bind:
            主配置文件:/etc/named.conf (全局配置文件)
                或包含进来其它文件;
                    /etc/named.iscdlv.key
                    /etc/named.rfc1912.zones(区域配置文件)
                    /etc/named.root.key
            解析库文件:
                /var/named/目录下;
                    一般名字为:ZONE_NAME.zone(以区域名字命名。)


注意:
            (1) TTL可以从全局继承;
            (2) @表示当前区域的名称;
            (3) 相邻的两条记录其name相同时,后面的可省略;
            (4) 对于正向区域来说,各MX,NS等类型的记录的value为FQDN,此FQDN应该有一个A记录;  

             (5)将/etc/named.conf  中的 options {.....
       
                       //   allow-query     { localhost; };

 ......}

配置解析一个正向区域:

创建一个区域数据库文件

#vim /var/named/zpf.com.zone

  wKiom1cmBg-hYjtCAAAtb43W5mo848.png

解析:     

            $TTL:可以从全局继承;
            @:表示当前区域的名称;

            20150501:序列号

            1H:刷新间隔为1小时

            10M:重试时间10分钟

            3D:过期时间1周

            1D:否定答案的TTL值     


检查语法错误:

#named-checkconf 

# named-checkzone jinnicat.com /var/named/zpf.com.zone


权限及属组修改:
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone 

新增一个正向区域:

# vim /etc/named.rfc1912.zones

wKiom1cnB0SDdlCiAAAKevk080A900.png

 让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

测试:

#dig -t -A www.jinnicat.com

配置解析一个反向区域:

创建一个区域数据库文件

#vim /var/named/192.168.110.zone




新增一个正向区域:

# vim /etc/named.rfc1912.zones

wKioL1cnCCXxiJZgAAAMCLK41zI797.png

检查语法错误:

#named-checkconf 

# named-checkzone 110.168.192.in-addr.arpa /var/named/192.168.110.zone


权限及属组修改:
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone 

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

测试:

#dig -x 192.168.110.141


配置一个从区域:

在配置文件  etc/named.conf 添加一个从服务器地址。

options {
        listen-on port 53 { 127.0.0.1; 172.168.110.133; };

定义一个从区域

wKioL1cnKq6i6A39AAAOV9MNVj4841.png

检查语法错误:

#named-checkconf 

vim /var/named/zpf.com.zone中添加ns2

wKiom1cnSOfRty0hAAAx8pWi5aw391.png

检查语法错误:

# named-checkzone jinnicat.com /var/named/zpf.com.zone

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

注意:每次修改配置文件,序列号要加一。

正向解析区域授权子域

(1)在配置文件  etc/named.conf 添加一个从服务器地址。

options {
        listen-on port 53 { 127.0.0.1; 172.168.110.223; };


(2)启动服务: systemctl  start  named.service

(3)定义正向区域的子域

# vim /etc/named.rfc1912.zones

wKiom1cnUwGDZsG_AAALq6Mp7iQ159.png

(4)创建正向区域的子域解析库

 vim /var/named/ops.jinnicat.com.zone

wKioL1cnVfjCOHOYAAAdyMQQ1RQ535.png

检查语法错误:

#named-checkconf 

# named-checkzone jinnicat.com /var/named/zpf.com.zone


权限及属组修改:
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone 

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

定义转发:
            注意:被转发的服务器必须允许为当前服务做递归;        
            (1) 区域转发:仅转发对某特定区域的解析请求;

                         # vim /etc/named.rfc1912.zones

wKioL1cnW3jicJ7lAAAPN99GY44836.png

     first:首先转发;转发器不响应时,自行去迭代查询;
     only:只转发;


检查语法错误:

 #named-checkconf 

# named-checkzone jinnicat.com /var/named/zpf.com.zone


权限及属组修改:
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone 

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service


 (2) 全局转发:针对凡本地没有通过zone定义的区域查询请求,通通转给某转发器;

        # vim /etc/named.conf

wKiom1cnXkuihxEYAAArPD4m1EU734.png

first:首先转发;转发器不响应时,自行去迭代查询;
only:只转发;