192.168.100.33
bug in a 187.168.100.130
pop3 in a 187.187.177.131
smtp in a 187187.177.131
mail in a 187.187.177.131
ccc in a 192.168.100.64
使用bind配置dns伺服器centos
1 yum install y bind 2 vi etc named.conf 修改檔案如下 options directory var named 存放zone檔案的路徑 var named chroot var named zone test.com type master file test...
使用Bind服務配置DNS伺服器
bind是dns伺服器軟體 他的服務名稱是named 主程式 usr sbin named 主配置檔案 etc named.conf 區域配置檔案 etc named.rfc1912.zones yum install y bind vi etc named.conf listen on port ...
手動進行主機DNS配置
本文介紹了如何手動進行主機dns配置,有時候機器服務提供商不提供dhcp服務,或者由於錯誤的dns配置導致伺服器無法解析網域名稱,此時就需要檢查下伺服器的dns配置並配置正確的nameserver,首先介紹幾個和dns有關的配置檔案 hosts db files nisplus nis dns ho...