B ind是可以运行在大多数Unix/linux服务器中的dns服务器,在RHEL5中,与bind域名服务相关的几个主要软件如下: <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

B ind-9.3.3-7.el5.i386.rpm

B ind-utils-9.3.3-7.el5.i386.rpm

B ind-chroot-9.3.3-7.el5.i386.rpm

C aching-nameserver-9.3.3-7.el5.i386.rpm

其中,各软件包的主要作用如下:

B ind,提供域名服务的主要程序及相关文件

B ind-utils,提供对dns服务器的测试工具程序(如 nslookupdig等)

B ind-chroot,为bind提供一个伪装的根目录以增强安全性

C aching-nameserver,以配置bind作为缓存域名服务器提供必要的默认配置文件,这些文件配置主、从域名服务器时也可以作为参考。

安装对应的rpm包:

B ind软件包安装完毕以后,提供的主程序默认位于/usr/sbin/named,系统中会自动捡一个名为named的系统服务,通过脚本文件/etc/init.d/named可以控制域名服务的运行。

配置主域名服务器

配置域名服务器的主配置文件

N amed服务的主配置文件为named.conf,一般位于/etc/目录中,如果使用了bind-chroot功能,则可能为与/var/named/chroot/etc/目录中,因为我们安装了所以是第二种情况。

主配置文件主要包括全局配置和区域配置部分,全局配置参数包含在形如“options {};”的大括号中,而每个dns区域的配置参数使用“zone …… {};”的形式提供,注意在每个配置行末尾要添加分号“;”。主配置文件中以#//开始的部分表示注释信息,如果有大段的文字还可以使用“/*``````*/”的注释格式。

L isten-on 设置named监听的端口号、ip地址

D irectory 设置区域数据库文件的默认存放位置

A llow-query 允许dns查询的客户端地址

F rowarders 设置将本域名服务器不能解析的条目转发给的dns的地址

R ecursion yes 设置允许递归查询

T ype master 表示设置区域类型(hint表示根域、master表示主域、slave表示从域)

F ile 设置对应的根域地址数据库文件

A llow-transfer 设置允许下载区域数据库文家信息的从域名服务器地址

A llow-update 设置允许动态更新的客户端地址(none为禁止)

Z one gxy.comIN 表示主域名服务器

Z one 16.16.173.inaddrarpaIN表示反向dns区域名称

修改完主配置文件以后,可以执行named-checkconf命令对named.conf文件进行语法检查。如果没有语法错误就不各处提示,下面介绍一下如何看给出的错误信息:

它是说你的主配置文件named.conf的第十七行少打了一个“;”

如果你觉得这样打耗时,可以从/usr/share/doc/bind-9.3.3/sample/etc/named.conf中将模板拷过来就可以节省很多时间。

修改了之后我们就去编写区域数据库配置文件

区域数据库配置文件位于/var/named/目录中,如果使用bind-chroot功能是则可能位于/var/named/chroot/var/named/目录中,下面编辑正向区域文件gxy.com.zone

NS域名服务器(name server)记录,用于设置当前域的dns服务器的域名地址

MX邮件交换(mail exchange)记录,用于设置当前域的邮件服务器域名地址,数字10表示优先级别,数字越大优先级越低

A地址(addressjilu,用于记录正向域名解析

CNAME别名(canonical name)记录,表是 ftp.gxy.com 是地址 www.gxy.com 的别名。

反向区域16.16.173.arpa数据库文件:

测试一下: