dns服务器安装

Posted on Posted in linux
Tips: 本文创建于2014年2月20日,已超过 2 年,内容或图片可能已经失效!

安装

  1. yum -y install bind*  
  2.   
  3. /var/named/chroot/etc/named.conf  
  4. /var/named/chroot/var/named/*.zone  
  5. /usr/share/doc/bind-9.3.6/sample/etc/named.conf #主配置文件模版文件  
  6. /usr/share/doc/bind-9.3.6/sample/var/named/ #资源记录文件模版  
  7.   
  8. vim /var/named/chroot/etc/named.conf  
  9. options {  
  10. directory   "/var/named";  
  11. };  
  12. zone "vfast.com" {  
  13. type    master; #slave stub hint forward delegation-only  
  14. file    "vfast.com.zone";  
  15. };  
  16. cp /usr/shar/doc/bind-9.3.6/sample/var/named/localdomain.zone /var/named/chroot/var/named/vfast.com.zone  
  17.   
  18. vim /var/named/chroot/var/named/vfast.com.zone  
  19. $TTL 86400  #与下面的1D一样,一般情况删除这行  
  20. vfast.com. IN SOA localhost root (  
  21. 2013010313 ; serial (d. adams)  
  22. 3H ; refresh  
  23. 15M ; retry  
  24. 1W ; expiry  
  25. 1D ) ; minimum  
  26. vfast.com. IN NS localhost  
  27. www.vfast.com. IN A 127.0.0.1  

SQA记录
区域名称 记录类型 SQA 主域名服务器FQDN 管理员邮箱(序列号 刷新时间 重试时间 过期时间 缓存否定应答时间)

NS记录 指定一个区域的权威服务器
区域名称 IN NS FQDN

A记录
FQDN IN A IP地址

service named restart
三种方法+域名测试
nslookup
host
dig

反解

  1. vim /var/named/chroot/etc/named.conf  
  2. options {  
  3. directory   "/var/named";  
  4. };  
  5. zone "vfast.com" {  
  6. type    master;  
  7. file    "vfast.com.zone";  
  8. };  
  9. zone    "18.168.192.in-add.arpa" {  
  10. type    master;  
  11. file    "vfast.com.192.168.18";  
  12. };  
  13.   
  14. vim /var/named/chroot/var/named/vfast.com.192.168.18  
  15. @ IN SOA localhost root (  
  16. 2013010313 ; serial (d. adams)  
  17. 3H ; refresh  
  18. 15M ; retry  
  19. 1W ; expiry  
  20. 1D ) ; minimum  
  21. @ IN NS localhost  
  22. 251 IN PTR www.vfast1.com.  
  23.   
  24. service named restart  

别名记录
CNAME
别名 IN CNAME FQDN
在正解文件里添加

  1. aaa.vfast.com.  IN  CNAME   www.vfast.com.  
  2.   
  3. service named restart  

MX记录
区域名 IN MX 优先级(N) 邮件服务器的名称
正解里添加

  1. mail.vfast.com. IN  A   192.168.1.199  
  2. vfast.com.  IN  MX  10  mail.vfast.com.  

辅助DNS
区域传输流程

  1. 主  
  2.   
  3. vim /var/named/chroot/etc/named.conf  
  4. options {  
  5. directory   "/var/named";  
  6. };  
  7. zone "vfast.com" {  
  8. type    master;  
  9. file    "vfast.com.zone";  
  10. allow-transfer {192.168.1.200;}; #多个用分号隔开,一个也加分号  
  11. };  
  12. service named restart  
  13.   
  14. 辅  
  15. options {  
  16. directory   "/var/named";  
  17. };  
  18. zone "vfast.com"    {  
  19. type    slave;  
  20. file    "slaves/(权限第二种方法)vfast.com.zone";  
  21. masters {192.168.1.251;};  
  22. };  
  23. service named restart  
  24. 权限问题:chmod  g=rwx named(/var/named/chroot/var)  

转发服务器
完全转发服务器
条件转发服务器

完全转发服务器

  1. options {  
  2. directory   "/var/named";  
  3. recursion   yes;    #允许递归查询  
  4. forwarders  {1.2.3.4;}; #指定dns服务器  
  5. forward only;   #只执行转发操作  
  6. };  

条件转发服务器

  1. options {  
  2. directory   "/var/named";  
  3. recursion   yes;  
  4. };  
  5. zone    "vfast.com" {  
  6. type    forward;  
  7. forwarders  {1.2.3.4;6.7.8.9;};  
  8. };  

注意事项:
必须允许递归查询
转发列表为多个的话,会依次尝试
减少转发器负载
避免配置错误

缓存服务器

  1. options {  
  2. directory   "/var/named";  
  3. datasize    100M;   #定义缓存大小  
  4. recursion   yes;    #允许递归查询  
  5. };  
  6. zone    "." {  
  7. tyep    hint;  
  8. file    "named.root";   #定义跟域位置,确保正确查询,跟域服务器的地址  
  9. }  
» 转载请注明来源:若我若鱼 » dns服务器安装

Leave a Reply

Your email address will not be published. Required fields are marked *

ten − nine =