dns 服務器配置

標籤： 服務器 bind dns 講解 linux

原創做品，容許轉載，轉載時請務必以超連接形式標明文章 原始出處 、做者信息和本聲明。不然將追究法律責任。 http://gxybk.blog.51cto.com/980118/303094

B ind是能夠運行在大多數Unix/linux服務器中的dns服務器，在RHEL5中，與bind域名服務相關的幾個主要軟件以下：

B ind-9.3.3-7.el5.i386.rpm

B ind-utils-9.3.3-7.el5.i386.rpm

B ind-chroot-9.3.3-7.el5.i386.rpm

C aching-nameserver-9.3.3-7.el5.i386.rpm

其中，各軟件包的主要做用以下：

B ind，提供域名服務的主要程序及相關文件

B ind-utils，提供對dns服務器的測試工具程序（如 nslookup、dig等）

B ind-chroot，爲bind提供一個假裝的根目錄以加強安全性

C aching-nameserver，以配置bind做爲緩存域名服務器提供必要的默認配置文件，這些文件配置主、從域名服務器時也能夠做爲參考。

安裝對應的rpm包：

B ind軟件包安裝完畢之後，提供的主程序默認位於/usr/sbin/named，系統中會自動撿一個名爲named的系統服務，經過腳本文件/etc/init.d/named能夠控制域名服務的運行。

配置主域名服務器

配置域名服務器的主配置文件

N amed服務的主配置文件爲named.conf，通常位於/etc/目錄中，若是使用了bind-chroot功能，則可能爲與/var/named/chroot/etc/目錄中，由於咱們安裝了因此是第二種狀況。

主配置文件主要包括全局配置和區域配置部分，全局配置參數包含在形如「options {}；」的大括號中，而每一個dns區域的配置參數使用「zone …… {}；」的形式提供，注意在每一個配置行末尾要添加分號「；」。主配置文件中以#號//開始的部分表示註釋信息，若是有大段的文字還可使用「/*``````*/」的註釋格式。

L isten-on 設置named監聽的端口號、ip地址

D irectory 設置區域數據庫文件的默認存放位置

A llow-query 容許dns查詢的客戶端地址

F rowarders 設置將本域名服務器不能解析的條目轉發給的dns的地址

R ecursion yes 設置容許遞歸查詢

T ype master 表示設置區域類型（hint表示根域、master表示主域、slave表示從域）

F ile 設置對應的根域地址數據庫文件

A llow-transfer 設置容許下載區域數據庫文家信息的從域名服務器地址

A llow-update 設置容許動態更新的客戶端地址（none爲禁止）

Z one 「gxy.com」IN 表示主域名服務器

Z one 「16.16.173.inaddr。arpa」IN表示反向dns區域名稱

修改完主配置文件之後，能夠執行named-checkconf命令對named.conf文件進行語法檢查。若是沒有語法錯誤就不各處提示，下面介紹一下如何看給出的錯誤信息：

它是說你的主配置文件named.conf的第十七行少打了一個「；」

若是你以爲這樣打耗時，能夠從/usr/share/doc/bind-9.3.3/sample/etc/named.conf中將模板拷過來就能夠節省不少時間。

修改了以後咱們就去編寫區域數據庫配置文件

區域數據庫配置文件位於/var/named/目錄中，若是使用bind-chroot功能是則可能位於/var/named/chroot/var/named/目錄中，下面編輯正向區域文件gxy.com.zone：

NS域名服務器（name server）記錄，用於設置當前域的dns服務器的域名地址

MX郵件交換（mail exchange）記錄，用於設置當前域的郵件服務器域名地址，數字10表示優先級別，數字越大優先級越低

A地址（address）jilu，用於記錄正向域名解析

CNAME別名（canonical name）記錄，表是 ftp.gxy.com 是地址 www.gxy.com 的別名。

反向區域16.16.173.arpa數據庫文件：

測試一下：

本文出自 「數據庫」 博客，請務必保留此出處http://gxybk.blog.51cto.com/980118/303094