搭建緩存域名服務器

搭建緩存域名服務器

環境需求：Redhat6.0、光盤（或鏡像）、BIND官方站點:https://www.isc.org
具體步驟：

1.插入安裝光盤並掛載，然後安裝bind軟件包及相關的軟件包。如圖所示：


2.編輯主配置文件。
主配置文件named.conf通常位於/etc/目錄下，如果安裝了bind-chroot軟件包，則主配置文件默認位於/var/named/chroot/etc/目錄下，需要用戶手工建立。在named.conf文件中，主要包括全局配置、區域配置兩個部分，每一條配置記錄的行尾以分號“；”表示結束，以“#”號或“//”開始的部分表示註釋文件（大段註釋可以使用“/……/”的格式）。如圖所示：


上述配置內容中，除了directory項通常會保留以外，其他的配置項都可以省略。若不指定listen-on配置項時，named默認在所有接口的UDP 53端口監聽服務；不指定allow-query配置項時，默認會響應所有客戶機的查詢請求。dump-file、statistics-file、memstatistics-file等配置項用於指定緩存數據庫文件、狀態統計文件的位置。添加了“zone “.” in { }；”部分的根區域設置，儘管緩存服務器並沒有自主控制的區域數據，但可以向根服務器進行迭代查詢，並將最終獲得的解析結果反饋給客戶。
有時候爲了提高解析效率，也可以不向根分區查詢，而是將來自客戶端的查詢請求轉發給國內電信運營商的DNS服務器（如北京的202.106.0.20、202.106.148.1），緩存服務器收到返回的查詢結果後再傳遞給客戶端。只要去掉“zone “.” in {……}；”的設置，並在全局配置中正確設置forwarders參數即可實現該功能。如下所示：
[root@localhost ~]# vim /var/named/chroot/etc/named.conf
options {
…… //省略部分內容
Forwarders { 202.106.0.20；202.106.148.1 }；
}；
3.確認根域的區域數據庫文件named.ca
根區域的區域數據庫文件默認位於文件/var/named/chroot/var/named/named.ca中，該文件記錄了Internet中13臺根域服務器的域名和IP地址等相關信息。如圖所示：


4.啓動named服務
執行“service named start”命令，啓動named服務，並通過netstat命令確認named服務的端口監聽狀態。若服務啓動失敗或發現沒有正常監聽UDP 53端口，可以根據錯誤提示信息（或者/var/log/messages文件中的日誌記錄）排除錯誤，然後再重啓服務即可。如圖所示：

緩存服務器搭建成功！