linux bind，如何配置能够解析不带域名的host主机名。

Posted 2023-05-16

服务器环境: centos 6.5

DNS: bind
现在需求办公电脑和服务器都能通过DNS解析主机名。
比如zone为gs.gov.cn 服务器1的host名为server1 ,完整FQDN为server1.gs.gov.cn,需要DNS能够直接解析server1就能解析出地址，而不只是完整的域名server1.gs.gov.cn 。
如果可以通过自动添加域名后缀实现也可以，如DNS解析server1时发现不是完整域名，自动在server1后添加主域名后缀 .gs.gov.cn 也可以。
但需求在DNS服务器端做更改配置，而不是一台一台修改客户机本地hosts文件或者resolv.conf文件。
公司内部100多的服务器节点和50多个办公电脑，linux和windos系统皆有，在本地一个个修改resolv或者附加DNS后缀太复杂。。

从你提供的系统看你的bind应该是可以支持Response Policy Zone (RPZ) Rewriting策略的。
把主机名都写在rpz的zone里应该是可以实现的。
例如
response-policy zone "badlist"; ;

and this zone statement

zone "badlist" type master; file "master/badlist"; allow-query none;; ;

with this zone file

$TTL 1H
@ SOA LOCALHOST. named-mgr.example.com (1 1h 15m 30d 2h)
NS LOCALHOST.

; QNAME policy records. There are no periods (.) after the owner names.
server1 A 10.0.0.1追问

配置没有效果，但bind也没报错能正常启动。
bind版本
Name: bind Relocations: (not relocatable)
Version: 9.8.2 Vendor: CentOS
Release: 0.23.rc1.el6_5.1

response-policy 是什么功能？

参考技术A 转发有两个参数要设置，
一个是 forward
一个是 forwarders
另外，被转发的服务器还要接受你的请求才行。
主要还是要看你这个主配置文件是什么样，应该是类似于下面的：
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS @
1D IN A 127.0.0.1本回答被提问者采纳

Linux之bind服务（DNS）部署配置

Linux系统之BIND服务（NDS）
简介：
DNS域名解析服务(Domain?Name?System)是用于解析域名与IP地址对应关系的服务，功能上可以实现正向解析与反向解析：

1. 正向解析:根据主机名(域名)查找对应的IP地址。
2. 反向解析:根据IP地址查找对应的主机名(域名)。
   
   工作形式上又分主服务器、从服务器和缓存服务器。
   主服务器:在特定区域内具有唯一性、负责维护该区域内的域名与IP地址对应关系。
   从服务器:从主服务器中获得域名与IP地址对应关系并维护，以防主服务器宕机等情况。
   缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址对应关系，提高重复查询时的效率。

1.rpm -qa | grep ‘^bind‘ //查看安装包

2.yum install bind*//安装bind服务
3.systemctl start named.service //启动服务
4.netstat -utlnp | grep named //查看服务端口
5.rpm -ql bind-9.9.4-50.el7.x86_64 //查看安装时产生的路径
6.vim /etc/named.conf //修改主文件

7.添加配置区域

8.根据安装系统的版本不同，正反向解析文件目录会发生改变。
cd /var/named
cp named.localhost linuxma.com.zone
cp named.localhost 192.168.227.zone
Vim /etc/named.conf

vim linuxma.com.zone

vim 192.168.227.zone

备注：
AAAA :针对IPV6地址
NS：名称服务（域名）
A:对应IP（V4）
CNAME ：修改连接名称
MX：邮件交换使用
正向解析 域名---IP
反向解析 IP----域名

9.重启服务
systemctl restart named.service
10.关闭防火墙
systemctl stop firewalld.service
11.配置本级DNS
vim /etc/resolv.conf

12.验证测试
nslookup ----linuxma.com
dig -t ns linuxma.com