架设bind的简单说明,详细版本将后续推出,敬请期待
两台服务器分别安装
bind-9.3.3-7.el5.i386.rpm
bind-devel-9.3.3-7.el5.i386.rpm
bind-libbind-devel-9.3.3-7.el5.i386.rpm
bind-libs-9.3.3-7.el5.i386.rpm
bind-sdb-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
(
安装DNS服务包bind
安装配置文件包caching-nameserver
安装bind-chroot增强安全性,将配置文件转移到/var/named/chroot
)
上级服务器:192.168.10.203
配置/etc/named.caching-nameserver.conf
内容如下:
listen-on选项声明了监听范围,把子网的范围全部添加进去.
Listen-on port 53 { 127.0.0.1; mynet; }; ##配置{any;};
allow-query设定允许查询的主机,同样添加mynet
在allow-query后加入
forwarders {202.101.98.55;}; ###转发解析请求,提高查询效率,避免非本地域往root查询 ,即转发器功能
match-clients {localhost;};改为any
match-destinations {localhost;};改为any
修改zone文件,以及记录类型
vim /etc/named.rfc1912.zone及/var/named/chroot/var/named目录下区域文件中添加记录类型
修改增加根、local域、fjw.local域
修改/etc/named.rfc1912.zones
zone "." IN {
type master; #虚拟根域使用master类型
file "root.zone";
};
zone "local" IN {
type master;
file "local.zone";
allow-update { none; };
};
zone "fjw.local" IN {
type master;
file "fjw.local.zone";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.zone";
allow-update { none; };
};
修改区域文件分别授权给指定服务器
更改文件所属组chown root:named 文件名
service named restart重启dns服务
tail -f /var/log/messages查看dns是否运行正常
修改/etc/resolv.conf
nameserver域名服务器地址修改为dns监听的ip地址
通过使用nslookup检测
下级服务器:192.168.10.104
修改/etc/named.caching-nameserver.conf
增加forwarders {192.168.10.103}; #上级域服务器地址
修改/etc/named.rfc1912.zones
zone "fz.fjw.local" IN {
type master;
file "fz.fjw.local.zone";
allow-update { none; };
};
附带上下级域dns配置文件 |
