Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1016956
  • 博文数量: 157
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1388
  • 用 户 组: 普通用户
  • 注册时间: 2015-04-09 15:37
文章分类

全部博文(157)

文章存档

2023年(9)

2022年(2)

2021年(18)

2020年(7)

2017年(13)

2016年(53)

2015年(55)

我的朋友

分类: 服务器与存储

2015-07-22 18:31:52

1. 安装bind包,此处省略安装过程,我装的是bind9.9.2,我安装在了/usr/local/下面
2.在bind的etc目录下生成rndc控制命令的key文件rndc.conf
/usr/local/bind9.9.2/sbin/rndc-confgen > /usr/local/bind9.9.2/etc/rndc.conf
3. dig命令直接生成named.root文件: dig > /usr/local/bind9.9.2/var/named/data/named.root 【左边生成的文件中只有NS记录没有A记录,不能解析公网地址  
在/usr/local/bind9.9.2/var下创建named目录
dig命令直接生成named.ca文件: dig > /usr/local/bind9.9.2/var/named/named.ca 【此处生成的named.ca含NS记录和A记录】,具体原因可查看我的: http://blog.chinaunix.net/uid-30199261-id-5575884.html
2.在 /usr/local/bind9.9.2/etc/ 下面创建named.conf,
named.conf内容:

// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

//下面黄色部分来源于/usr/local/bind9.9.2/etc/rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "mmADqER3LVd/Fd+N6Q/mBA==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};


options {
//下面蓝色部分未后面所有文件的大目录
directory "/usr/local/bind9.9.2/var/named";
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
#allow-query {any;};
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;


};

logging {
channel default_debug {
file "data/named.run"; //此文件会自动生成 ,但是还需要在启动named前在/usr/local/bind9.9.2/var/named目录下创建data目录
severity dynamic;
};
};

//下面绿色部分所在目录为/usr/local/bind9.9.2/var/named/named.ca

zone "." IN {
type hint;
file "named.ca";

};

//下面紫色部分为自己定制的域名信息,域名为my.test.com,域名文件的配置为named.my.test.com,此文件在/usr/local/bind9.9.2/var/named
zone "my.test.com" IN{
type master;
file "named.my.test.com";
allow-update{none;};
};

====================
3. 创建域名配置文件/usr/local/bind9.9.2/var/named/named.my.test.com,内容为:
$TTL 86400
@ IN SOA ns1.test.com. webmaster.ewcache.com.(
1997022700 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; minimun

@ IN NS ns1.test.com.
ns1 A 192.168.x.x //需要设置
my.test.com. A 192.168.x.x //指定my.test.com的域名通过咱们刚才设置的dns服务器解析,解析结果为ip:192.168.x.x

4. 启动named服务:/usr/local/bind9.9.2/sbin/named -c /usr/local/bind9.9.2/etc/named.conf,启动过程中出现的问题可以查看/var/log/message中的log记录,看看什么原因,bind占用端口默认53。下次修改配置文件named.conf后可不用重启用,用/usr/local/bind9.9.2/sbin/rndc reload加载配置                                                                                             
5.测试一下咱们搭建的dns服务器是否能成功解析定制的域名:dig@ dnsServerIp  定制的域名my.test.com   ,如果结果为配置的域名192.168.x.x,则dns服务器搭建成功了,定制的域名解析成功了                                                                                                   
阅读(2246) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~