1.[root@zh888 ~]#yum -y install bind* //用yum安裝所有bind軟件
2.[root@zh888 ~]# rpm -qa|grep bind//查詢bind安裝的所有軟件
bind-9.7.3-8.P3.el6_2.2.i686
bind-libs-9.7.3-8.P3.el6_2.2.i686
bind-sdb-9.7.3-8.P3.el6_2.2.i686
bind-devel-9.7.3-8.P3.el6_2.2.i686
bind-utils-9.7.3-8.P3.el6_2.2.i686
3.[root@zh888 ~]# cat /etc/named.conf //查看named.conf主配置文件
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; }; // 開啟偵聽端口53,接受任意IP連接
listen-on-v6 port 53 { ::1; };
directory "/var/named";//這裡是目錄正向反向區域都創建在這個目錄下
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 0.0.0.0/0; }; //// 允許任意IP查詢這裡也可以修改為any如果不修改會在nslookup出現錯誤refused被拒絕
forward only; //增加轉發功能
forwarders {
202.101.172.35; //浙江DNS服務器地址
202.101.172.46;};
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones"; //主要配置文件
4.// named.rfc1912.zones:///etc/named.rf1912.zones配置文件如下就在最後添加正向和反向區域文件
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
//主配置文件/etc/named.conf的配置語句
acl 定義IP地址的訪問控制清單
control 定義ndc使用的控制通道
include 把其他文件包含到配置文件中
key 定義授權的安全密鑰
logging 定義日志寫什麼,寫到哪
opitons 定義全局配置選項和缺省值
server 定義遠程服務器的特征
trunsted-keys 為服務器定義DNSSEC加密密鑰
zone 定義一個區
其中type項的值:master:表示定義的是主域名服務器slave :表示定義的是輔助域名服務器hint:表示是互聯網中根域名服務器
第一行是TTL設定,生存時間記錄字段。它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時間長度。這裡定義為604800秒,也就是1周.第二行是$ORIGIN設定,說明下面的記錄出自何處.請您加倍留意最後的一個小小數點"."第三行,是一個 SOA 記錄的設定,在這裡我們看到一個特殊字符 @ ,它就是 ORIGIN 的意思,也就是剛剛所定義的$ ORIGIN zh888.com. 的內容,您可以寫成 zh888.com. 也可以用 @ 來代替。假如這個文件前面沒有定義 $ ORIGIN 的話, 那這個 @ 的值就以 named.conf 裡的 zone .接著 SOA 後面,指定了這個區域的授權主機和管理者的信箱,這裡分別是"zh888.com." 和"root.zh888.com."。我們平時使用的信箱通常是“user@host”這樣的格式,但因為@在 DNS 記錄中是個保留字符,所以在 SOA 中就用“.”來代替了@。目前這個信箱是 "[email protected]."。
接下來的 SOA 設置,是被括在“( )”之間的 5 組數字,主要作為和 slave 服務器同步 DNS 資料所使用的資料:
Serial:其格式通常會是“年月日+修改次序”(但也不一定如此,您自己能夠記得就行)。當 slave 要進行資料同步的時候,會比較這個號碼。如果發現在這裡的號碼比它那邊的數值“大”,就進行更新,否則忽略。不過設 serial 有一個地方您要留意:不能超過 10 位數字!
