Centos Bind配置完整版

時間 2019-12-04

原文原文鏈接

首先要成功安裝Centos操做系統，最新版本是Centos 6.4版本，最小化安裝。 html

[root@localhost named]# ifconfig -a linux

eth1 Link encap:Ethernet HWaddr 00:15:5D:01:69:2C
inet addr:192.168.1.251 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: f180::225:5cff:fe01:691c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10252 errors:0 dropped:0 overruns:0 frame:0
TX packets:5782 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9993401 (9.5 MiB) TX bytes:471402 (460.3 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:21 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1944 (1.8 KiB) TX bytes:1944 (1.8 KiB)

能夠看到本地網卡是eth1和lookback，編輯eth1網卡。 web

[root@localhost named]# vi /etc/sysconfig/network-scripts/ifcfg-eth1 數據庫

DEVICE=eth1 #網卡設備名稱
BOOTPROTO=static #靜態IP
IPADDR=192.168.1.251 #靜態ip地址
NETMASK=255.255.255.0 #子網掩碼
GATEWAY=192.168.1.1 #網關

若是配置正確的狀況是，如今是能夠上網的，ping 一個ip地址測試下。可是沒法進行域名解析，所以須要設置本機的dns。
[root@localhost named]# vi /etc/resolv.conf 緩存

加入內容：服務器

nameserver 8.8.8.8 #DNS服務器
nameserver 8.8.4.4 #備用DNS服務器

此時，網絡已經配置完畢，讓咱們開啓bind配置之旅吧！網絡

[root@localhost ~]# yum install bind
Downloading Packages:
(1/4): bind-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 4.0 MB 00:03
(2/4): bind-chroot-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 71 kB 00:00
(3/4): bind-libs-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 890 kB 00:04
(4/4): bind-utils-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 181 kB 00:00
[root@localhost ~]# service named restart
中止 named [肯定]
Generating /etc/rndc.key:
新開窗口輸入：
[root@localhost ~]# rndc-confgen -r /dev/urandom -a
wrote key file "/etc/rndc.key"
[root@localhost ~]# service named restart
中止 named [肯定]
啓動 named [肯定]
[root@localhost ~]#
在安裝bind-chroot的狀況下，配置文件保存在/var/named/chroot/etc/目錄下
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# vi named.conf
named.conf的配置文件以下： oracle

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named"; #服務器工做目錄，配置文件相對路徑
dump-file "/var/named/data/cache_dump.db"; #默認服務器存放數據庫文件
statistics-file "/var/named/data/named_stats.txt"; #默認統計信息路徑
memstatistics-file "/var/named/data/named_mem_stats.txt"; #默認內存使用統計文件
allow-query { any; }; #可查詢主機
allow-query-cache { any; }; #緩存
recursion yes; #是否容許遞歸查詢
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

//logging {
// channel default_debug {
// file "data/named.run";
// severity dynamic;
// };
//};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
channel gsquery {
file "data/query.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
category queries { gsquery; };
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

到此基本上DNS服務器能夠跑起來了。哦，不要忘記去把/etc/resolv.conf修改成本身這臺服務器的IP哦！~下面開始建立域以及域文件。 dom

能夠直接修改named.conf，也能夠在named.rfc1912.zones下面建立，我喜歡在named.rfc1912.zones下面建立。 tcp

[root@localhost etc]# vi /var/named/chroot/etc/named.rfc1912.zones
OR
[root@localhost etc]# vi /etc/named.rfc1912.zones

都可修改，咱們建立一個a.com的域

zone "a.com" IN {
type master;
file "a.com.zone";
allow-update { none; };
};

而後在
[root@localhost etc]# cd /var/named/chroot/var/named/
OR
[root@localhost etc]# cd /var/named/
建立一個文件名爲a.com.zone的正向區域文件。
[root@localhost named]# vi /var/named/a.com.zone
a.com.zone的內容以下

$TTL 1D
$TTL 600
@ IN SOA ns.a.com admin.a.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns
IN A 192.168.1.250
IN AAAA ::1
www IN A 192.168.1.191
ns IN A 192.168.1.250
qwer IN A 4.3.2.1

注意第二行哦！！@ IN SOA a.com admin.a.com.是很是重要的哦！~
而後咱們再來建立一個反向區域文件。
首先在named.rfc1912.zones建立一個反向區域

zone "a.com" IN { #這個是正向
type master;
file "a.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN { #這個是反向
type master;
file "192.168.1.zone";
allow-update { none; };
}；

而後再來建立一個名字爲192.168.1.zone的文件。
[root@localhost named]# vi /var/named/192.168.1.zone

$TTL 1D
@ IN SOA a.com admin.a.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
250 IN PTR ns.a.com.
1.2.3.4 IN PTR qwer.a.com.

基本建立完成，通過測試正向、反向都正確。參考了不少網絡文章，不一一列舉，本地配置成功。

哦，對了。不要忘記開啓防火牆的TCP、UDP 53端口哦！！
[root@localhost ~]# vi /etc/sysconfig/iptables
添加以下內容：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

參考文章以下：
http://www.linuxidc.com/ 這個網站下面相關bind的文章所有看過

http://blog.sina.com.cn/s/blog_bd846d6e0101dw5q.html

http://yuanbin.blog.51cto.com/363003/108578/

http://docs.oracle.com/cd/E24847_01/html/E22302/dnsref-13.html

http://www.chinaz.com/web/2011/0513/179982.shtml