本文中其他IP位址實驗時并不存在,為了友善,解析記錄也多為rhel自身,可自行建立測試.
bind下載下傳:
http://www.isc.org/downloads
可下載下傳源碼包編譯安裝,本文實驗時候采用的rhel鏡像自帶rpm包.
軟體包:bind-*.rpm
bind-utils-*.rpm
bind-chroot-*.rpm
caching-nameserver-*.rpm
*為版本号
安裝:
[[email protected] bind]# rpm -ivh bind-*.rpm
rpm封包件參數:
主要執行程式:/usr/sbin/named
服務腳本:/etc/init.d/named
預設監聽端口:53
主配置檔案:/var/named/chroot/etc/named.conf
DNS解析資料檔案:/var/named/chroot/var/named/
named.conf配置:
options {
listen-on port 53 { 192.168.204.137; }; #監聽端口、IP
directory "/var/named"; #資料存放路徑
allow-query { 192.168.0.0/24; 192.168.204.0/24; }; #允許查詢的客戶機ip段
recursion yes; #允許遞歸查詢
};
zone "." IN {
type hint; #區域類型為根區域(master主區域,slave輔助區域)
file "named.ca"; #區域對應的資料檔案
};
zone "isosky-dns.com" IN {
type master;
file "isosky-dns.com.zone";
allow-transfer { 192.168.204.138; }; #允許下載下傳本區域解析檔案的從域名伺服器
allow-update { none; }; #禁止所有客戶機動态更新
};
zone "204.168.192.in-addr.arpa" IN { #192.168.204網段的反向解析區域
type master;
file "192.168.204.arpa";
};
全局TTL配置及SOA記錄:
$TTL 86400 #有效位址解析記錄的預設緩存時間
@ IN SOA isosky-dns.com. admin.isosky-dns.com. ( #DNS區域及管理者郵箱設定
2011080301 #更新序列号
3H #重新整理時間
15M #重試延時
1W #失效時間
1D #無效位址解析記錄的預設緩存時間
)
域名解析記錄:
@ IN NS ns1.isosky-dns.com. #域名伺服器記錄
IN MX 10 mail.isosky-dns.com. #郵件伺服器記錄
ns1 IN A 192.168.204.137 #A記錄
mail IN A 192.168.204.137
www IN A 192.168.204.137
ftp IN CNAME www #CNAME别名記錄
PTR指針記錄:
1INPTRwww.isosky-dns.com.
137INPTRptr.isosky-dns.com.
#204.168.192.in-addr.arpa反向區域資料檔案對應192.168.204.137
輪詢負載均衡記錄:
testINA192.168.204.137
testINA192.168.204.138
testINA192.168.204.139
返域名解析記錄:
*INA192.168.204.140
子域授權:
comINA192.168.204.141
INNSns.isosky-dns.com.
ns.isosky-dns.com.INA192.168.204.141
檢查配置檔案是否存在文法錯誤:
[[email protected] ~]# cd /var/named/chroot/etc/
[[email protected] etc]# named-checkconf named.conf #主配置檔案檢查
[[email protected] etc]# cd /var/named/chroot/var/named/
[[email protected] named]# named-checkzone isosky-dns.com isosky-dns.com.zone #區域資料檔案檢查
最後在xp客戶機設定dns指向rhel,測試.