Chinaunix首页 | 论坛 | 博客
  • 博客访问: 450361
  • 博文数量: 112
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1085
  • 用 户 组: 普通用户
  • 注册时间: 2013-01-15 09:42
个人简介

上善若水,不浮不沉!

文章存档

2021年(2)

2020年(3)

2018年(2)

2017年(1)

2016年(8)

2015年(11)

2014年(57)

2013年(28)

我的朋友

分类: LINUX

2013-02-18 15:07:59

1.下载软件包

bind-9.9.2-p1.tar.gz

2.编译安装

#tar zxvf bind-9.9.2-p1.tar.gz

#cd  bind-9.9.2-p1

 

#./configure --prefix=/usr/local/named --enable-threads --disable-openssl-version-check --disable-ipv6
#make && make install

 

#cd /usr/local/named
#sbin/rndc-confgen > etc/rndc.conf  

 

# cd /usr/local/named/etc
# tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf 

 

#cd /usr/local/named/var
#dig > named.root
#dig > named.ca

 

3.配置named.conf

# vim /usr/local/named/etc/named.conf

key "rndc-key" {
        algorithm hmac-md5;
        secret "I41GYqjnkfmJIyZXOd7bAg==";

};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

options  {
        directory "/usr/local/named/var";  //指定区域文件

        forwarders {        //实现转发
                   202.99.96.68;
                   202.99.104.68;
         };
};
zone "huo123.com" IN {   //huo123.com区域声明
        type master;     //类型为master
        file "huo123.com.zone"; //区域文件为huo123.com.zone
};
zone "test.com" IN {
        type master;
        file "test.com.zone";
};

4.配置huo123.com.zone
# vim /usr/local/named/var/huo123.com.zone

 

$TTL 86400    #表示记录在缓冲区存在的时间86400
@ IN    SOA     . master.huo123.com. ( //@表示当前区域

20040; //区域序列号,当修改时要增加1,否则与从域可能不一致
2h; //从域刷新超时时间,2h
40m;//从域重试刷新时间
1w;//从域刷新失败并认为主域无效的时间
2h;//缓存时间为2h
);

@       IN      NS      huo123.com.
@       IN      A       192.168.10.101
www     IN      A       192.168.10.101
www     IN      A       192.168.10.102
www     IN      A       192.168.10.103

5.运行测试

 # /usr/local/named/sbin/named -g

6.查看

# dig @127.0.0.1 -t a

注:

SOA记录:为授权起始(Star Of Authority)记录,用于配置控制该域的参数。SOA记录必须为区域文件中TTL记录后的第一个记录。

NS记录:用于标识解析该域或其他域(如子域)各种主机记录的域名服务器。该记录必须是SOA记录后紧接的记录。NS记录的格式如下:

域名  IN   NS   域服务器

A记录:即主机记录。在一个区域文件中往往包含多个主机记录,一行为一个主机记录

主机名或全名 IN A IP地址

www     IN      A       192.168.10.101 //表示对应的IP是 192.168.10.101
www     IN      A       192.168.10.102

mail    IN      A       192.168.10.102

注:如果只写主机名,则主机名后不能包含点".";如果写主机的全域名,其后必须有".",改点表示根域
CNAME记录:别名记录,用于指定一个主机的别名,常常用于在给一个主机指定多个域名的情况下

www1   IN   CNAME   www

MX记录:即邮件交换器记录

格式

域   IN  MX 优先级 邮件服务器

huo123.com IN  MX 1 mail.huo123.com. //表示发往huo123.com的邮件均由mail.huo123.com处理,并且优先级为1,huo123.com则是mail.huo123.com管理的邮件域。

PTR记录:即方向解析记录,用来在反向区域文件中设置反向解析记录。所谓反向解析,就是已知主机的IP地址,查询其主机域名的过程

主机地址    IN    PTR    主机名或域名

例如

2      IN    PTR   mail

2      IN    PTR   .

阅读(1312) | 评论(2) | 转发(0) |
给主人留下些什么吧!~~

huodiewj2013-04-09 15:55:30

rndc           

概念:

rndc(remote name daemon control):是一个系统管理员操作名称服务(DNS服务)的程序,使用rndc命令可以实现重新加载域名服务的配置文件或区文件,停止域名服务,显示域名服务状态等功能。

使用:

执行命令:

#rndc-confgen 

该命令的输出结果中前半部分是配置文件/etc/rndc.conf的设置,后半部分给出了如何修改/etc/named.conf中key{…}、controls{…}的内容,这样做的目的是实现操作DNS服务时的数字认证。

或者像下面操作:

#rndc-confgen > /etc/rndc.conf
   

huodiewj2013-04-07 15:33:12

//实现递归查询,从.根开始(默认递归查询开启)
options {
        directory "/usr/local/named/var";
        #forwarders { 
                #8.8.8.8;
#               };

        recurs