BIND 

linux中实现DNS服务的软件程序为bind;
bind的进程名为named;
named的属主为root属组为named;


一 、 主配置文件/etc/named.conf

     主配置文件:定义区域,至少有三个区域

                 根区域、localhost区域、127.0.0.1区域

     区域数据文件:/var/named/目录下


   主配置文件

options {
       全局选项
};
zone {
       定义区域
};
logging {
      定义日志系统
};


   三大区域文件配置


options {
  directory "/var/named";
};
zone "." IN {
  type hint;
  file "name.ca";
};
    根区域
zone "localhost." IN {
  type master;
  file "named.localhost";
};
    本地区域
zone "1.0.0.127.in-addr.arpa." IN {
  type master;
  file "named.loopback";
};
    127.0.0.1区域

     

    注意:分号不可少


二、  主DNS服务器配置

     以域名jungegelinux.com ip地址172.16.251.226服务器为例配置主DNS


  2.1 安装bind程序

     

yum -y install bind*

   

  2.2 编辑/etc/named.conf,添加主DNS正向查找区域jungegelinux.com.zone

    

vim /etc/named.conf

   

   配置DNS主从服务器—Bind


  2.3 配置主DNS的正向查询区域jungegelinux.com.zone

    

#cd /var/named/
#vim jungegelinux.com.zone

   配置DNS主从服务器—Bind      

#ls /var/named

       配置DNS主从服务器—Bind    


#chown root:named jungegelinux.com.zone  添加区域文件的属组属组
#named-checkzone "jungegelinux.com" /var/named/jungegelinux.com.zone
#named-checkconf  检测主配置文件
#tail /var/log/messages 查看log日志

         

  2.4 主配置文件中添加主DNS的反向查找区域172.16.251.zone

     

#vim /etc/named.conf

   配置DNS主从服务器—Bind

   

   2.5 编辑172.16.251.zone

    

#cd /var/named
#vim 172.16.251.zone

   配置DNS主从服务器—Bind

    注意反向查找区域中无MX和A记录

     2.5.1 检测172.16.251.zone文件

     

#chown root:named 172.16.251.zone
#chmod 640 172.16.251.zone
#named-checkconf
#named-checkzone "jungegelinux.com" /var/named/172.16.251.zone
#service named restart 重启服务

         

   2.6编辑/etc/resolv.conf

   

#vim /etc/resolv.conf
nameserver 172.16.251.226  更改为主DNS服务器 ip地址

   

   2.7使用dig工具检测解析情况

  

#dig -t 172.16.251.226  检测正向解析
#dig -x 172.16.251.226  检测反向解析

 

三、  配置从DNS服务器(辅助DNS服务器)

    

思考:配置从DNS服务器的意义?
     并非主DNS服务器不解析的时候才去访问从DNS服务器
     而是主DNS服务器down掉的时候,从DNS服务器当作主DNS来解析


    从DNS服务器的配置原理:1配置主配置文件/etc/named.conf 三大区域和主DNS相同

                           2创建和主DNS服务器相同的所有的区域文件jungegelinu.com.zone

                            和172.16.251.zone

                           3无需配置jungegelinux.com.zone和172.16.251.zone区域文件内容

                            其区域信息内容可以从主DNS服务器同步获得->区域传递

    区域传递:辅助DNS服务器从主DNS服务器或其他的辅助DNS服务器请求传输数据的过程

         完全区域传送:传送区域的所有数据,AXFR

         增量区域传送:传送区域中改变的数据部分,TXFR



    3.1 添加从DNS服务器的关键两步

       ①在上级获得授权

       ②在区域数据文件中为从服务器添加一条NS记录和对应的A记录或者PTR记录

     

   

以ns.jungegelinux.com. ip地址172.16.251.184为例创建从DNS服务器

     

   3.1.1  主DNS正向区域文件jungegelinux.com.zone中添加一条NS记录和对应的A记录

         

#vim /var/named/jungegelinux.com.zone

         配置DNS主从服务器—Bind  

     

   3.1.2  主DNS反向区域文件172.16.251.zone中同时添加一条NS记录和与之对应的PTR记录  

       

#vim /var/named/172.16.251.zone

      配置DNS主从服务器—Bind    

  3.1.3 配置从DNS服务器的主配置文件 ip:172.16.251.184

        最基本的三大区域+主DNS的正反向区域

       

#vim /etc/named.conf

     配置DNS主从服务器—Bind  

   

      注意从dns服务器区域文件中的 type为slave

      常见type{hint|master|slave|foward}

 

   3.1.4 配置权限

      

#chown root:named /etc/named.conf 配置属主属组
#service named configtest
#service named reload


   3.1.5 验证从DNS服务器获得主DNS服务器信息

    

#dig -t axfr jungegelinux.com @172.16.251.226
#dig -t 172.16.251.184
#dig -x 172.16.251.184

   

 

主从DNS服务器已经配置完毕,后期会推出子域授权和转发 敬请期待~