域名解析服务器DNS的安装配置

Posted 2020-09-07

域名解析服务器DNS的安装配置

1.安装rpm包

yum install -y bind bind-chroot bind-utils

2.bind的配置文件

安装完BIND以后，BIND的主配置文件通常是保存在两个位置：

 

/etc/named.conf　　-BIND服务主配置文件

/var/named/　　-域的zone配置文件

但是我们如果在安装了 bind-chroot 这个程序以后，BIND的主配置文件存放位置就变了，此时BIND的主配置文件会被封装到一个伪根目录内，此时的配置文件位置为：

/var/named/chroot/etc/named.conf　　-BIND服务主配置文件

/var/named/chroot/var/named　　-域的zone配置文件

创建配置文件

  2.1 建立主配置文件

 vim /etc/named.conf

 options {

        listen-on port 53 { 192.168.31.66; };    //监听地址和端口

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";             //区域数据文件的默认存放位置

        dump-file       "/var/named/data/cache_dump.db";         //设置域名缓存数据库文件位置

        statistics-file "/var/named/data/named_stats.txt";       //设置状态统计文件位置

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };                 //允许使用本DNS服务的网段

        recursion yes;

        

        dnssec-enable yes;

        dnssec-validation yes;

        

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";

        

        managed-keys-directory "/var/named/dynamic";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {                 //根域区域配置

        type hint;

        file "named.ca";

};

zone "benet.com" IN {          //正向“benet.com”区域

        type master;           //类型为主区域

        file "benet.com.zone";   //区域数据文件为benet.com.zone

        allow-transfer { 192.168.31.67; }; //允许下载的从服务器的地址

};

zone "200.61.10.in-addr.arpa" IN {   //反向“10.61.200.0/24”区域

        type master;          

        file "10.61.200.arpa";       //区域数据文件为10.61.200.arpa

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

  2.2 建立区域数据配置文件

     2.2.1 正向区域数据配置文件

  

        vim /var/named/benet.com.zone

$TTL 86400           //有效解析记录的生存周期，缓存解析记录的有效时间

@    IN  SOA benet.com. admin.benet.com. (       //SOA标记，域名，管理邮箱 用于设置区域名称，管理邮箱

     2017030501              //更新序列号，可以是10位以内的整数

     3H                      //刷新时间，重新下载地址数据的间隔

     15M                     //重试延时，下载失败后的重试间隔

     1W                      //失效时间，超过该是时间仍无法下载则放弃

     1D                      //无效解析记录的生存周期

)

@    IN NS www.benet.com.   //记录当前区域的DNS服务器的主机地址

     IN MX 10 mail.benet.com.  //记录当前区域的邮件服务器的主机地址，10表示优先级，数字越大优先级越低

www  IN A  192.168.31.66        //记录正向解析条目

ns1  IN A  10.61.200.1

ns2  IN A  10.61.200.10

mail IN A  10.61.200.20

ftp  IN CNAME ns1            //别名，记录某一个正向解析条目的其他名称

     2.2.2 反向区域数据配置文件

vim /var/named/10.61.200.arpa

 $TTL 86400

@    IN  SOA benet.com. admin.benet.com. (

     2017030501

     3H

     15M

     1W

     1D

)

@       IN NS www.benet.com.

        IN MX 10 mail.benet.com.

1       IN PTR  ns1.benet.com

10      IN PTR  ns2.benet.com

20      IN PTR mail.benet.com

ftp     IN CNAME ns1

3.对配置文件进行语法检查，没有明显的报错

 named-checkconf -z /etc/named.conf 

4.对区域数据配置文件进行检查

  cd /var/named/

 

  named-checkzone benet.com benet.com.zone 

5.启动服务 设置开机自启

 service named start

  

 chkconfig --list named   

6,查看监听端口号为53

 netstat -anplt | grep 53  

本文出自 “92868888” 博客，请务必保留此出处http://92868888.blog.51cto.com/12381417/1911144