bind9安装配置-huodiewj-ChinaUnix博客

酒瑶里的花魂

首页　| 　博文目录　| 　关于我

huodiewj

博客访问： 447033
博文数量： 112
博客积分： 0
博客等级：民兵
技术积分： 1085
用户组：普通用户
注册时间： 2013-01-15 09:42

个人简介

上善若水，不浮不沉！

文章分类

全部博文（112）

自动化语言资料（8）

robotframework（1）

python语言资料（7）

shell语言资料（0）
性能工具资料（8）

性能监控工具资料（6）

性能测试工具资料（2）
网络工具资料（15）

抓包工具资料（0）

网络限制工具（4）

网络协议资料（7）

netfilter资料（4）
云相关资料（3）

docker资料（3）
数据库资料（0）

redis数据库资料（0）

mysql语言资料（0）
大数据资料（0）

大数据命令资料（0）

大数据环境资料（0）
CDN系统资料（9）

流媒体资料（0）

负载均衡资料（9）
linux系统资料（62）

linux系统安装（1）

linux基础资料（20）

linux服务资料（39）

linux内核资料（2）
windows系统资料（4）

windows环境搭建（1）

windows系统优化（3）
测试管理（1）
项目管理（2）

项目管理理论（0）

项目管理工具（2）
未分配的博文（0）

文章存档

2021年（2）

2020年（3）

2018年（2）

2017年（1）

2016年（8）

2015年（11）

2014年（57）

2013年（28）

我的朋友

mjzn5200

相关博文

bind9安装配置

分类： LINUX

2013-02-18 15:07:59

1.下载软件包

bind-9.9.2-p1.tar.gz

2.编译安装

#tar zxvf bind-9.9.2-p1.tar.gz

#cd bind-9.9.2-p1

#./configure --prefix=/usr/local/named --enable-threads --disable-openssl-version-check --disable-ipv6
#make && make install

#cd /usr/local/named
#sbin/rndc-confgen > etc/rndc.conf

# cd /usr/local/named/etc
# tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf

#cd /usr/local/named/var
#dig > named.root
#dig > named.ca

3.配置named.conf

# vim /usr/local/named/etc/named.conf

key "rndc-key" {
algorithm hmac-md5;
secret "I41GYqjnkfmJIyZXOd7bAg==";

};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

options {
directory "/usr/local/named/var"; //指定区域文件

        forwarders {        //实现转发
                   202.99.96.68;
                   202.99.104.68;
         };
};
zone "huo123.com" IN {   //huo123.com区域声明
        type master;     //类型为master
        file "huo123.com.zone"; //区域文件为huo123.com.zone
};
zone "test.com" IN {
        type master;
        file "test.com.zone";
};

4.配置huo123.com.zone
# vim /usr/local/named/var/huo123.com.zone

$TTL 86400 #表示记录在缓冲区存在的时间86400
@ IN SOA . master.huo123.com. ( //@表示当前区域

20040; //区域序列号，当修改时要增加1，否则与从域可能不一致
2h; //从域刷新超时时间，2h
40m;//从域重试刷新时间
1w;//从域刷新失败并认为主域无效的时间
2h;//缓存时间为2h
);

@       IN      NS      huo123.com.
@       IN      A       192.168.10.101
www     IN      A       192.168.10.101
www     IN      A       192.168.10.102
www     IN      A       192.168.10.103

5.运行测试

# /usr/local/named/sbin/named -g

6.查看

# dig @127.0.0.1 -t a

注：

SOA记录：为授权起始（Star Of Authority）记录，用于配置控制该域的参数。SOA记录必须为区域文件中TTL记录后的第一个记录。

NS记录：用于标识解析该域或其他域（如子域）各种主机记录的域名服务器。该记录必须是SOA记录后紧接的记录。NS记录的格式如下：

域名 IN NS 域服务器

A记录：即主机记录。在一个区域文件中往往包含多个主机记录，一行为一个主机记录

主机名或全名 IN A IP地址

www IN A 192.168.10.101 //表示对应的IP是 192.168.10.101
www IN A 192.168.10.102

mail IN A 192.168.10.102

注：如果只写主机名，则主机名后不能包含点"."；如果写主机的全域名，其后必须有".",改点表示根域
CNAME记录：别名记录，用于指定一个主机的别名，常常用于在给一个主机指定多个域名的情况下

www1 IN CNAME www

MX记录：即邮件交换器记录

格式

域 IN MX 优先级邮件服务器

huo123.com IN MX 1 mail.huo123.com. //表示发往huo123.com的邮件均由mail.huo123.com处理，并且优先级为1，huo123.com则是mail.huo123.com管理的邮件域。

PTR记录：即方向解析记录，用来在反向区域文件中设置反向解析记录。所谓反向解析，就是已知主机的IP地址，查询其主机域名的过程

主机地址 IN PTR 主机名或域名

例如

2 IN PTR mail

2 IN PTR .

阅读(1276) | 评论(2) | 转发(0) |

上一篇：centos下https详细配置-SSL

下一篇：Linux下bind9高级视图的应用（原创）

给主人留下些什么吧！~~

huodiewj2013-04-09 15:55:30

rndc

概念：

rndc（remote name daemon control）：是一个系统管理员操作名称服务（DNS服务）的程序，使用rndc命令可以实现重新加载域名服务的配置文件或区文件，停止域名服务，显示域名服务状态等功能。

使用：

执行命令：

#rndc-confgen

该命令的输出结果中前半部分是配置文件/etc/rndc.conf的设置，后半部分给出了如何修改/etc/named.conf中key{…}、controls{…}的内容，这样做的目的是实现操作DNS服务时的数字认证。

或者像下面操作：

#rndc-confgen > /etc/rndc.conf

回复 | 举报

huodiewj2013-04-07 15:33:12

//实现递归查询，从.根开始(默认递归查询开启）
options {
        directory "/usr/local/named/var";
        #forwarders {
                #8.8.8.8;
#               };

        recurs

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6