版本:BIND 9.7.1-P2
应用实例描述:
在主机A上使用BIND9搭建域名解析服务,要求能够正向和反向解析。
域名:bz.xj.cn
主机A,DNS服务,主机名:ns,ip地址:10.0.0.1
主机B,办公OA服务,主机名:oa,ip地址:10.0.0.2
主机C,包镜像服务,主机名:mirror,ip地址:10.0.0.3
主机D,邮件服务,主机名:mail,ip地址:10.0.0.4
a.安装BIND9
- sudo apt-get install bind9
将会安装bind9和bind9utils软件包,建议安装的软件包有:bind9-doc,resolvconf。
b.配置BIND9
默认情况下DNS的配置文件都被安装在了/etc/bind目录下,主配置文件是/etc/bind/named.conf,其中主配置文件引用了/etc/bind/named.conf.options和/etc/bind/named.conf.local这两个实质上需要配置的文件。
对于本例,只需要在/etc/bind/named.conf.local中添加一个DNS的正向解析区域(bz.xj.cn)和一个反向解析区域(0.0.10.in-addr.arpa)。
- sudo gedit /etc/bind/named.conf.local
修改后的/etc/bind/named.conf.local文件如下:
- //
- // Do any local configuration here
- //
- // Consider adding the 1918 zones here, if they are not used in your
- // organization
- //include "/etc/bind/zones.rfc1918";
- logging {
- channel query.log {
- file "/var/log/query.log";
- severity debug 3;
- };
- category queries {query.log;};
- };
- zone "bz.xj.cn" {
- type master;
- file "/etc/bind/db.bz.xj.cn";
- };
- zone "0.0.10.in-addr.arpa" {
- type master;
- notify no;
- file "/etc/bind/db.10.0.0";
- };
然后分别创建正向解析区域和反向解析区域的数据文件:/etc/bind/db.bz.xj.cn和/etc/bind/db.10.0.0。这里我们用默认的/etc/bind/db.local和/etc/bind/db.127文件来创建,命令如下:
- ;创建一个新的db.bz.xj.cn文件
- sudo cp /etc/bind/db.local /etc/bind/db.bz.xj.cn
- ;创建一个新的db.10.0.0文件
- sudo cp /etc/bind/db.127 /etc/bind/db.10.0.0
修改:/etc/bind/db.bz.xj.cn文件,命令如下:
- ;修改db.bz.xj.cn文件
- sudo gedit /etc/bind/db.bz.xj.cn &
使用完整的域名+“.”替换文件中的“localhost”,本例修改后的/etc/bind/db.bz.xj.cn文件内容如下:
- ;
- ; BIND data file for bz.xj.cn zone.
- ;
- $TTL 604800
- @ IN SOA ns.bz.xj.cn. root.bz.xj.cn. (
- 2 ; Serial
- 604800 ; Refresh
- 86400 ; Retry
- 2419200 ; Expire
- 604800 ) ; Negative Cache TTL
- ;
- @ IN NS ns.bz.xj.cn.
- @ IN MX 1 mail.bz.xj.cn.
- @ IN A 127.0.0.1
- @ IN AAAA ::1
- ns IN A 10.0.0.1
- oa IN A 10.0.0.2
- mirror IN A 10.0.0.3
- mail IN A 10.0.0.4
- www IN CNAME oa
修改:/etc/bind/db.10.0.0文件,命令如下:
- ;修改db.10.0.0文件
- sudo gedit /etc/bind/db.10.0.0 &
使用完整的域名+“.”替换文件中的“localhost”,本例修改后的/etc/bind/db.10.0.0文件内容如下:
- ;
; BIND reverse data file 10.0.0 ip net.
;
$TTL 604800
@ IN SOA ns.bz.xj.cn. root.bz.xj.cn. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
1 IN PTR ns.bz.xj.cn.
2 IN PTR oa.bz.xj.cn.
3 IN PTR mirror.bz.xj.cn.
4 IN PTR mail.bz.xj.cn.
最后,还要配置之前我们在配置文件/etc/bind/named.conf.local中自定义的日志文件:/var/log/query.log。命令如下:- ;建立/var/log/query.log文件
-
sudo touch /var/log/query.log
-
;将/var/log/query.log文件所有权授予安装BIND9时自动生成的用户“bind”
-
sudo chown bind /var/log/query.log
在named守护进程能够向这个新建的/var/log/query.log日志文件中写入信息前,还得在/etc/apparmor.d/usr.sbin.named文件中加入新行,内容如下:
然后在执行下面命令,重新加载AppArmor:
到此本例的BIND9配置完成。
c.启动BIND9
- ;启动
- sudo /etc/init.d/bind9 start
- ;重启
- sudo /etc/init.d/bind9 restart
- ;停止
- sudo /etc/init.d/bind9 stop
d.测试BIND9
首先添加本机的DNS服务器,修改文件/etc/resolv.conf,加入以下内容:
测试正向域名解析命令如下:
- dig oa.bz.xj.cn
- ping oa.bz.xj.cn
测试反向域名解析命令如下:
- dig -x 10.0.0.3
- ping 10.0.0.3
e.提示:可以利用BIND9自带的named-checkzone工具,检查建立的区域数据文件的正确性,命名如下:
- named-checkzone bz.xj.cn /etc/bind/db.bz.xj.cn
-
-
named-checkzone bz.xj.cn /etc/bind/db.10.0.0
阅读(1368) | 评论(0) | 转发(0) |
