菜鸟学Linux 第047篇笔记 bind97简单配置

菜鸟学Linux 第047篇笔记 bind97简单配置

DNS需求

mysky.com 192.168.11.0/24

ns 192.168.11.110

www 192.168.11.1 192.168.11.3

mail 192.168.11.2

ftp www

建立DNS

DNS: BIND

Berkeley Internet Name Domain

ISC BIND 下载地址： www.isc.org

bind97

/etc/named.conf 主配置文件

DNS进程的工作属性

区域的定义

/etc/rndc.key 密钥文件

rndc Remote Name Domain Controller

配置信息 /etc/rndc.conf

/var/named/ 此目录下为区域数据文件

/etc/rc.d/init.d/named bind97服务配置脚本

{start|stop|restart|status|reload}

二进制程序 named

bind97-devel  此包不需要安装，是为开发bind97所使用的

bind-chroot 切换根(不切换根不建议安装)

默认: named

用户： named

组：   named

/var/named/chroot/

etc/named.conf

etc/rdnc.key

sbin/named

var/named/

caching-nameserver 快速构建缓存DNS服务器

缓存-->主-->从

命令

named-checkconf

named-checkzone

rndc

rndc-confgen

dig (Domain Information Gropher)

卸载bind-libs bind-utils

rpm -e bind-libs bind-utils

安装bind97-libs bind-utils

yum install bind97-utils bind97-libs

yum install bind97

DNS:

监听的协议及端口：

53/udp

53/tcp

953/tcp, rndc remote name domain controller

SOCKET 套接字

IP:port

c/s Client/Server

127.0.0.1:53

192.168.1.1:53

根区域：

zone "ZONE NAME" IN {

type {master|slave|hint|forward};

};

主区域

files "区域数据文件";

从区域：

masters { master1_ip; };

手动关闭SELinux:

# getenforce

Enforcing

# setenforce 0 临时关闭

# setenforce 1 开启

#/etc/selinux/config 配置选项永久关闭（需重启）

        #service iptables stop(临时关闭，永久关闭临时未学，不过可以百度)

service named start

chkconfig named on

dig -t NS mysky.com @IP 正向

host -t A mysky.com 正向

nslookup 交互式

server IP

set q={SOA|A|NS|CNAME}

NAME

dig -x IP 反向 （个人实验已经成功）

注册域名网站 godaddy.com 

配置文件编辑时注意事项

1.添加域和数据文件时要记得多使用

named-checkzone 来检查语法错误（刚学配置时）

2.建立反向域名解析注意后缀

11.168.192.in-addr.arpa

这个千万不要写错后边的英文字母，写错就无法解析了

3.当域名建立完成时可以使用命令测试是否可以正常解析

正向 dig -t {NS|A|AAA|MX|SOA|CNAME} 域或域名

nslookup 也可以测试

反向 dig -x IP

4.无论正向还是反向都必须添加NS记录否则无法解析

都是两条  比如我的域为mysky.com.

正向： 域 IN NS ns1.域记得最后边一定得加点

ns1 IN A IP

反向： 域 IN NS ns1.mysky.com.

域的IP IN PTR ns1.mysky.com.

本文转自Winthcloud博客51CTO博客，原文链接http://blog.51cto.com/winthcloud/1882507如需转载请自行联系原作者

Winthcloud