目录  []

Linux下DNS服务软件bind简介

Linux系统下架设DNS服务器通常是使用Bind程序来实现的。Bind是Berkeley Internet Name Domain Service的简写，是一款架设DNS服务器的开放源代码软件。Bind原本是美国DARPA资助伯克里大学开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器都是用Bind来架设的。

Bind经历了第4版、第8版和最新的第9版，第9版修正了以上版本中的许多错误，并提升了执行时的效能。Bind能够运行在当前大多数的操作系统系统平台之上。

BINDyum安装

[root@ULA named]#yum install bind bind-chroot

Loaded plugins: rhnplugin This system is not registered with RHN. RHN support will be disabled. Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package bind.x86_64 32:9.7.0-5.P2.el6 set to be updated ---> Package bind-chroot.x86_64 32:9.7.0-5.P2.el6 set to be updated --> Finished Dependency Resolution Dependencies Resolved ===================================================================================================================== Package Arch Version Repository Size ===================================================================================================================== Installing: bind x86_64 32:9.7.0-5.P2.el6 yum 3.5 M bind-chroot x86_64 32:9.7.0-5.P2.el6 yum 65 k Transaction Summary ===================================================================================================================== Install 2 Package(s) Upgrade 0 Package(s) Total download size: 3.5 M Installed size: 6.4 M Is this ok [y/N]: y Downloading Packages: --------------------------------------------------------------------------------------------------------------------- Total 110 MB/s | 3.5 MB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing  : 32:bind-9.7.0-5.P2.el6.x86_64 1/2 （BIND主程序） Installing  : 32:bind-chroot-9.7.0-5.P2.el6.x86_64 2/2 （bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行.） Installed: bind.x86_64 32:9.7.0-5.P2.el6 bind-chroot.x86_64 32:9.7.0-5.P2.el6 Complete!配置BIND位forward-only修改/etc/named.conf文件在options下添加以下，并修改相应权限allow-query { any; }; options { listen-on port 53 { 192.168.1.8; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; forward only; forwarders { 8.8.8.8; 4.3.2.1; }; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; bindkeys-file "/etc/named.iscdlv.key"; };

完成后重启DNS服务器，

查看mount[root@ULA named]# mount /dev/mapper/vg_ula-lv_root on / type ext4 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw) /dev/sdb1 on /boot type ext4 (rw) /dev/mapper/vg_ula-lv_home on /home type ext4 (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) /dev/loop0 on /media/cdrom type iso9660 (rw) /etc/named on /var/named/chroot/etc/named type none (rw,bind) named目录以chroot来挂载增加安全性能 /var/named on /var/named/chroot/var/named type none (rw,bind) ) named目录以chroot来挂载增加安全性能 /etc/named.conf on /var/named/chroot/etc/named.conf type none (rw,bind)) named目录以chroot来挂载增加安全性能 /etc/named.rfc1912.zones on /var/named/chroot/etc/named.rfc1912.zones type none (rw,bind)) named目录以chroot来挂载增加安全性能 /etc/rndc.key on /var/named/chroot/etc/rndc.key type none (rw,bind)) named目录以chroot来挂载增加安全性能 /usr/lib64/bind on /var/named/chroot/usr/lib64/bind type none (rw,bind)) named目录以chroot来挂载增加安全性能 /etc/named.iscdlv.key on /var/named/chroot/etc/named.iscdlv.key type none (rw,bind)) named目录以chroot来挂载增加安全性能客户端查询测试root@zhoutao-ubuntu:/# dig google.com MX ; <<>> DiG 9.7.3 <<>> google.com MX ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34361 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com. IN MX ;; ANSWER SECTION: google.com. 600 IN MX 30 alt2.aspmx.l.google.com. google.com. 600 IN MX 40 alt3.aspmx.l.google.com. google.com. 600 IN MX 50 alt4.aspmx.l.google.com. google.com. 600 IN MX 10 aspmx.l.google.com. google.com. 600 IN MX 20 alt1.aspmx.l.google.com. ;; Query time: 165 msec ;; SERVER: 192.168.1.8#53(192.168.1.8) ;; WHEN: Wed Jul 6 17:22:39 2011 ;; MSG SIZE rcvd: 136DNS主机详细设定DNS配置文件 named.conf // 指定 named 从 /var/cache/bind 目录下读取 DNS 数据文件。这个目录用户可自行指定并创建，指定后所有的DNS 数据文件都存放在此目录下。 directory "/var/named"; 服务器的工作目录。配置文件中所有使用的相对路径，指的都是在这里配置的目录下。大多数服务器的输出文件（如named.run）都缺省生成在这个目录下。如 果没有设定目录，工作目录缺省设置为服务器启动时的目录‘.’。指定的目录应该是一个绝对路径。 dump-file "/var/named/data/cache_dump.db"; 当执行rndc dumpdb命令时，服务器存放数据库文件的路径名。如果没有指定，缺省名字是named_dump.db statistics-file "/var/named/data/named_stats.txt"; 当使用rndc stats命令的时候，服务器会将统计信息追加到的文件路径名。如果没有指定，默认为named.stats在服务器程序的当前目录中 memstatistics-file "/var/named/data/named_mem_stats.txt"; 服务器输出的内存使用统计文件的路径名。如果没有指定，默认值为named.memstats。