from:http://www.linuxidc.com/Apache/index.htm
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服務
官方站點:https://www.isc.org/
相關軟件包
bind-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm bind-utils,提供了對DNS服務器的測試工具程序(如nslookup、dig等) bind-chroot-9.3.3-7.el5.i386.rpm bind-chroot,為bind提供一個偽裝的根目錄以增強安全性(將“/var/named/chroot/”文件夾作為BIND的根目錄) caching-nameserver-9.3.3-7.el5.i386.rpm,為配置BIND作為緩存域名服務器提供必要的默認配置文件BIND服務器端程序
主要執行程序:/usr/sbin/named
服務腳本:/etc/init.d/named
默認監聽端口:UDP和TCP的53
主配置文件: /etc/named.conf
保存DNS解析記錄的數據文件位于:/var/named/
實驗環境
兩臺虛擬機分別裝好bind,主DNS服務器為ns1,IP192.168.0.100;從DNS服務器為ns2,IP192.168.0.200。為linuxidc.com搭建主DNS服務器和從DNS服務器。
配置主服務器
主配置文件/etc/named.conf
- options {
- directory "/var/named";
- version "None of your business.";
- };//這部分是全局選項
- zone "." IN {
- type hint;
- file "named.ca";
- };//根服務器
- zone "localhost" IN {
- type master;
- file "local.zone";
- };//本地正向解析
- zone "9.16.172.in-addr.arpa" IN {
- type master;
- file "named.local";
- }; //本地逆向解析
- zone "linuxidc.com" IN {
- type master;//區域類別,hint表示根區域、master表示主區域、slave表示輔助區域 forward 轉發區域
- file "linuxidc.com.zone";//區域文件存放的位置,這里用的是相對路徑,存放在/var/named目錄下
- };//這部分就是我們要的
linuxidc.com.zone文件的配置
- $TTL 86400
- @ IN SOA ns1.linuxidc.com. admin.linuxidc.com. ( //SOA(Start Of Authority,起始授權記錄)記錄 用于表示一個區域的主域名服務器是誰
- 1234567890//serial 更新序列號用于標記地址數據庫的變化,可以是10位以內的整數
- 3H//從服務器刷新時間從域名服務器更新該地址數據庫文件的間隔時間
- 15M//重試延時,從域名服務器更新地址數據庫失敗以后,等待多長時間再次嘗試
- 1W//失效時間超過該時間仍無法更新地址數據庫,則不再嘗試
- 1D )//緩存時間設置無效地址解析記錄(該數據庫中不存在的地址)的默認緩存時間
- IN NS ns1.linuxidc.com.
- IN NS ns2.linuxidc.com.
- IN MX 10 mail.linuxidc.com.
- ns1 IN A 172.168.9.222
- ns2 IN A 172.168.9.111
- www IN A 172.16.9.1
- ns IN A 172.16.9.222
- ns2 IN A 172.16.9.111
- ftp IN A 172.16.9.123
- mail IN A 172.16.9.1
- www2 IN CNAME www.linuxidc.com.
-
- //
- SOA記錄 起始授權記錄
- NS記錄 聲明本機的域名服務器
- A記錄 主機名轉換成IP地址
- PTR IP地址轉換成主機名
- MX記錄 標識郵件服務器
- CNAME 別名
- NS記錄和MX記錄還需要在后面為其添加對應的A記錄
-
OK,主DNS服務器就配置好了chkconfig檢查下時候開機啟動,到次主DNS服務器簡單的配置完成
配置從DNS服務器,從DNS服務器只需要配置主配置文件就可以,區域文件會從主服務器同步過來
- options {
- directory "/var/named";
- version "None of your business.";
- };//這部分是全局選項
- zone "." IN {
- type hint;
- file "named.ca";
- };//根服務器
- zone "localhost" IN {
- type master;
- file "named.zone";
- };//本地正向解析
- zone "9.16.172.in-addr.arpa" IN {
- type master;
- file "named.local";
- }; //本地逆向解析
- zone "linuxidc.com" IN {
- type slave;//區域類別,hint表示根區域、master表示主區域、slave表示輔助區域 forward 轉發區域
- file "slaves/linuxidc.com.zone";//區域文件存放的位置,這里因為權限的原因我們放在/var/named/slaves目錄下
- masters { 172.16.9.222; };//主DNS服務器的地址
- };
-
caching-nameserver-9.3.3-7.el5.i386.rpm 提供了配置文件的參考和一些默認的區域文件
主從DNS服務器就簡單的配置完成了