BIND概述
1984年,加州大学伯克利分校的几个学生完成了Unix名称服务的实现,起名叫做Berkeley Internet Name Domain(BIND)。目前,它是互联网上使用最为广泛的DNS服务软件。bind的发行版一般包含三个部分:域名服务器、域名解析器库、软件测试工具。下面就安装bind来完成整个DNS的实验
安装BIND
下载bind的源码,官网下载地址http://www.isc.org/downloads/bind/如果访问不了,自己在网上找个吧。我用的是9.6的版本,安装的原则是尽量简单可用。
下面是安装步骤:
- 下载bind 根据自己的需要下载
- 解压bind:tar jxvf bind-9.6.0-fw8.tar.bz2
- 进入解压后的目录:cd bind-9.6.0-fw
- ./configure
- make
- make install
安装完后要自己构造相应的配置文件
- 主配置文件/etc/named.conf
- /var/named/named.hosts 配置文件
named.conf是BIND的主配置文件,当然你也可以自己编写主配置文件,但是需要在BIND主进程named启动的时候用-c选项指定主配置文件的路径。
named.conf 配置文件如下:
options {
directory "/var/named";
pid-file "/var/run/named.pid";
allow-recursion {any;};
listen-on port 53 { 1.1.1.1 ;};
};
view all {
match-clients { any; };
zone "xxx.com" {
type master;
file "/var/named/named.hosts";
};
};
options选项中包含一些全局状态描述,这些描述信息在所有的zone文件和view中可见,但如果zone文件或view中重新定义这些描述信息,则options中的信息被覆盖
directory 指示 区域解析库文件路径为:/var/named/
allow-recursion {any;}; 表示允许递归
listen-on port 53 { 1.1.1.1 ;}; 表示监听1.1.1.1这个IP的53端口
view all 表示定义一个view all
view all 下有个zone xxx.com 这个zone 的配置文件为named.hosts
pid目录:/var/run/named/,在其下创建named.pid文件,使用时创建符号链接到其父目录
named.hosts配置文件
$ORIGIN XXX.com.
@ 3600 IN SOA ns1.XXX.com. webmaster.XXX.com. 1435647476 10800 3600 3600 3600
www 3600 IN CNAME www.XXX.com.yhl.xyz.
@ 3600 IN NS ns1.XXX.com.
ns1 3600 IN A 3.3.3.3
@表示当前域,3600表示ttl,
ok到此为止配置创建好了。
提示如果配置文件改好了那么需要检查下配置文件是否配置正常。
named-checkconf /etc/named.conf 检查conf 文件是否正确
named-checkzone xxx.com /var/named 检查解析文件是否配置正确。
启动
刚开始启动named 建议加上调试以查看解析是否正确。
/usr/local/sbin/named -c /etc/named.conf -g -d 10
当然也可以直接
/usr/local/sbin/named -c /etc/named.conf
可以看到能够dig dig 测试域名也是同样如此说明安装成功了