DNS Bind服务配置解析(2)

$TTL 1D                      //用宏定义一个TTL默认值为1天,下面数据直接引用此值.
@                            [TTL]    IN  SOA  主DNS服务器FQDN 管理员邮箱  (
 
   
                                        0      ; 序列号
                                        1D      ; 更新间隔
                                        1H      ; 更新失败后重试间隔
                                        1W      ; 过期时长
                                        3H )    ; 否定记录保存时长
                                                                           
资源类型:A(IPv4), AAAA(IPv6):定义FQDN的IP
          NS :  定义DNS服务器的FQDN
          SOA :  起始授权(每个zone首先要定义此值)
          MX:    定义邮件记录,有优先级概念(0-99),值越小优先级越高。
          CNAME:  定义别名
          PTR:  反向记录

单台DNS主服务器应用实验之正向解析:

查看bind版本:

[root@localhost ~]# rpm -q bind
bind-9.8.2-0.62.rc1.el6_9.4.x86_64
如果没有则安装:
#yum install -y bind bind-utils

实验环境

系统:CentOS release 6.8
软件:bind-9.8.2-0.62.rc1.el6_9.4.x86_64
服务器: IP 192.168.153.130;netmask 255.255.255.0 ;DNS 192.168.153.130;GW 192.168.153.2

我在192.168.153.130上面装的dns服务,resolv.conf 中dns的地址配置第一行为本机ip地址,在后边配置文件中的192.168.153.129为我的nginx服务器地址,nginx服务器的dns指向为192.168.153.130,这个在nginx主机nslookup时就可已用130的dns做解析了.

1.配置DNS服务器name.conf

options {
        listen-on port 53 { 127.0.0.1;
                  192.168.153.130;          // 为局域网其它机器提供Named服务,必须监听向本机IP发出的请求.
                                            }; 
        listen-on-v6 port 53 { ::1; };                  //如不使用IPv6地址,可以删除或注释掉
        directory      "/var/named";
        dump-file      "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query    { any; };                              //更改为any或者删除或注释掉,表示可以接受查询的来源
        recursion yes;
 
        dnssec-enable yes;
        dnssec-validation yes;
 
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
 
        managed-keys-directory "/var/named/dynamic";
 
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
zone "linuxidc.com" IN{                    //定义一个zone,zone的名字“linuxidc.com”
 type master;                                  //类型为主服务器
 file "linuxidc.com.zone";            //自定义的域名到IP的正向解析配置
};
 
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

2.开始建立正向解析文件:
创建并编辑正向解析文件linuxidc.com.zone(文件名要和name.conf文件中定义的zone file名一致)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/6999a9dffd6195ea751449b0d763a3db.html