dns 服务器配置

标签： 服务器 bind dns 讲解 linux

原创做品，容许转载，转载时请务必以超连接形式标明文章 原始出处 、做者信息和本声明。不然将追究法律责任。 http://gxybk.blog.51cto.com/980118/303094

B ind是能够运行在大多数Unix/linux服务器中的dns服务器，在RHEL5中，与bind域名服务相关的几个主要软件以下：

B ind-9.3.3-7.el5.i386.rpm

B ind-utils-9.3.3-7.el5.i386.rpm

B ind-chroot-9.3.3-7.el5.i386.rpm

C aching-nameserver-9.3.3-7.el5.i386.rpm

其中，各软件包的主要做用以下：

B ind，提供域名服务的主要程序及相关文件

B ind-utils，提供对dns服务器的测试工具程序（如 nslookup、dig等）

B ind-chroot，为bind提供一个假装的根目录以加强安全性

C aching-nameserver，以配置bind做为缓存域名服务器提供必要的默认配置文件，这些文件配置主、从域名服务器时也能够做为参考。

安装对应的rpm包：

B ind软件包安装完毕之后，提供的主程序默认位于/usr/sbin/named，系统中会自动捡一个名为named的系统服务，经过脚本文件/etc/init.d/named能够控制域名服务的运行。

配置主域名服务器

配置域名服务器的主配置文件

N amed服务的主配置文件为named.conf，通常位于/etc/目录中，若是使用了bind-chroot功能，则可能为与/var/named/chroot/etc/目录中，由于咱们安装了因此是第二种状况。

主配置文件主要包括全局配置和区域配置部分，全局配置参数包含在形如“options {}；”的大括号中，而每一个dns区域的配置参数使用“zone …… {}；”的形式提供，注意在每一个配置行末尾要添加分号“；”。主配置文件中以#号//开始的部分表示注释信息，若是有大段的文字还可使用“/*``````*/”的注释格式。

L isten-on 设置named监听的端口号、ip地址

D irectory 设置区域数据库文件的默认存放位置

A llow-query 容许dns查询的客户端地址

F rowarders 设置将本域名服务器不能解析的条目转发给的dns的地址

R ecursion yes 设置容许递归查询

T ype master 表示设置区域类型（hint表示根域、master表示主域、slave表示从域）

F ile 设置对应的根域地址数据库文件

A llow-transfer 设置容许下载区域数据库文家信息的从域名服务器地址

A llow-update 设置容许动态更新的客户端地址（none为禁止）

Z one “gxy.com”IN 表示主域名服务器

Z one “16.16.173.inaddr。arpa”IN表示反向dns区域名称

修改完主配置文件之后，能够执行named-checkconf命令对named.conf文件进行语法检查。若是没有语法错误就不各处提示，下面介绍一下如何看给出的错误信息：

它是说你的主配置文件named.conf的第十七行少打了一个“；”

若是你以为这样打耗时，能够从/usr/share/doc/bind-9.3.3/sample/etc/named.conf中将模板拷过来就能够节省不少时间。

修改了以后咱们就去编写区域数据库配置文件

区域数据库配置文件位于/var/named/目录中，若是使用bind-chroot功能是则可能位于/var/named/chroot/var/named/目录中，下面编辑正向区域文件gxy.com.zone：

NS域名服务器（name server）记录，用于设置当前域的dns服务器的域名地址

MX邮件交换（mail exchange）记录，用于设置当前域的邮件服务器域名地址，数字10表示优先级别，数字越大优先级越低

A地址（address）jilu，用于记录正向域名解析

CNAME别名（canonical name）记录，表是 ftp.gxy.com 是地址 www.gxy.com 的别名。

反向区域16.16.173.arpa数据库文件：

测试一下：

本文出自 “数据库” 博客，请务必保留此出处http://gxybk.blog.51cto.com/980118/303094