DNS(Domain Name System)域名系统,它是可以将域名和IP地址相互映射的一个分布式数据库,能够让人更方便的访问互联网,而不用去记住那些IP地址。
DNS使用TCP和UDP的53端口
DNS的软件名称为 BIND,安装完成后它的服务名为 named .
首先安装 BIND
我的yum仓库是指向centos 6.5的光盘的,光盘中就自带着 BIND软件包。
直接安装: yum install bind
我们直接用例子来说明:
我们有这么个主机:xiezhao.com 192.168.1.
mail:192.168.1.120 可以使用:dig -t NS .查看根域下面
www :192.168.1.121 的域名服务器
pop --> mail 别名
ftp --> www
dns :192.168.1.107
配置 BIND,①:配置主配置文件(配置区域)/etc/named.conf
区域至少有3个:根域(服务器自己解析不了可以找根)
localhost(服务器指向的正向区域)
127.0.0.1(反向区域)
②:区域数据文件/var/named
程序进程:用户是:named 组:named
主配置文件:(必须与分号;结尾)
options{
//全局选项
};
zone “zone name”IN{
//定义区域
};
logging {
//定义日志系统
}
type {hint|master|slave|forward}
我们可以自己写配置文件,讲原先存在的named.conf改名存放起来
mv /etc/named.conf /etc/named.conf.bak
我们自己手动去创建这个配置文件如下:
vim /etc/named.conf
options{
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
};
zone "1.0.0.127.in-addr.arpa." IN{
type master; file "named.loopback";
};
zone "xiezhao.com" IN{
type master;
file "xiezhao.com.zone";
};
到此,我们就可以去/var/named/去创建 xiezhao.com.zone这个区域文件了
vim /var/named/xiezhao.com.zone
$TTL 8600(顶格挨着写)
@ IN SOA dns.xiezhao.com. admin.xiezhao.com.(
2014031901
2H
10M
7D
1D)
@ IN NS dns
@ IN MX 10 mail
dns IN A 192.168.1.1
mail IN A 192.168.1.120
www IN A 192.168.1.121
pop IN CNAME mail
ftp IN CNAME www
创建完之后要改属主和属组,还有权限
chmod root:named xiezhao.com.zone
chmod 640 xiezhao.com.zone
检查语法错误: named-checkconf 检查主配置文件的
检查区域语法错误:named-checkzone “xiezhao.com”/var/named/xiezhao.com.zone
即检查区域又检查主配置文件:service named configtest
重新读入配置文件 killall -1 named (不用重启服务,重读配置文件)
反向解析:
写入/etc/named.conf,加入反向解析区域
zone “1.168.192.in-addr-arpa.” IN {
type master;
file "192.168.1.zone";
};
配置反向区域:
$TTL 8600(顶格挨着写)
@ IN SOA dns.xiezhao.com. admin.xiezhao.com.(
2014031901
2H
10M
7D
1D)
@ IN NS dns.xiezhao.com.
1 IN A dns.xiezhao.com.
120 IN A mail.xiezhao.com.
121 IN A www.xiezhao.com.
使用 killall -1 named 让named重读配置文件
测试:dig -x 192.168.1.107
反向解析区域数据库文件:区域名称以逆向的网络地址,并以.in-addr.arpa为后缀;
第一条必须SOA,应该具有NS记录,但不能出现MX和A记录。
较常见的即为PTR记录,名称为逆向的主机地址
本文出自 “linux运维” 博客,请务必保留此出处http://xz159065974.blog.51cto.com/8618592/1379683
原文:http://xz159065974.blog.51cto.com/8618592/1379683