DNS簡單配置DNS用來進行域名解析,有三類:主DNS,從DNS,緩存DNS.在搭建服務之前需要了解一些基本知識.A :AddressNS:Name Server (DNS) CNAME: Canonical Name正式名稱,別名.MX: Mail ExchangerSOA:Start of Authority 起始授權 serial序列號不能超出10位 2011052901 修改後需手動 1 refresh 10M 刷新間隔 10M retry 5M Expire 5D 過期時間 時間過後DNS罷工 主從伺服器Negative TTL 1D 否定回答的緩存時間 客戶端查詢結果如何否定回答首先配置緩存DNS,其他都是在此基礎上擴展的.1安裝DNS軟體:(前提yum庫安裝) yum install bind -y2配置其配置文件 vim /etc/named.conf options { directory "/var/named"; //定義區域文件目錄 listen-on port 53 { 192.168.0.34; 127.0.0.1; };//監聽特定網卡的53埠};zone "." IN { type hint; 根伺服器類型 file "named.root" 根伺服器文件的存放位置 }; zone "localhost" IN { type master; file "localhost.zone" 本地區域正向解析文件};zone 「0.0.127.in-addr.arpa」 IN { type master; file "named.local"; 本地反向解析文件 };3準備上述所需的文件. a>named.root 次為根伺服器文件.如果可以上網,可以自己生成此文件,如果能上網執行次命令:dig -t NS . > /var/named/named.root 生成跟伺服器文件. b>localhost.zonevim /var/named/localhost.zone$TTL 86400@ 86400 IN SOA ns1.a.org. admin.a.org.( 2011052901 30M 5M 1W 1D ) IN NS localhost. localhost. IN A 127.0.0.1 c>named.local vim /var/named/name.local $TTL 86400 @ 86400 IN SOA ns1.a.org. admin.a.org.( 2011052901 30M 5M 1W 1D ) IN NS localhost. 1 IN PTR localhost. 至此緩存DNS搭建完成.在緩存DNS 基礎上.搭建主DNS伺服器1在/etc/named.conf添加如下: zone "a.org" IN { type master; file "a.org.zone"; }; zone "0.168.192.in-addr.arpa" IN { tpye master; file "192.168.0.zone"; };2添加所需文件 a>a.org.zonevim /var/named/a.org.zone 正向解析文件$TTL 86400@ IN SOA ns.a.org. admin.a.org. ( 2011052901 30M 10M 7D 1D) IN NS ns.a.org. IN MX 10 mailns IN A 192.168.0.34 mail IN A 192.168.0.254www IN A 192.168.0.1bbs IN A 192.168.0.2ftp IN CNAME wwwb>192.168.0.zonevim /var/named/192.168.0.zone$TTL 86400@ IN SOA ns.a.org. admin.a.org. ( 2011052901 30M 10M 7D 1D) IN NS ns.a.org.34 IN PTR ns.a.org.34 IN PTR ns.a.org.34 IN PTR www.a.org.254 IN PTR mail.a.org.將/var/named下的文件屬組該為named chown :named /var/named/*至此搭建完成主DNS伺服器.可以自己進行測試下.搭建從DNS伺服器 (IP:192.168.0.73) 搭建從DNS伺服器.也是在緩存 DNS的基礎上進行的.因此.重新開啟一台虛擬機,重新安裝Bind軟體.完成至緩存DNS.1 配置文件 /etc/named.conf vim /etc/named.conf zone "a.org" IN { type slave; masters { 192.168.0.34; }; file "slaves/a.org.zone"; }; zone "0.168.192.in-addr.arpa" IN { tpye slave; masters { 192.168.0.34; }; file "slaves/192.168.0.zone"; };同理修改 /var/named目錄下文件屬組為named至此從DNS伺服器搭建完成,將服務開啟后,就可以自動從主DNS伺服器拷貝a.org.zone和192.168.0.zone當然至此DNS簡單搭建完成,但是其中有好多額外選項:TSIG傳送簽名.保證傳送安全主從同步:完全區域傳送 :axfr 增量區域傳送 : ixfrallow-transfer { IP };限制可有多種格式.添加在允許的區域內 例如: 在主伺服器的區域配置文件: zone "a.org" IN { type master; file "a.org.zone"; allow-transfer { 192.168.0.73; }; //添加行 }; 在從伺服器的區域配置文件: zone "a.org" IN { type slave; masters { 192.168.0.34; }; file "slaves/a.org.zone"; allow-transfer { none; }; //從伺服器不允許任何主機進行區域傳送 };allow-query { IP; };允許那些用戶解析與acl結合使用 eg: acl aquery { 192.168.0.1 192.168.0.245 }; 在主伺服器的區域配置文件: zone "a.org" IN { type master; file "a.org.zone"; allow-transfer { 192.168.0.73; }; Allow-query { aquery;}; //添加行 };allow-recursion { IP; };定義允許遞歸 和上面用法一樣可以在option與區域中定義 本文出自 「LearnLinuxcourse」 博客,請務必保留此出處http://zhangpeichuan.blog.51cto.com/2988189/578587
