bind配置

   bind:
            主配置文件:/etc/named.conf (全局配置文件)
                或包含进来其它文件;
                    /etc/named.iscdlv.key
                    /etc/named.rfc1912.zones(区域配置文件)
                    /etc/named.root.key
            解析库文件:
                /var/named/目录下;
                    一般名字为:ZONE_NAME.zone(以区域名字命名。)

注意:
            (1) TTL可以从全局继承;
            (2) @表示当前区域的名称;
            (3) 相邻的两条记录其name相同时,后面的可省略;
            (4) 对于正向区域来说,各MX,NS等类型的记录的value为FQDN,此FQDN应该有一个A记录; 

(5)将/etc/named.conf  中的 options {.....
      
                       //   allow-query     { localhost; };

 ......}

配置解析一个正向区域:

创建一个区域数据库文件

#vim /var/named/zpf.com.zone

 

解析:     

            $TTL:可以从全局继承;
            @:表示当前区域的名称;

            20150501:序列号

            1H:刷新间隔为1小时

            10M:重试时间10分钟

            3D:过期时间1周

            1D:否定答案的TTL值    

检查语法错误:

#named-checkconf

# named-checkzone jinnicat.com /var/named/zpf.com.zone

权限及属组修改:
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone

新增一个正向区域:

# vim /etc/named.rfc1912.zones

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

测试:

#dig -t -A www.jinnicat.com

配置解析一个反向区域:

创建一个区域数据库文件

#vim /var/named/192.168.110.zone


新增一个正向区域:

# vim /etc/named.rfc1912.zones

检查语法错误:

#named-checkconf

# named-checkzone 110.168.192.in-addr.arpa /var/named/192.168.110.zone

权限及属组修改:
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

测试:

#dig -x 192.168.110.141

配置一个从区域:

在配置文件  etc/named.conf 添加一个从服务器地址。

options {
        listen-on port 53 { 127.0.0.1; 172.168.110.133; };

定义一个从区域

检查语法错误:

#named-checkconf

vim /var/named/zpf.com.zone中添加ns2

检查语法错误:

# named-checkzone jinnicat.com /var/named/zpf.com.zone

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

注意:每次修改配置文件,序列号要加一。

正向解析区域授权子域

(1)在配置文件  etc/named.conf 添加一个从服务器地址。

options {
        listen-on port 53 { 127.0.0.1; 172.168.110.223; };

(2)启动服务: systemctl  start  named.service

(3)定义正向区域的子域

# vim /etc/named.rfc1912.zones

(4)创建正向区域的子域解析库

 vim /var/named/ops.jinnicat.com.zone

检查语法错误:

#named-checkconf

# named-checkzone jinnicat.com /var/named/zpf.com.zone

权限及属组修改:
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

定义转发:
            注意:被转发的服务器必须允许为当前服务做递归;       
            (1) 区域转发:仅转发对某特定区域的解析请求;

                         # vim /etc/named.rfc1912.zones

     first:首先转发;转发器不响应时,自行去迭代查询;
     only:只转发;

检查语法错误:

 #named-checkconf

# named-checkzone jinnicat.com /var/named/zpf.com.zone

权限及属组修改:
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

 (2) 全局转发:针对凡本地没有通过zone定义的区域查询请求,通通转给某转发器;

        # vim /etc/named.conf

first:首先转发;转发器不响应时,自行去迭代查询;
only:只转发;

时间: 2024-10-08 14:03:34

bind配置的相关文章

Centos Bind配置完整版

首先要成功安装Centos操作系统,最新版本是Centos 6.4版本,最小化安装. [root@localhost named]# ifconfig -a eth1      Link encap:Ethernet  HWaddr 00:15:5D:01:69:2C inet addr:192.168.1.251  Bcast:192.168.1.255  Mask:255.255.255.0 inet6 addr: f180::225:5cff:fe01:691c/64 Scope:Link

DNS和Bind配置指南

/////////////////////////////目录//////////////////////////////////////一.DNS原理相关二.使用bind搭建最简单的DNS服务器三.使用bind搭建可以解析自己添加的域名的DNS服务器四.配置DNS转发五.配置主从配置主从六.测试主从同步 拓展学习:DNS and BIND配置指南  http://anyisalin.blog.51cto.com/10917514/1753638bind配置视图(view)   http://w

DNS服务和Bind配置

 一.DNS介绍    DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名.域名系统采用类似目录树的等级结构.域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器.将域名映射为IP地址的过

Linux学习之路-DNS原理-BIND配置详解

DNS原理-BIND配置详解 DNS系统概述 DNS系统作用     a) DNS,简单地说,就是Domain Name System,翻成中文就是"域名系统".主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换.      b) DNS提供正向解析和反向解析          正向解析:根据主机名称(域名)查找对应的IP地址.          反向解析:根据IP地址查找对应的主机域名 DNS系统结构  系统结构原理  目前DNS采用的是分布

CentOS下使用Bind配置DNS服务

一.DNS简介 二.Bind安装 三.Bind配置 四.Bind检查配置文件 五.验证 六.常见错误 七.待整理 一.DNS简介 DNS(Domain Name Service),域名解析服务. 发展史: 1.早期计算机比较少时人们通过创建修改自己计算机上的hosts文件来实现IP与域名的对应关系. 2.为了统一管理,更快地更新到最新的hosts文件,人们统一到一台ftp服务器上下载hosts文件. 3.当计算机爆炸性增长时,通过统一到ftp服务器上下载更新hosts文件不现实,于是产生了多级域

Linux-DNS服务-BIND配置

DNS服务器类型: 主DNS服务器:负责解析本地客户端请求 辅助DNS服务器:辅助服务器的区域数据都是从主服务器复制而来,其数据都是只读的 缓存服务器:不负责解析,仅为加速,不需要注册 bind详解: 包名:bind 进程:named 协议:dns 使用端口:53(tcp,udp) 相关包: bind-chroot:将named进程的活动范围限定在chroot目录,保证安全性. bind-devel:与开发相关的头文件和库文件(编译安装bind时所需) bind-libs:bind服务器端和客户

dns服务之bind配置内网解析部分子域名,其它子域名转发

bind配置内网解析部分子域名,其它子域名转发.以下以m.xxx.com和admin.xxx.com由内网dns解析,其它*.xxx.com转发给外网dns解析为例配置.文件/etc/named.conf:options {# listen-on port 53 { 127.0.0.1; }; #注释表示监听所有端口# listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/da

DNS基本原理及bind配置

dns基本原理 1.     当客户机Client需要访问某个域名时,会首先查看本地hosts文件查询相关记录,如果有则直接解析. 2.     如果在本机hosts文件中没有找到相关记录,则将请求发送至本地DNS域名服务器. 3.     本地DNS服务器接收到请求后会先查询本地缓存localCache如果缓存中有该项记录则直接返回结果. 4.     如果本地DNS服务器在Local Cache中未查询到相关信息则本地域名服务器就会直接把请求发送给根域名服务器. 5.     根服务器通过请

使用bind配置基础DNS服务

1.17 BIND [[email protected]~]# yum list |grep "^bind" bind.i686                                  32:9.8.2-0.30.rc1.el6_6.1     updates bind-chroot.i686                          32:9.8.2-0.30.rc1.el6_6.1    updates bind-devel.i686