本文中其他IP地址实验时并不存在,为了方便,解析记录也多为rhel自身,可自行建立测试.
bind下载:
http://www.isc.org/downloads
可下载源码包编译安装,本文实验时候采用的rhel镜像自带rpm包.
软件包:bind-*.rpm
bind-utils-*.rpm
bind-chroot-*.rpm
caching-nameserver-*.rpm
*为版本号
安装:
[root@isosky-rhel bind]# rpm -ivh bind-*.rpm
rpm包文件参数:
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认监听端口:53
主配置文件:/var/named/chroot/etc/named.conf
DNS解析数据文件:/var/named/chroot/var/named/
named.conf配置:
options {
listen-on port 53 { 192.168.204.137; }; #监听端口、IP
directory "/var/named"; #数据存放路径
allow-query { 192.168.0.0/24; 192.168.204.0/24; }; #允许查询的客户机ip段
recursion yes; #允许递归查询
};
zone "." IN {
type hint; #区域类型为根区域(master主区域,slave辅助区域)
file "named.ca"; #区域对应的数据文件
};
zone "isosky-dns.com" IN {
type master;
file "isosky-dns.com.zone";
allow-transfer { 192.168.204.138; }; #允许下载本区域解析文件的从域名服务器
allow-update { none; }; #禁止所有客户机动态更新
};
zone "204.168.192.in-addr.arpa" IN { #192.168.204网段的反向解析区域
type master;
file "192.168.204.arpa";
};
全局TTL配置及SOA记录:
$TTL 86400 #有效地址解析记录的默认缓存时间
@ IN SOA isosky-dns.com. admin.isosky-dns.com. ( #DNS区域及管理员邮箱设置
2011080301 #更新序列号
3H #刷新时间
15M #重试延时
1W #失效时间
1D #无效地址解析记录的默认缓存时间
)
域名解析记录:
@ IN NS ns1.isosky-dns.com. #域名服务器记录
IN MX 10 mail.isosky-dns.com. #邮件服务器记录
ns1 IN A 192.168.204.137 #A记录
mail IN A 192.168.204.137
www IN A 192.168.204.137
ftp IN CNAME www #CNAME别名记录
PTR指针记录:
1INPTRwww.isosky-dns.com.
137INPTRptr.isosky-dns.com.
#204.168.192.in-addr.arpa反向区域数据文件对应192.168.204.137
轮询负载均衡记录:
testINA192.168.204.137
testINA192.168.204.138
testINA192.168.204.139
返域名解析记录:
*INA192.168.204.140
子域授权:
comINA192.168.204.141
INNSns.isosky-dns.com.
ns.isosky-dns.com.INA192.168.204.141
检查配置文件是否存在语法错误:
[root@isosky-rhel ~]# cd /var/named/chroot/etc/
[root@isosky-rhel etc]# named-checkconf named.conf #主配置文件检查
[root@isosky-rhel etc]# cd /var/named/chroot/var/named/
[root@isosky-rhel named]# named-checkzone isosky-dns.com isosky-dns.com.zone #区域数据文件检查
最后在xp客户机设置dns指向rhel,测试.
扫一扫
1007
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
