DNS基本配置
第一步:安裝軟件:
[root@localhost ~]# rpm -ivh /misc/cd/Server/bind-9.3.4-10.P1.el5.i386.rpm
DNS服務器的主程序。
[root@localhost ~]# rpm –ivh /misc/cd/Server/bind-chroot-9.3.4-10.P1.el5.i386.rpm
將bind目錄關在一個目錄裏面在。
[root@localhost ~]# rpm -ivh /misc/cd/Server/bind-utils-9.3.4-10.P1.el5.i386.rpm
DNS服務的工具包。
[root@localhost ~]# rpm -ivh /misc/cd/Server/caching-nameserver-9.3.4-10.P1.el5.i386.rpm
DNS緩存。
第二步:編輯配置文件:
[root@localhost ~]# vi /var/named/chroot/etc/named.caching-nameserver.conf
修改如下內容:(一個IP,三個any。)
listen-on port 53 { 192.168.4.113; }; //修改爲本機IP地址。
allow-query { any; }; //允許所有人查詢。
match-clients { any; }; //允許任意客房端。
match-destinations { any; }; //允許任意目標。
編輯區域文件:
[root@localhost ~]# vi /var/named/chroot/etc/named.rfc1912.zones
新建一個正向123.com區域:
zone "123.com" IN {
type master; //設置主從。
file "123.com.zone"; //配置文件的名稱。
allow-update { none; };
};
編輯區域配置文件:
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost named]# cp -p localhost.zone 123.com.zone //一定要加-p這個參數,否則不能解析,-p是複製後不更改文件的權限
[root@localhost named]# vi 123.com.zone
$TTL 86400
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
IN AAAA ::1
www IN A 192.168.4.113
配置文件詳解:
$TTL 86400 表示默認的TTL值。(單位:秒)
@ IN SOA @ root (
第一個@表示區域,第二個@表示主機名,SOA是主從認證、授權方面的記錄,在這裏可以寫成root,因爲@在這裏表示本機的意思,所以就以.代替。
SOA的五個參數的含義:
42 // serial,這是一個序列號,主從之間更新的依據。
3H // refresh,更新時間,從服務器多久主動請求更新一次。
15M // retry,重試時間,當從服務器更新失敗後,多久再更新。
1W // expiry,失效時間,當從服務器多長時間沒有成功更新時,就不再更新。
1D // minimum,相當於TTL值。
這幾個參數的大小限制如下:
serial<=2^32=4294967296
refresh>=retry*2
refresh+retry<expiry
expiry>=retry*10
expiry>=7 day
IN NS @ //NS記錄,後面跟域名服務器的名稱。@代表本機。前面的@可以省略。
www IN A 192.168.4.113 //主機記錄。
新建一個反向123.com區域:
[root@localhost ~]# vi /var/named/chroot/etc/named.rfc1912.zones
zone "113.168.192.in-addr.arpa" IN {
type master;
file "in-addr.123.com.zone";
allow-update { none; };
};
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost named]# cp -p named.local in-addr.123.com.zone
[root@localhost named]# vi in-addr.123.com.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR mail.naide.com.cn
這裏和正向區域的配置基本一樣,只是多了一條PTR記錄。
PTR的格式:前面是對應的IP地址,後面是主機名。
第三步:配置完成,重啓服務。
[root@localhost named]# service named restart
第四步:測試DNS服務器是否正常運行
我們在本機上測試先要配置一下DNS服務器
[root@localhost Server]# vi /etc/resolv.conf
加一條DNS記錄 nameserver 192.168.4.113
[root@localhost Server]# nsloookup //測試DNS服務器命令