BIND基础配置详解
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BIND基础配置详解相关的知识,希望对你有一定的参考价值。
一、基础及正向区域配置
1、首先安装bind(以cnetos6.7为例)
[[email protected] ~]# yum install bind -y #bind主要为Linux主机提供DNS解析服务,程序包名为bind,程序名为named #主要安装的程序包为:bind,bind-libs(提供共享库),bind-utils(提供测试解析工具);
2、先备份主配置文件,然后在编辑主配置文件,配置缓存名称服务器
[[email protected] ~]# cp /etc/named.conf{,.bak} [[email protected] ~]# vim /etc/named.conf #修改全局配置中的监听地址,加上本机可与外网通信的地址(192.168.0.196) #加上环回地址为可让本机自我解析,并注释掉允许哪些主机可以解析 options { listen-on port 53 { 192.168.0.196; 127.0.0.1; }; #监听地址 listen-on-v6 port 53 { ::1; }; #ipv6监听地址 directory "/var/named"; #定义工作目录 dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; }; #或者将localhost改为any recursion yes; #是否允许递归,yes为是 #以下的dnssec建议关闭,直接删除或者注释掉 [[email protected] ~]# service named restart 停止 named: [确定] 启动 named: [确定] #修改完配置文件后重启named服务 [[email protected] ~]# ss -tunlp | grep :53 udp UNCONN 0 0 192.168.0.196:53 *:* users:(("named",7494,513)) #监听开启,可以与外网主机通信了
3、配置主DNS名称服务器
(1)在主配置文件中定义区域
[[email protected] ~]# vim /etc/named.rfc1912.zones zone "magedu.com" IN { type master; file "magedu.com.zone"; }; [[email protected] ~]# named-checkconf #自动检查主配置文件是否有语法错误
(2)定义区域解析库文件
[[email protected] ~]# cd /var/named [[email protected] named]# vim magedu.com.zone $TTL 86400 $ORIGIN magedu.com. @ IN SOA ns1.magedu.com. admin.magedu.com ( 2016091201 ;序列号 1H ;刷新时间 5M ;重试时间 7D ;过期时间 1D ;否定答案的TTL值 ) IN NS ns1.magedu.com. IN NS ns2.magedu.com. IN MX 10 mx1 IN MX 20 mx2 ns1 IN A 192.168.0.196 ns2 IN A 192.168.0.100 mx1 IN A 192.168.0.196 mx2 IN A 192.168.0.100 www IN A 192.168.0.196 ftp IN CNAME www [[email protected] named]# named-checkzone "magedu.com" /var/named/magedu.com.zone zone magedu.com/IN: loaded serial 2016091201 OK #检查指定区域的区域解析库文件是否有语法错误 [[email protected] named]# chown :named magedu.com.zone #修改文件属组 [[email protected] named]# chmod 640 magedu.com.zone #修改文件权限,其他人无权访问 [[email protected] named]# service named restart #重启服务 停止 named: [确定] 启动 named: [确定]
4、正向解析区域配置完成,测试配置
[[email protected] ~]# dig -t A www.magedu.com @192.168.0.196 # @为本地解析 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -t A www.magedu.com @192.168.0.196 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61816 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.magedu.com. IN A ;; ANSWER SECTION: www.magedu.com. 86400 IN A 192.168.0.196 ;; AUTHORITY SECTION: magedu.com. 86400 IN NS ns2.magedu.com. magedu.com. 86400 IN NS ns1.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 86400 IN A 192.168.0.196 ns2.magedu.com. 86400 IN A 192.168.0.100 ;; Query time: 10 msec ;; SERVER: 192.168.0.196#53(192.168.0.196) ;; WHEN: Mon Sep 12 17:21:32 2016 ;; MSG SIZE rcvd: 116
5、重读文件
[[email protected] ~]# service named reload 重新载入named: [确定] #重启服务在生产环境容易造成巨大损失,所以一般重载配置文件即可
二、反向区域配置
1、定义区域
[[email protected] named]# vim /etc/named.rfc1912.zones zone "0.168.192.in-addr.arpa" IN { type master; file "192.168.0.zone"; };
2、反向区域文件配置
[[email protected] named]# vim 192.168.0.zone $TTL 86400 $ORIGIN 0.168.192.in-addr.arpa. @ IN SOA ns1.magedu.com. admin.magedu.com ( 2016091201 1H 5M 7D 1D ) IN NS ns1.magedu.com. IN NS ns2.magedu.com. 196 IN PTR ns1.magedu.com. 196 IN PTR www.magedu.com. 196 IN PTR mx1.magedu.com. 100 IN PTR mx2.magedu.com. 100 IN PTR ns2.magedu.com. #注意:不需要MX和A,以及AAAA记录,以PTR记录为主 [[email protected] named]# chown :named 192.168.0.zone [[email protected] named]# chmod 640 192.168.0.zone #检查反向区域的语法 [[email protected] named]# named-checkzone "0.168.192.in-addr.arpa" 192.168.0.zone zone 0.168.192.in-addr.arpa/IN: loaded serial 2016091201 OK #重载文件 [[email protected] named]# service named reload 重新载入named: [确定]
3、反向解析区域配置完成,测试
[[email protected] named]# dig -x 192.168.0.196 @192.168.0.196 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -x 192.168.0.196 @192.168.0.196 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14252 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;196.0.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 196.0.168.192.in-addr.arpa. 86400 IN PTR mx1.magedu.com. 196.0.168.192.in-addr.arpa. 86400 IN PTR ns1.magedu.com. 196.0.168.192.in-addr.arpa. 86400 IN PTR www.magedu.com. ;; AUTHORITY SECTION: 0.168.192.in-addr.arpa. 86400 IN NS ns1.magedu.com. 0.168.192.in-addr.arpa. 86400 IN NS ns2.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 86400 IN A 192.168.0.196 ns2.magedu.com. 86400 IN A 192.168.0.100 ;; Query time: 2 msec ;; SERVER: 192.168.0.196#53(192.168.0.196) ;; WHEN: Mon Sep 12 18:52:45 2016 ;; MSG SIZE rcvd: 172
本文出自 “linux启航” 博客,请务必保留此出处http://jiayimeng.blog.51cto.com/10604001/1852025
以上是关于BIND基础配置详解的主要内容,如果未能解决你的问题,请参考以下文章