平台:
CENTOS4.3
RPM 安装的BIND9
步骤:
1. 修改named.con文件,添加记录,指向某个域名文件。
#vi /etc/named.conf
找到zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
type master;
file “localhost.zone”;
allow-update { none; };
};
在它下面添加如下内容:
zone “prodigyu.com” {
type master;
file “prodigyu.com.zone”;
};
type master;
file “prodigyu.com.zone”;
};
zone “1.168.192.in-add.arpa” IN {
type master;
file “1.168.192.in-add.arpa”;
};
type master;
file “1.168.192.in-add.arpa”;
};
然后保存。
2。建立域名文件。
#cd /var/named/chroot/var/named/
#vi prodigyu.com.zone
$TTL 86400
@ IN SOA www.prodigyu.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
@ IN SOA www.prodigyu.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
IN NS www.prodigyu.com.
www IN A 192.168.1.223
admin IN A 192.168.1.246
然后保存。
建立反解析文件.
#vi 1.168.192.in-add.arpa
$TTL 86400
@ IN SOA prodigyu.com. root.prodigyu.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN SOA prodigyu.com. root.prodigyu.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
然后保存。
3。建立域名的链接。
#cd /var/named
#ln -s /var/named/chroot/var/named/prodigyu.com.zone prodigyu.com.zone
#ln -s /var/named/chroot/var/named/1.168.192.in-add.arpa 1.168.192.in-add.arpa
#ll
4.启动named服务和httpd服务。
#service named start
#service httpd start 该服务用来测试域名是否生效。
#namp localhost
#host www.prodigyu.com
#host 192.168.1.223
#dig www.prodigyu.com
#nslookup www.prodigyu.com
5.测试
另一台机器的DNS设置成DNS服务器的ip,清空COOKIES后测试域名即可即可。
—————————-
—————————-
详细过程:
配置主配置文件
配置区域数据库文件
重新启动服务
配置/etc/resolv.conf
步骤
5.1
#vi /etc/named.conf:
zone "localhost" IN {
type master; 主服务器还是辅助服务器
file "localhost.zone"; 区域数据库文件名。也可以随意起名。
allow-update { none; }; 是否允许更新。可以删除。
};
5.2
#vi /var/named/chroot/var/named/localhost.zone
localhost.zone:区域数据库文件
# more localhost.zone
$TTL 86400
@ IN SOA ns.gdlc.org.(授权主机域名.) root.gdlc.org.(管理员邮箱) (
42(序列号,如果变了,辅助服务器就更新自己) ; serial (d. adams)
3H (辅助服务器3小时更新一次) ; refresh
15M (辅助服务器15分钟发送一次请求) ; retry
1W (辅助服务器如果一周未得到主服务器的响应则清除该主服务器的数据);expiry
1D ) (保存1天的CACHE数据) ; minimum
IN NS(授权主机的域名) ns.gdlc.org
IN A (本机器IP) 127.0.0.1
IN AAAA (IPV6的,暂时无效) ::1
5.3。
启动服务器。
5.4。
测试
#host
#dig
#nslookup
注意:
1。范域名解析: * IN A 172.16.4.141
即输入sdfsdfsa.szx.com也可以解析到172.16.4.141
2。域名解析: @ IN A 172.16.4.141
输入szx.com也可以解析到172.16.4.141
3.#rndc reload 重新加载DNS文件,不用重新启动NAMED。
6.
DNS域名服务器负载均衡:
IN NS szx.com.
@ IN A 172.16.4.141
www IN A 172.16.4.141
* IN A 172.16.4.141
gw IN A 172.16.4.1
gdlc IN A 172.16.100.32
@ IN MX 10 mail.szx.com
www IN CNAME kk.com 服务器别名
www IN A 172.16.4.141
www IN A 172.16.4.205
www IN A 172.16.4.241
备注:
不用别名也可以设置DNS服务器的负载均衡。
7.
DNS转发服务器的设置:
即在DNS服务器上设置转发,它可以光转发,也可以先解析,如果不了就转发。
仅仅设置named.conf即可,不用设置区域数据库文件:
#vi /etc/named.conf
zone "szx.com" IN {
type forward;
file "db.szx.zone";
forwarders {172.16.100.98;};
forward only; 本DNS服务器仅仅转发。或者下面.
forward first; 本DNS服务器先转发,不行再提交到根域。
allow-update { none; };
};
8.
调试方法 :
1. #tail -f /var/log/messages
2.#named -u named -gc /etc/named.conf
3.
#man named.conf
4.
#!servie :执行上一次的"service named restart"命令.
#vi named.conf
:x 写并退出.类似:wq.————————–
LAN里的DNS:
(解析不了的就转发到公网DNS解析)
#more /etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders { 202.96.209.5; 202.96.209.133; };
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
;
;
; |
———————————
TTL:此参数定义了应用到此DNS区域中所有资源记录的生存时间(TTL),默认情况下为1小时。此TTL只是和资源记录在非权威的DNS服务器上进行缓存时的生存时间,当TTL过期时,缓存此资源记录的DNS服务器将丢弃此记录的缓存。 注意:增大TTL可以减少网络中DNS解析请求的流量,但是可能会导致修改资源记录后DNS解析时延的问题。一般情况下无需对默认参数进行修改。
