Bind是可以運行在大多數Unix/linux伺服器中的dns伺服器,在RHEL5中,與bind域名服務相關的幾個主要軟體如下: Bind-9.3.3-7.el5.i386.rpm Bind-utils-9.3.3-7.el5.i386.rpm Bind-chroot-9.3.3-7.el5.i386.rpm Caching-nameserver-9.3.3-7.el5.i386.rpm
其中,各軟體包的主要作用如下: Bind,提供域名服務的主要程序及相關文件 Bind-utils,提供對dns伺服器的測試工具程序(如 nslookup、dig等) Bind-chroot,為bind提供一個偽裝的根目錄以增強安全性 Caching-nameserver,以配置bind作為緩存域名伺服器提供必要的默認配置文件,這些文件配置主、從域名伺服器時也可以作為參考.
安裝對應的rpm包:
Bind軟體包安裝完畢以後,提供的主程序默認位於/usr/sbin/named,系統中會自動撿一個名為named的系統服務,通過腳本文件/etc/init.d/named可以控制域名服務的運行. 配置主域名伺服器 配置域名伺服器的主配置文件 Named服務的主配置文件為named.conf
,一般位於/etc/目錄中,如果使用了bind-chroot功能,則可能為與/var/named/chroot/etc/目錄中,因為我們安裝了
是第二種情況. 主配置文件主要包括全局配置和區域配置部分,全局配置參數包含在形如「options {};」的大括弧中,而每個dns區域的配置參數使用「zone……{};」的形式提供,注意在每個配置行末尾要添加分號「;」.主配置文件中以#號//開始的部分表示註釋信息,如果有大段的文字還可以使用「/*``````*/」的註釋格式. Listen-on 設置named
監聽的埠號、ip地址 Directory 設置區域資料庫文件的默認存放位置 Allow-query 允許dns查詢的客戶端地址 Frowarders 設置將本域名伺服器不能解析的條目轉發給的dns的地址 Recursion yes 設置允許遞歸查詢 Type master
表示設置區域類型(hint表示根域、master表示主域、slave表示從域) File 設置對應的根域地址資料庫文件 Allow-transfer 設置允許下載區域資料庫文家信息的從域名伺服器地址 Allow-update 設置允許動態更新的客戶端地址(none為禁止) Zone 「gxy.com」IN 表示主域名伺服器
Zone 「16.16.173.inaddr.arpa」IN表示反向dns區域名稱 修改完主配置文件以後,可以執行named-checkconf命令對named.conf文件進行語法檢查.如果沒有語法錯誤就不各處提示,下面介紹一下如何看給出的錯誤信息: 它是說你的主配置文件named.conf的第十七行少打了一個「;」 如果你覺得這樣打耗時,可以從/usr/share/doc/bind-9.3.3/sample/etc/named.conf中將模板拷過來就可以節省很多時間.
修改了之後我們就去編寫區域資料庫配置文件 區域資料庫配置文件位於/var/named/目錄中,如果使用bind-chroot功能是則可能位於/var/named/chroot/var/named/目錄中,下面編輯正向區域文件gxy.com.zone: NS域名伺服器(name server)記錄,用於設置當前域的dns伺服器的域名地址 MX郵件交換(mail exchange)記錄,用於設置當前域的郵件伺服器域名地址,數字10表示優先順序別,數字越大優先順序越低 A 地址(address)jilu,用於記錄正向域名解析 CNAME別名(canonical name)記錄,表是ftp.gxy.com是地址www.gxy.com的別名. 反向區域16.16.173.arpa資料庫文件.