注: DNS服务器IP地址为: 192.168.2.10
windows2003IP地址为:192.168.2.20
客户机redhat5.4 IP地址为: 192.168.2.12
步骤:
1.创建全局配制文件,可以使用named.caching-nameserver.conf作为模板
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
(一定要带上-p参数,用于继承named用户权限)
2.配置全局配置文件:named.conf
[root@localhost etc]# cd /var/named/chroot/etc
[root@localhost etc]# vi named.conf
内容配置如下:
options {
listen-on port 53 { any; }; //指定BIND侦听的本机IP地址的53端口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; 接受任何客户端的DNS请求
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver { //视图名字,可修改可不修改
match-clients { any; }; //指定当前view处理源IP任何的查询请求
match-destinations { any; }; //指定当前view处理目的IP任何的查询请求
recursion yes;
include "/etc/named.rfc1912.zones"; //主配置文件路径及文件名,文件名可修改可不修改 www.it165.net
};
3.配置主文件
[root@localhost etc]# vi named.rfc1912.zones
增加如下内容:
zone "abc.com" IN { //定义一个名为:abc.com的正向查找区域
type master; //指定类型为主要区域
file "abc.com.zone"; //指定区域主配置文件
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN { //定义一个名为2.168.192.in-addr.arpa的反向解析区域,此区域存放192.168.2.0/24的PTR记录." .in-addr.arpa "为固定写法,IP地址是反着写的
type master; //指定类型为主要区域
file "2.168.192.local"; //指定区域主配置文件
allow-update { none; };
};
4.配置区域文件
对于正向区域文件配置
root@localhost etc]# cd ../var/named
root@localhost named]# cp -p localhost.zone abc.com.zone
root@localhost named]# vi abc.com.zone
修改后内容
$TTL 86400 //默认TTL值
@ IN SOA ns.abc.com. root (
// @ 代表区域名称,即abc.com ns.abc.com.代表BIND服务所在主机的FQDN,注意最后有一个" . " ,不可以去掉.root是管理员邮箱地址
42; serial (d. adams) //正向解析区域的序列号
3H ; refresh //主DNS与辅DNS序列号对比时间.
15M ; retry //refresh对比失败后,在一定时间内可重试的时间
1W ; expiry //主DNS与辅DNS更新不正常时,辅DNS还可以提供解析服务的时间.
1D ) ; minimum //可视为TTL
@ IN ns ns.abc.com. //ns记录
ns IN A 192.168.2.10
www IN A 1.1.1.1
ftp IN A 2.2.2.2
ftp1 IN CNAME ftp //别名
@ IN MX 10 mail.abc.com. //MX记录
mail IN A 3.3.3.3
对于反向区域文件配置
[root@localhost named]# cp -p named.local 2.168.192.local
[root@localhost named]# vi 2.168.192.local
内容修改如下
$TTL 86400
@ IN SOA ns.abc.com. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns.abc.com.
2 IN PTR www.abc.com.
3 IN PTR ftp.abc.com.
4 IN PTR mail.abc.com.
意义如上,域名后面的" . "均不能去掉.
5.配置成功,启动named服务
[root@localhost named]# service named start
启动 named: [确定]
6.客户端进行检测
客户机IP地址配置
正向测试
反向测试
本文出自 “郭懂的博客” 博客