options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; };
listen-on:指定DNS服务器监听的IP地址和端口。在这里,DNS服务器监听127.0.0.1和IPv6地址::1的53号端口,也就是只允许本地主机访问该DNS服务器。
directory:指定DNS服务器数据文件的根目录。在这里,数据文件的根目录为/var/named。
dump-file:指定DNS服务器的缓存转储文件。当DNS服务器关闭或重启时,它会保存正在使用的DNS缓存到一个二进制文件中。在这里,缓存转储文件的路径为/var/named/data/cache_dump.db。
statistics-file:指定DNS服务器的统计文件。在这里,服务器每小时将收集一次各种统计信息,并将其写入到/var/named/data/named_stats.txt文件中。
memstatistics-file:指定DNS服务器的内存统计文件。在这里,服务器的内存统计信息将每小时收集一次,并将其写入到/var/named/data/named_mem_stats.txt文件中。
recursing-file:指定DNS服务器用于递归查询的文件。在这里,递归查询所需的信息将被写入到/var/named/data/named.recursing文件中。
secroots-file:指定DNS服务器的安全根文件。在这里,安全根文件将被写入到/var/named/data/named.secroots文件中。
allow-query:指定哪些IP地址可以查询DNS服务器。在这里,只有本地主机可以查询DNS服务器。
1.查找配置文件路径
[root@localhost ~]# rpm -qc bind
/etc/named.conf
/etc/named.rfc1912.zones
/var/named/named.localhost
/var/named/named.loopback
2.修改主配置文件
[root@localhost ~]# vim /etc/named.conf
13 listen-on port 53 { any; };(将监听端口改为所有网站)
21 allow-query { any; };(将同意访问的网站设置为任何网站)
3.自定义正反向解析文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
13 zone "sfy.com" IN {
14 type master;
15 file "sfy.com";
16 allow-update { none; };
17 };
第 13 行:指定要配置的域名区为“sfy.com”。
第 14 行:指定该域名区的类型为主 DNS 服务器,即该服务器是该域名区的授权服务器。
第 15 行:指定该域名区的数据源文件为“sfy.com”,也就是从这个文件中读取该域名区的相关信息,如主机名、IP地址等。
第 16 行:定义对该域名区的动态更新权限,这里设置为“none”,即不允许任何动态更新操作。
31 zone "93.168.192.in-addr.arpa" IN {
32 type master;
33 file "93.168.192";
34 allow-update { none; };
35 };
4.将正反向解析模板文件复制到自定义正反向解析文件中
[root@localhost ~]# cd /var/named/
[root@localhost named]# ll
total 16
-rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
-rw-r-----. 1 root named 168 Dec 15 2009 named.loopback
[root@localhost named]# cp -a named.localhost sfy.com
[root@localhost named]# cp -a named.loopback 93.168.192
[root@localhost named]# ll
total 24
-rw-r-----. 1 root named 168 Dec 15 2009 93.168.192
-rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
-rw-r-----. 1 root named 168 Dec 15 2009 named.loopback
-rw-r-----. 1 root named 152 Jun 21 2007 sfy.com
5.修改自定义正向解析
[root@localhost named]# vim sfy.com
1 $TTL 1D
2 @ IN SOA ns1.sfy.com. 123456.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS ns1.sfy.com.
9 ns1 A 192.168.93.140
10 www A 192.168.93.140
11 ftp A 192.168.93.141
12 wk A 192.168.93.142
6.修改自定义反向解析
[root@localhost named]# vim 93.168.192
1 $TTL 1D
2 @ IN SOA ns1.sfy.com. 123456.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS ns1.sfy.com.
9 140 PTR ns1.sfy.com.
10 140 PTR www.sfy.com.
11 141 PTR ftp.sfy.com.
12 142 PTR wk.sfy.com.
7.重启服务
[root@localhost named]# systemctl restart named
[root@localhost named]#