1、配置相关参数
yuminstall-yepel-release setenforce0 /etc/init.d/iptablesstop chkconfigiptablesoff
2、安装相关包
yuminstallbindbind-develbind-utils
一共有四个相关文件:named.ca(根域名配置)、named.conf(dns server主配置文件)、正向解析文件、逆向解析文件
named.ca:
$dig-tNS.@192.168.1.1>/tmp/named.ca#查询根dnsserver,并保存为文件,用于named.conf引用 $cat/tmp/named.ca ;<<>>DiG9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.3<<>>-tNS.@192.168.1.1 ;;globaloptions:+cmd ;;Gotanswer: ;;->>HEADER<<-opcode:QUERY,status:NOERROR,id:54385 ;;flags:qrrdra;QUERY:1,ANSWER:13,AUTHORITY:0,ADDITIONAL:0 ;;QUESTIONSECTION: ;.INNS ;;ANSWERSECTION: .113146INNSj.root-servers.net. .113146INNSk.root-servers.net. .113146INNSl.root-servers.net. .113146INNSm.root-servers.net. .113146INNSa.root-servers.net. .113146INNSb.root-servers.net. .113146INNSc.root-servers.net. .113146INNSd.root-servers.net. .113146INNSe.root-servers.net. .113146INNSf.root-servers.net. .113146INNSg.root-servers.net. .113146INNSh.root-servers.net. .113146INNSi.root-servers.net. ;;Querytime:29msec ;;SERVER:192.168.1.1#53(192.168.1.1) ;;WHEN:TueDec1314:35:012016 ;;MSGSIZErcvd:228 |
named.conf:(配置文件使用;和//作为注释)
$catnamed.conf
//
//named.conf
//
//ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)DNS
//serverasacachingonlynameserver(asalocalhostDNSresolveronly).
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
#主配置
options{
listen-onport53{192.168.10.102;};#定义端口绑定的ipv4地址,
//listen-on-v6port53{::1;};#定义端口绑定的ipv6地址,
directory"/var/named";#named服务工作目录,
dump-file"/var/named/data/cache_dump.db";#dump数据文件路径,
statistics-file"/var/named/data/named_stats.txt";#静态文件路径,
memstatistics-file"/var/named/data/named_mem_stats.txt";#
allow-query{any;};#允许客户端查询的ip地址,any为任意,例如:192.168.1.0/24;172.16.0.0/18等,
recursionyes;#递归查询,除根服务器外尽量开启,
dnssec-enableyes;#是否开启dnssec,dnssec可以验证dns数据有效性,
dnssec-validationyes;#是否进行dnssec验证,
/*PathtoISCDLVkey*/
bindkeys-file"/etc/named.iscdlv.key";#设置内置key文件路径,
pid-file"/var/run/named/named.pid";#pid文件路径,
managed-keys-directory"/var/named/dynamic";#设置dnssec动态key文件路径,
};
#日志相关配置
logging{
channeldefault_debug{#定义日志输出方式:syslog,file,stdout,stderr,文本文件。
file"data/named.log";#日志文件
severitydynamic;#多个级别:debug、info等
};
};
#根域配置
zone"."IN{
typehint;
file"/tmp/named.ca";#前面生成的根域文件;
};
zone"example.com"IN{#定义example.com的域名正向解析配置
typemaster;#域类型,类型可分为hint(根域),master(主dns),slave(从dns)。
file"/etc/ns.example.com";#正向解析文件
allow-update{none;};#是否允许
};
zone"10.168.192.in-addr.arpa"IN{#定义逆向域名解析区域,此处zone的名字必须为ip地址反序+".in-addr.arpa"
typemaster;#域类型,
file"/etc/10.168.192.zone";#逆向解析文件,
allow-update{none;};#是否允许更新,
};
include"/etc/named.rfc1912.zones";#包含其他配置文件
include"/etc/named.root.key"; |
正向解析文件:ns.example.com
$catns.example.com $TTL设定,定义区域中数据文件各项记录默认TTL值为86400,缺少不影响使用,会出现警告 $TTL86400 @INSOAns.example.com.root.example.com.( #SOA记录设定,"@"代表相应域名,也就是在named.conf中这顶的zone,SOA表示区域授权开始。每一个区域文件只能有一个SOA。SOA后面指定的是区域的授权主机名称和管理员邮箱。注意域名后有“.”。而且授权主机名称必须在DNS设置中能够找到一个A记录,也就是ns对应的那条A记录。@在配置文件中有其他含义,因此邮箱@用.代替。 2016121301;serial#serial文件修改版本,格式为年月日加上修改次数,每次修改配置文件时应改动此数字。slaveDNS进行信息同步时,会比较数值,当数值比自身值大时才会更新。 3H;refresh#slave与master同步的间隔时间; 15M;retry#slavedns更新失败后,要隔多久进行重试; 1W;expiry#slavedns同步失败后,多长时间清除对应记录; 1D);minimum#默认最小TTL值,如果前面没有设定,此值为基准 #H:小时、D:天、W:周、M:分 #NS:定义此主机为域名服务器、MX:定义邮件交换服务器、A:定义A记录,即域名到IP的记录、CNAME:定义域名的别名; INNSns.example.com.#定义NS INMX10mail#定义mail交换,优先级为10 INA192.168.10.102 nsINA192.168.10.102 wwwINA192.168.10.102 mailINA192.168.10.102 linuxINCNAMEwww |
逆向解析文件:10.168.196.in-addr-arpa
# 与正向解析类似,多出PTR选项,定义一个反向解析记录,及IP到URL的记录。
$cat10.168.192.zone $TTL86400 10.168.192.in-addr.arpa.INSOAns.example.com.root.example.com.( 2016121301;Serial 28800;Refresh 14400;;Retry 3600000;Expire 86400);Minimum INNSns.example.com. 102INPTRmail.example.com. 102INPTRwww.example.com. |
4、启动server
设置相关权限:
chown-Rroot.named/etc/named.conf/etc/ns.example.com/etc/10.168.192.zone/tmp/named.ca /etc/init.d/namedstart tail-f/var/log/messages#查看启动日志 netstat-tlnup|grep53#查看启动端口
5、nslookup测试域名
nslookupns.example.com nslookupmail.example.com原文链接:https://www.f2er.com/centos/379454.html
