RedHatAS4U3下實現南北互通的DNS配置

這是一篇實踐性的文章，若是你還不知道DNS是個什麼東西和bind的一些簡單知識建議仍是瞭解一下先

首先，確認系統是否裝有bind

# rpm -qa|grep bind

我用的就是redhatas4u3自帶的bind：bind-9.2.4-2這個版本（若是沒有bind的話 就去下載一個源碼包吧，具體怎麼安裝就不在說了 這樣的文檔google一下，一大把）

若是是系統自帶的bind是安裝在/var/named/chroot下的（chroot若是不知道的話 也去google一下吧）

下面是具體操做:
# cd /var/named/chroot/etc/ //進入chroot環境下的etc目錄
(建議在編輯配置文件以前先備份一下已有的配置文件！！！)
# vi named.conf   //編輯bind的主配置文件
//
// named.conf for Red Hat caching-nameserver
//

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
         // query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

acl "telecom" {
衆多電信的DNS，我就不cp過來了，實在是太多了！我在寫這個的時候已是1K多條記錄了
....
....
};
view "telecom" {
match-clients { TELECOM; };

zone "." {
        type hint;
        file "named.ca";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};

zone "test.com"  {
        type master;
        file "master/telecom/test.com";
};

};

view "any" {
match-clients { any; };
        zone "." {
        type hint;
        file "named.ca";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};

zone "test.com"  {
        type master;
        file "master/cnc/test.com";
};

};

include "/etc/rndc.key";
//編輯完成後保存退出
# mkdir /var/named/chroot/var/named/master/
# mkdir /var/named/chroot/var/named/master/telecom
# mkdir /var/named/chroot/var/named/master/cnc
# vi  /var/named/chroot/var/named/master/telecom/test.com
$TTL    86400
@       IN      SOA     ns.test.com.    root.ns.test.com.               (
                                        2005062301      ; serial
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D      )       ; minimum

                        IN NS    ns.test.com.
                        IN MX 10 mail.test.com.    
www                     IN A            電信IP
//保存退出
# vi  /var/named/chroot/var/named/master/cnc/test.com
$TTL    86400
@       IN      SOA     ns.test.com.    root.ns.test.com.               (
                                        2005062301      ; serial
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D      )       ; minimum

                        IN NS    ns.test.com.
                        IN MX 10 mail.test.com.    
www                     IN A            網通IP
//保存退出
# service named start 
別忘記修改/etc/resolv.conf這個文件！
# dig @IP [url]www.test.com[/url]
若是在測試dns的過程當中有問題的話，咱們能夠根據解析的報錯 來分析一下：
1）若是是服務都起不來的話 檢查一下配置文件named.conf （這個文件中的{}很煩！！）
2）服務啓動了，可是不能正常解析的話，通常有2種狀況（我只是見到過2種）
Host [url]www.test.com[/url] not found: 2(SERVFAIL) 解析結果相似這種的 通常就是解析文件找不到 檢查一下文件的路徑，named.conf中規定的文件路徑下必定要有你的解析文件 還有一種就是 3 的（具體的語句我不記得了）這種狀況 就是解析文件有問題，言外之意就是named.conf的配置與解析文件已經對應上了！可是解析時沒有正確解析！