Refresh:這裡是是告訴 slave 要隔多久要進行資料同步(是否同步要看 Serial 的比較結果)。
Retry:如果 slave 在進行更新失敗後,要隔多久再進行重試。
Expire:這是記錄逾期時間:當 slave 一直未能成功與 master 取得聯系,那到這裡就放棄 retry,同時這裡的資料也將標識為過期(
expired )。
Minimum:這是最小默認 TTL 值,如果您在前面沒有用“$TTL”來定義,就會以此值為准。
請注意:SOA 記錄中這對 “ ( ) ”符號之第一個 “ (”括號一定要和 SOA 寫在同一行,而不能用 Enter 斷行到下一行去,而且其左邊最好有一個空格鍵或 tab 建。而最後一個 “ )”括號也不能寫在注解符號 “ ;”的右邊。 置 DNS 的 RR 記錄檔,其格式要求非常嚴格,我們絲毫不能掉以輕心。比方說:如果句子不是以空格鍵、Tab 鍵、 或注解符號 ( ; )開頭,也不在 SOA 的 “ ( ) ”之內, 則表示要定義一個“新記錄項 (Entry) ”;如果句子是以空格鍵或 tab 鍵開始的話,其設置被視為上一個“記錄項”的內容。所以,如果您要為“同一個記錄項”定義多個記錄設置,而不想重復打字,您倒可以偷懶:在接著它的後面幾行用空白或 Tab 來縮排就可以了。
NS表明負責zh888.com.這個域的Name Server是zh888.com這台主機
MX記錄標明發往zh888.com域的郵件由mail.zh888.com這台服務器接收
A記錄標明了IP地址和域名之間的對應關系
接下來創建該區的反向映射資源文件
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "zh888.com" IN { //正向區域
type master; //類型為master
file "zh888.com"; //文件名字為zh888.com在/var/named中創建touch一個zh888.com
allow-update { none; };
};
zone "40.168.192.in-addr.arpa" IN { //反向區域文件
type master;
file "zh888.rev";
allow-update { none; };
};
5.[root@zh888 named]# ls //查看/var/named/目錄下的內容:
data dynamic named.ca named.empty named.localhost named.loopback slaves zh888.com zh888.rev
6.[root@zh888 named]# cat zh888.com //查看正向區域文件
$TTL 1D
@ IN SOA zh888.com. root.zh888.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
www IN A 192.168.40.40
mail IN A 192.168.40.40
mail IN MX 10 mail.zh888.com
7.[root@zh888 named]# cat zh888.rev //反向區域
$TTL 86400
@ IN SOA zh888.com. root.zh888.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS zh888.com.
40 IN PTR mail.zh888.com.
40 IN PTR www.zh888.com.
8.[root@zh888 bind]# cat /etc/resolv.conf //設置域名為本機ip
nameserver 192.168.40.40
search zh888.com
9.[root@zh888 bind]# cat /etc/hosts //查看本地hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.40.40 zh888.com zh888
10.[root@zh888 bind]# cat /etc/sysconfig/network//查看本地hostname
NETWORKING=yes
HOSTNAME=zh888.com
11.測試nslookup
[root@zh888 bind]# service named restart
Stopping named: . [ OK ]
Starting named: [ OK ]
[root@zh888 bind]# nslookup
> www.zh888.com
Server: 192.168.40.40
Address: 192.168.40.40#53
** server can't find www.zh888.com.zh888.com: REFUSED
> //出現這個原因為/etc/named.conf
allow-query { 0.0.0.0; } 如果沒加/0就會出現上面的拒絕信息或者為any也是可以的。
[root@zh888 bind]# service named restart//修改好之後重啟named服務
Stopping named: . [ OK ]
Starting named: [ OK ]
[root@zh888 bind]# nslookup//查看DNS正向區域
> www.zh888.com
Server: 192.168.40.40
Address: 192.168.40.40#53
Name: www.zh888.com
Address: 192.168.40.40
//成功查詢哈哈!
[root@zh888 bind]# nslookup//查看DNS反向區域
> 192.168.40.40
Server: 192.168.40.40
Address: 192.168.40.40#53
40.40.168.192.in-addr.arpa name = www.zh888.com.
40.40.168.192.in-addr.arpa name = mail.zh888.com.
//成功查詢。
[root@zh888 bind]# nslookup
> set type=MX
> mail.zh888.com
Server: 192.168.40.40
Address: 192.168.40.40#53
mail.zh888.com mail exchanger = 10 mail.zh888.com.zh888.com.
> //郵件交換成功
> set type=SOA //查看授權信息
> zh888.com
Server: 192.168.40.40
Address: 192.168.40.40#53
zh888.com
origin = zh888.com
mail addr = root.zh888.com
serial = 0
refresh = 86400
retry = 3600
expire = 604800
minimum = 10800
本文出自 “有志者事竟成!” 博客,請務必保留此出處http://zh888.blog.51cto.com/1684752/798371
