BIND
linux中实现DNS服务的软件程序为bind; bind的进程名为named; named的属主为root属组为named;
一 、 主配置文件/etc/named.conf
主配置文件:定义区域,至少有三个区域
根区域、localhost区域、127.0.0.1区域
区域数据文件:/var/named/目录下
主配置文件
options { 全局选项 }; zone { 定义区域 }; logging { 定义日志系统 };
三大区域文件配置
options { directory "/var/named"; }; zone "." IN { type hint; file "name.ca"; }; 根区域 zone "localhost." IN { type master; file "named.localhost"; }; 本地区域 zone "1.0.0.127.in-addr.arpa." IN { type master; file "named.loopback"; }; 127.0.0.1区域
注意:分号不可少
二、 主DNS服务器配置
以域名jungegelinux.com ip地址172.16.251.226服务器为例配置主DNS
2.1 安装bind程序
yum -y install bind*
2.2 编辑/etc/named.conf,添加主DNS正向查找区域jungegelinux.com.zone
vim /etc/named.conf
2.3 配置主DNS的正向查询区域jungegelinux.com.zone
#cd /var/named/ #vim jungegelinux.com.zone
#ls /var/named
#chown root:named jungegelinux.com.zone 添加区域文件的属组属组 #named-checkzone "jungegelinux.com" /var/named/jungegelinux.com.zone #named-checkconf 检测主配置文件 #tail /var/log/messages 查看log日志
2.4 主配置文件中添加主DNS的反向查找区域172.16.251.zone
#vim /etc/named.conf
2.5 编辑172.16.251.zone
#cd /var/named #vim 172.16.251.zone
注意反向查找区域中无MX和A记录
2.5.1 检测172.16.251.zone文件
#chown root:named 172.16.251.zone #chmod 640 172.16.251.zone #named-checkconf #named-checkzone "jungegelinux.com" /var/named/172.16.251.zone #service named restart 重启服务
2.6编辑/etc/resolv.conf
#vim /etc/resolv.conf nameserver 172.16.251.226 更改为主DNS服务器 ip地址
2.7使用dig工具检测解析情况
#dig -t 172.16.251.226 检测正向解析 #dig -x 172.16.251.226 检测反向解析
三、 配置从DNS服务器(辅助DNS服务器)
思考:配置从DNS服务器的意义? 并非主DNS服务器不解析的时候才去访问从DNS服务器 而是主DNS服务器down掉的时候,从DNS服务器当作主DNS来解析
从DNS服务器的配置原理:1配置主配置文件/etc/named.conf 三大区域和主DNS相同
2创建和主DNS服务器相同的所有的区域文件jungegelinu.com.zone
和172.16.251.zone
3无需配置jungegelinux.com.zone和172.16.251.zone区域文件内容
其区域信息内容可以从主DNS服务器同步获得->区域传递
区域传递:辅助DNS服务器从主DNS服务器或其他的辅助DNS服务器请求传输数据的过程
完全区域传送:传送区域的所有数据,AXFR
增量区域传送:传送区域中改变的数据部分,TXFR
3.1 添加从DNS服务器的关键两步
①在上级获得授权
②在区域数据文件中为从服务器添加一条NS记录和对应的A记录或者PTR记录
以ns.jungegelinux.com. ip地址172.16.251.184为例创建从DNS服务器
3.1.1 主DNS正向区域文件jungegelinux.com.zone中添加一条NS记录和对应的A记录
#vim /var/named/jungegelinux.com.zone
3.1.2 主DNS反向区域文件172.16.251.zone中同时添加一条NS记录和与之对应的PTR记录
#vim /var/named/172.16.251.zone
3.1.3 配置从DNS服务器的主配置文件 ip:172.16.251.184
最基本的三大区域+主DNS的正反向区域
#vim /etc/named.conf
注意从dns服务器区域文件中的 type为slave
常见type{hint|master|slave|foward}
3.1.4 配置权限
#chown root:named /etc/named.conf 配置属主属组 #service named configtest #service named reload
3.1.5 验证从DNS服务器获得主DNS服务器信息
#dig -t axfr jungegelinux.com @172.16.251.226 #dig -t 172.16.251.184 #dig -x 172.16.251.184
主从DNS服务器已经配置完毕,后期会推出子域授权和转发 敬请期待~
转载于:https://blog.51cto.com/jungege/1375508