一、安装
1.安装
yum install -y bind bind-utils
2.区域TYPE说明:
| 类型 | 说明 |
|---|---|
| master | 主域名服务器 |
| slave | 辅助域名服务器 |
| hint | 根域名服务器 |
| forward | 转发 |
二、配置
配置文件:
# 主配置文件
/etc/named.conf
# 区域配置文件
named.rfc1912.zones
# 默认区域文件存放目录
/var/named/
1.主配置文件部分说明
# 全局配置参数
options {
# 监听端口地址
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
# 区域文件存放目录
directory "/var/named";
# 允许哪些客户机查询,any为全部
allow-query { any; };
# 根保护
dnssec-enable no;
dnssec-validation no;
};
2.添加解析
正向解析
在named.conf或named.rfc1912.zones中添加:zone "aaa.com" IN { # 服务类型 type master; # 区域文件名称路径 file "aaa.com.zone"; # 允许哪些客户机动态更新 allow-update { none }; }对应的区域文件aaa.com.zone中添加:
$TTL 1D @ IN SOA rj.com. root.rj.com.( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.rj.com. ns IN A 192.168.10.115 www IN A 192.168.10.115反向解析
在named.conf或named.rfc1912.zones中添加:zone "10.168.192.in-addr.arpa" IN { # 服务类型 type master; # 区域文件名称路径 file "10.168.192.arpa"; # 允许哪些客户机动态更新 allow-update { none }; }对应的区域文件10.168.192.arpa中添加:
$TTL 1D @ IN SOA @ rj.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.rj.com. ns IN A 192.168.10.115 115 IN PTR www.rj.com.注意事项
区域文件权限,属组必须为named。
取消根保护
修改named.conf中部分为dnssec-enable no; dnssec-validation no; #include "/etc/named.root.key";
3.主从复制
在named.conf或named.rfc1912.zones中添加解析,与上面同理。
- 主服务器配置:
```
正向解析区域
zone “aaa.com” IN {
};type master; file "aaa.com.zone"; # 允许主机192.168.10.111更新 allow-update { 192.168.10.111; };
反向解析区域
zone “10.168.192.in-addr.arpa” IN { type master; file “aaa.com.arpa”;
# 允许主机192.168.10.111更新
allow-update { 192.168.10.111; };
};
- 从服务器配置:
正向解析区域
zone “aaa.com” IN {
# 服务类型
type slave;
# 主服务器地址
masters { 192.168.10.115; };
# 区域文件路径
file "aaa.com.zone";
};
反向解析区域
zone “10.168.192.in-addr.arpa” IN {
# 服务类型
type slave;
# 主服务器地址
masters { 192.168.10.115; };
# 区域文件路径
file "10.168.192.arpa";
};
<a name="n4urci"></a>
#### 4.转发
- 参数说明
- forward<br />此选项只有当forwarders列表中有内容的时候才有意义。当值是First,默认情况下服务器先查询设置的forwarders,如果它没有得到回答服务器就会自己寻找答案。如果设定的是only,服务器就只把请求转发到其它服务器上去。
- forwarders<br />设定转发使用的ip地址,默认的列表是空的(不转发)。转发也可以设置在每个域上,这样全局选项中的转发设置就不会起作用了。用户可以将不同的域转发到服务器上,或者对不同的域可以实现forward only或first的不同方式,也可以根本就不转发。<br />注:转发服务器的查询模式必须允许递归查询(即recursion yes;),默认递归查询是开启的。
- 全局转发<br />编辑配置文件named.conf部分配置为:
options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory “/var/named”; allow-query { any; }; forward first;
# 转发服务器列表
forwarders {
114.114.114.114;
223.5.5.5;
};
recursion yes;
dnssec-enable no;
dnssec-validation no;
};
- 区域转发<br />在named.conf或named.rfc1912.zones中添加:
zone “baidu.com” IN {
# 服务类型
type forward;
# 转发服务器列表
forwarders {
114.114.114.114;
};
}; ```
若有收获,就点个赞吧
0 人点赞
