BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服务
官方站点:https://www.isc.org/
相关软件包
bind-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
bind-utils,提供了对DNS服务器的测试工具程序(如nslookup、dig等)
bind-chroot-9.3.3-7.el5.i386.rpm
bind-chroot,为bind提供一个伪装的根目录以增强安全性(将“/var/named/chroot/”文件夹作为BIND的根目录)
caching-nameserver-9.3.3-7.el5.i386.rpm,为配置BIND作为缓存域名服务器提供必要的默认配置文件
BIND服务器端程序
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认监听端口:UDP和TCP的53
主配置文件: /etc/named.conf
保存DNS解析记录的数据文件位于:/var/named/
实验环境
两台虚拟机分别装好bind,主DNS服务器为ns1,IP192.168.0.100;从DNS服务器为ns2,IP192.168.0.200.为magedu.com搭建主DNS服务器和从DNS服务器.
配置主服务器
主配置文件/etc/named.conf
- options {
- directory "/var/named";
- version "None of your business.";
- };//这部分是全局选项
- zone "." IN {
- type hint;
- file "named.ca";
- };//根服务器
- zone "localhost" IN {
- type master;
- file "local.zone";
- };//本地正向解析
- zone "9.16.172.in-addr.arpa" IN {
- type master;
- file "named.local";
- }; //本地逆向解析
- zone "magedu.com" IN {
- type master;//区域类别,hint表示根区域、master表示主区域、slave表示辅助区域 forward 转发区域
- file "magedu.com.zone";//区域文件存放的位置,这里用的是相对路径,存放在/var/named目录下
- };//这部分就是我们要的
mafedu.com.zone文件的配置
- $TTL 86400
- @ IN SOA ns1.magedu.com. admin.magedu.com. ( //SOA(Start Of Authority,起始授权记录)记录 用于表示一个区域的主域名服务器是谁
- 1234567890//serial 更新序列号用于标记地址数据库的变化,可以是10位以内的整数
- 3H//从服务器刷新时间从域名服务器更新该地址数据库文件的间隔时间
- 15M//重试延时,从域名服务器更新地址数据库失败以后,等待多长时间再次尝试
- 1W//失效时间超过该时间仍无法更新地址数据库,则不再尝试
- 1D )//缓存时间设置无效地址解析记录(该数据库中不存在的地址)的默认缓存时间
- IN NS ns1.magedu.com.
- IN NS ns2.magedu.com.
- IN MX 10 mail.magedu.com.
- ns1 IN A 172.168.9.222
- ns2 IN A 172.168.9.111
- www IN A 172.16.9.1
- ns IN A 172.16.9.222
- ns2 IN A 172.16.9.111
- ftp IN A 172.16.9.123
- mail IN A 172.16.9.1
- www2 IN CNAME www.magedu.com.
-
- //
- SOA记录 起始授权记录
- NS记录 声明本机的域名服务器
- A记录 主机名转换成IP地址
- PTR IP地址转换成主机名
- MX记录 标识邮件服务器
- CNAME 别名
- NS记录和MX记录还需要在后面为其添加对应的A记录
-
|
