上善若水,不浮不沉!
分类: LINUX
2013-02-18 15:07:59
1.下载软件包
bind-9.9.2-p1.tar.gz
2.编译安装
#tar zxvf bind-9.9.2-p1.tar.gz
#cd bind-9.9.2-p1
#./configure --prefix=/usr/local/named --enable-threads --disable-openssl-version-check --disable-ipv6
#make && make install
#cd /usr/local/named
#sbin/rndc-confgen > etc/rndc.conf
# cd /usr/local/named/etc
# tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf
#cd /usr/local/named/var
#dig > named.root
#dig > named.ca
3.配置named.conf
# vim /usr/local/named/etc/named.conf
key "rndc-key" {
algorithm hmac-md5;
secret "I41GYqjnkfmJIyZXOd7bAg==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
directory "/usr/local/named/var"; //指定区域文件
forwarders { //实现转发
202.99.96.68;
202.99.104.68;
};
};
zone "huo123.com" IN { //huo123.com区域声明
type master; //类型为master
file "huo123.com.zone"; //区域文件为huo123.com.zone
};
zone "test.com" IN {
type master;
file "test.com.zone";
};
4.配置huo123.com.zone
# vim /usr/local/named/var/huo123.com.zone
$TTL 86400 #表示记录在缓冲区存在的时间86400
@ IN SOA . master.huo123.com. ( //@表示当前区域
20040; //区域序列号,当修改时要增加1,否则与从域可能不一致
2h; //从域刷新超时时间,2h
40m;//从域重试刷新时间
1w;//从域刷新失败并认为主域无效的时间
2h;//缓存时间为2h
);
@ IN NS huo123.com.
@ IN A 192.168.10.101
www IN A 192.168.10.101
www IN A 192.168.10.102
www IN A 192.168.10.103
5.运行测试
# /usr/local/named/sbin/named -g
6.查看
# dig @127.0.0.1 -t a
注:
SOA记录:为授权起始(Star Of Authority)记录,用于配置控制该域的参数。SOA记录必须为区域文件中TTL记录后的第一个记录。
NS记录:用于标识解析该域或其他域(如子域)各种主机记录的域名服务器。该记录必须是SOA记录后紧接的记录。NS记录的格式如下:
域名 IN NS 域服务器
A记录:即主机记录。在一个区域文件中往往包含多个主机记录,一行为一个主机记录
主机名或全名 IN A IP地址
www IN A 192.168.10.101 //表示对应的IP是 192.168.10.101
www IN A 192.168.10.102
mail IN A 192.168.10.102
注:如果只写主机名,则主机名后不能包含点".";如果写主机的全域名,其后必须有".",改点表示根域
CNAME记录:别名记录,用于指定一个主机的别名,常常用于在给一个主机指定多个域名的情况下
www1 IN CNAME www
MX记录:即邮件交换器记录
格式
域 IN MX 优先级 邮件服务器
huo123.com IN MX 1 mail.huo123.com. //表示发往huo123.com的邮件均由mail.huo123.com处理,并且优先级为1,huo123.com则是mail.huo123.com管理的邮件域。
PTR记录:即方向解析记录,用来在反向区域文件中设置反向解析记录。所谓反向解析,就是已知主机的IP地址,查询其主机域名的过程
主机地址 IN PTR 主机名或域名
例如
2 IN PTR mail
2 IN PTR .
huodiewj2013-04-09 15:55:30
rndc
概念:
rndc(remote name daemon control):是一个系统管理员操作名称服务(DNS服务)的程序,使用rndc命令可以实现重新加载域名服务的配置文件或区文件,停止域名服务,显示域名服务状态等功能。
使用:
执行命令:
#rndc-confgen
该命令的输出结果中前半部分是配置文件/etc/rndc.conf的设置,后半部分给出了如何修改/etc/named.conf中key{…}、controls{…}的内容,这样做的目的是实现操作DNS服务时的数字认证。
或者像下面操作:
#rndc-confgen > /etc/rndc.conf