###BIND CONFIGURE FILES #第一步:建立主配置文件name.conf,该文件的最主要目的是设置DNS服务器能够管里那些Zone #第二步:按照named.conf文件中指定的路径建立区域文件,该文件主要记录该区域内的资源记录 ##example www.51cto.com A 211.103.156.119 #重新加载配置文件或重新启动named 服务使用配置文件生效 ###注意,dns 刚开始地快速查询所使用的端口为UDP 53 端口,当查询无结果时,再使用TCP 53 端口 ###所以在启动named 的时候有会同时启动TCP UDP 53端口 ###资源记录 SOA NS A PTR CNAME MX #named.conf 是BIND 的核心配置文件 /etc/name.conf ##--------------------------------------------------------------------------------- options { query-source port 53; directory "/var/named"; #字段 字段值; dump-file "data/cache_dump.db" statistics-file "data/named_stats.txt" forward only: #如果在本地dns 服务器查不到地址,则直接反回不可达 allow-query {any;}; allow-transfer { 192.168.0.252;}; forwarders {202.96.128.166;}; #如果本地查不到,刚转入202.96.128.166 进行查询 }; logging { #字段 字段值 }; zone "mrchael.com" { #区域名{在对应的/var/named目录下去建立mrchael.com 文件} type master; #type 区域类型; file "mrchael.com"; #file 区域文件名; #0.0.0.in-addr.arpa.zone }; #SOA expression $TTL 86400 @ IN SOA www.baidu.com. root ( 42 ;serial 1H ;refresh 15M ;retry 1W ;expiry 1D) ;minimum ; #NS expression @ IN NS dns.michael.com #A expression dns IN A 192.168.0.199 {host_name} IN A {IP address} #CNAME expression www1.abc.com IN A www.abc.com #MX experession abc.com IN MX 5 mail.abc.com # 其中5 表示为优先级,越低优先级越高 #PTR expression 188 IN PTR mail.michael.com 188 IN PTR www.michael.com #对named.conf添加控制字段 controls { inet 127.0.0.1 allow {localhost;} keys {test:}; }; include "/etc/rndc.key"; 建立key,并由inclued 指名所在位置 dnssec-keygen -a hmac-md5 -b <bit-length> -n HOST <key-file-name> 建立key ##------------------------------------------------------------------------------- Master: 主DNS 服务器:拥有区域数据文件,并对此区域提供管理数据 Slave: 辅助DNS 服务器:拥有主DNS 服务器的区域数据文件的副本,辅助DNS 服务器会从主DNS 服务器同步所有区域数据。 Stub: stub 区域和slave 类似,但其只复制主DNS 服务器上的NS 记录而不像辅助DNS 服务器会 复制所有区域数据。 Forward: 一个forward zone 是每个域的配置转发的主要部分。一个zone 语句中的type forward 可以包括一个forward 和/或forwarders 子句,它会在区域名称给定的域中查询。如果没有 forwarders 语句或者forwarders 是空表,那么这个域就不会有转发,消除了options 语句中有 关转发的配置。 Hint: 根域名服务器的初始化组指定使用线索区域hint zone,当服务器启动时,它使用根线索 来查找根域名服务器,并找到最近的根域名服务器列表。如果没有指定class IN 的线索区域, 服务器使用编译时默认的根服务器线索。不是IN 的类别没有内置的默认线索服务器。 Delegation-only:用于强制区域的delegation .ly 状态。 为了将名字解析为IP 地址,服务器查询它们的区(又叫DNS 数据库文件或简单数据库文件)。 区中包含组成相关DNS 域资源信息的资源记录(RR)。例如,某些资源记录把友好名字映射成 IP 地址,另一些则把IP 地址映射到友好名字。 某些资源记录不仅包括DNS 域中服务器的信息,还可以用于定义域,即指定每台服务器授权了哪 些域,这些资源记录就是SOA 和NS 资源记录。 SOA 资源记录 每个区在区的开始处都包含了一个起始授权记录(Start of Authority Record),简称SOA 记录。 SOA 定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA 记录。 NS 资源记录 名称服务器(NS)资源记录表示该区的授权服务器,它们表示SOA 资源记录中指定的该区的主和 辅助服务器,也表示了任何授权区的服务器。每个区在区根处至少包含一个NS 记录。 A 资源记录 地址(A)资源记录把FQDN 映射到IP 地址,因而解析器能查询FQDN 对应的IP 地址。 PTR 资源记录 相对于A 资源记录,指针(PTR)记录把IP 地址映射到FQDN。 CNAME 资源记录 规范名字(CNAME)资源记录创建特定FQDN 的别名。用户可以使用CNAME 记录来隐藏用户网络的 实现细节,使连接的客户机无法知道。 MX 资源记录 邮件交换(MX)资源记录为DNS 域名指定邮件交换服务器。邮件交换服务器是为DNS 域名处理或 转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件 指把邮件发送到最终目的服务器,用简单邮件传输协议SMTP 把邮件发送给离最终目的地最近的 邮件交换服务器,或使邮件经过一定时间的排队。 ##Debug service named {start | stop | restart } chkconfig --level 3 named . chkconfig --level 3 named off ntsysv $TTL 86400 @ IN SOA www.baidu.com. root ( 42 :serial 1H :refresh 15M :retry 1W :expiry 1D) :minimum ; @ IN NS ns @ IN NS slave ns IN A 192.168.0.1 caching-nameserver-9.3.4-6.P1.el5.i386.rpm 如果不安装此包,可能无法启动 dig -t NS. > /var/named/named.ca
08-31
4464
4464
“相关推荐”对你有帮助么?
-
非常没帮助 -
没帮助 -
一般 -
有帮助 -
非常有帮助
提交
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
