yum install bind
vi /etc/named.conf
rpm -qc bind (etc/named.rfc1912.zones区域配置文件 数据配置文件存放在/var/named/目录中)
options {
listen-on port 53 { any; }; 监听IPV4端口和IPV4地址
listen-on-v6 port 53 { ::1; }; 监听IPV6端口和IPV6地址
directory "/var/named"; 要解析的数据配置文件存放位置
dump-file "/var/named/data/cache_dump.db"; 缓存备份文件
statistics-file "/var/named/data/named_stats.txt"; 状态文件
memstatistics-file "/var/named/data/named_mem_stats.txt"; 内存状态文件
allow-query { any; }; 允许哪些对本服务发送DNS查询请求
recursion yes; 允许递归、迭代查询
dnssec-enable yes; 启用dns安全策略
dnssec-validation yes; 启用dns的valid安全策略
bindkeys-file "/etc/named.iscdlv.key"; 密钥文件位置
managed-keys-directory "/var/named/dynamic"; 管理密钥的工作目录
pid-file "/run/named/named.pid"; 进程pid文件位置,默认在/var/named/目录中
session-keyfile "/run/named/session.key"; 会话密钥文件位置
};
logging { 日志设置
channel default_debug { 通常为debug调试模式
file "data/named.run"; 文件路径,默认在/var/named
severity dynamic; 模式为动态
};
};
zone "." IN { 声明根域设置
type hint; 类型为hint是根域,类型通常有hint、master主、slave从(辅助)
file "named.ca"; 文件路径,文件默认位于/var/named目录中
};
include "/etc/named.rfc1912.zones"; 包含的区域配置文件
include "/etc/named.root.key"; 包含的密钥文件
vi /etc/named.rfc1912.zones 区域配置文件
zone "hello.com" IN { 声明区域名,也成为区域设置
type master; 类型
file "hello.com.zone"; 指定数据配置文件的名称,默认去/ver/named目录中查找
allow-upadate { none; }; 不允许更新,none改为IP地址的话,就是允许谁来更新dns对应列表
};
cd /var/named
cp -p named.locahost hello.com.zone
vi hello.com.zone
$TTL 1D 生命周期
@ IN SOA hello.com.(dns区域的地址) 邮箱(123.QQ.com) (
0 ; serial 更新序列号,版本
1D ; refresh 更新时间1天
1H ; retry 重试延时
1W ; expire 无效时间
3H) ; mininum 无效解析记录的缓存时间
NS dns.hello.com. 域名服务记录 NS:Name Server
dns IN A 192.168.80.100 地址记录:dns.hello.com对应IP地址
vi /etc/resolv.conf
dns.hello.com 192.168.80.100
* 192.168.80.10
nslookup 解析命令
----------以下是反向区----------------
vi /etc/named.rfc1912.zones
zone "80.168.192.in-addr.arpa" IN {
type master;
file "hello.com.local";
};
-----------以下编辑区域数据配置文件------------
cd /var/named/
cp -p named.localhost hello.com.zone
vi hello.com.zone
$TTL 1D
@ IN SOA hello.com. 123.QQ.com(
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.hello.com
110 IN PTR dns.hello.com.
110 IN PTR www.hello.com
----------以下是反向区数据文件----------
cp -p named.localhost hello.com.local
vi hello.com.local
$TTL 1D
@ IN SOA hello.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.181
181 IN PTR www.hello.com. (PTR指针记录)
systemctl start named
netstat -anpu | grep name
DNS在进行区域传输(数据同步)的时候使用TCP协议,其它时候则使用UDP协议
------以下验证-----
vi /etc/resolv.conf
nameserver 192.168.80.181
rpm -ivh /mnt/Packages/bind-utils-9.9.4-50.el7.x86_64.rpm
nslookup www.hello.com
nslookup 192.168.80.181