菜鸟学Linux 第047篇笔记 bind97简单配置
DNS需求
mysky.com 192.168.11.0/24
ns 192.168.11.110
www 192.168.11.1 192.168.11.3
mail 192.168.11.2
ftp www
建立DNS
DNS: BIND
Berkeley Internet Name Domain
ISC BIND 下载地址: www.isc.org
bind97
/etc/named.conf 主配置文件
DNS进程的工作属性
区域的定义
/etc/rndc.key 密钥文件
rndc Remote Name Domain Controller
配置信息 /etc/rndc.conf
/var/named/ 此目录下为区域数据文件
/etc/rc.d/init.d/named bind97服务配置脚本
{start|stop|restart|status|reload}
二进制程序 named
bind97-devel 此包不需要安装,是为开发bind97所使用的
bind-chroot 切换根(不切换根不建议安装)
默认: named
用户: named
组: named
/var/named/chroot/
etc/named.conf
etc/rdnc.key
sbin/named
var/named/
caching-nameserver 快速构建缓存DNS服务器
缓存-->主-->从
命令
named-checkconf
named-checkzone
rndc
rndc-confgen
dig (Domain Information Gropher)
卸载bind-libs bind-utils
rpm -e bind-libs bind-utils
安装bind97-libs bind-utils
yum install bind97-utils bind97-libs
yum install bind97
DNS:
监听的协议及端口:
53/udp
53/tcp
953/tcp, rndc remote name domain controller
SOCKET 套接字
IP:port
c/s Client/Server
127.0.0.1:53
192.168.1.1:53
根区域:
zone "ZONE NAME" IN {
type {master|slave|hint|forward};
};
主区域
files "区域数据文件";
从区域:
files "区域数据文件";
masters { master1_ip; };
手动关闭SELinux:
# getenforce
Enforcing
# setenforce 0 临时关闭
# setenforce 1 开启
#/etc/selinux/config 配置选项永久关闭(需重启)
#service iptables stop(临时关闭,永久关闭临时未学,不过可以百度)
service named start
chkconfig named on
dig -t NS mysky.com @IP 正向
host -t A mysky.com 正向
nslookup 交互式
server IP
set q={SOA|A|NS|CNAME}
NAME
dig -x IP 反向 (个人实验已经成功)
注册域名网站 godaddy.com
配置文件编辑时注意事项
1.添加域和数据文件时要记得多使用
named-checkconf
named-checkzone 来检查语法错误(刚学配置时)
2.建立反向域名解析注意后缀
11.168.192.in-addr.arpa
这个千万不要写错后边的英文字母,写错就无法解析了
3.当域名建立完成时可以使用命令测试是否可以正常解析
正向 dig -t {NS|A|AAA|MX|SOA|CNAME} 域或域名
nslookup 也可以测试
反向 dig -x IP
4.无论正向还是反向都必须添加NS记录否则无法解析
都是两条 比如我的域为mysky.com.
正向: 域 IN NS ns1.域记得最后边一定得加点
ns1 IN A IP
反向: 域 IN NS ns1.mysky.com.
域的IP IN PTR ns1.mysky.com.
本文转自Winthcloud博客51CTO博客,原文链接http://blog.51cto.com/winthcloud/1882507如需转载请自行联系原作者
Winthcloud