2、配置bind服务
在Linux系统中由bind(伯克利Internet域名服务)提供DNS功能,其官方站点:https://www.isc.org/。
bind服务的主配置文件:/etc/named.conf,数据文件默认保存在 /var/named/ 目录中。
安装并启用bind服务(bind服务的名称为named):
# yum install bind
# service named start
# chkconfig named on
例1:配置缓存域名服务器。
安装好bind服务之后,DNS服务器的类型默认就是缓存域名服务器,但默认情况下只能为本地主机提供域名解析服务,必须对配置文件进行一些修改。
# vim /etc/named.conf
下面是配置文件中options部分的原文:
需要修改的地方:
将listen-on port 53 { 127.0.0.1; }改为listen-on port 53 { any; },表示服务器可以从所有的接口上接收DNS解析请求。
将allow-query { localhost; }改为allow-query { any; },表示可以接收所有主机的DNS解析请求。
recursion yes;表示允许递归查询,这一项不用修改。
将dnssec-validation yes;改为dnssec-validation no;表示在DNS查询的过程中不加密。
修改后的结果:
重启DNS服务生效:
[root@desktop3 ~]# service named restart
例2:配置转发
转发指的是DNS服务器将无法解析出来的域名请求转发给别的服务器,而不是由自己来进行迭代查询。
修改配置文件:
# vim /etc/named.conf
在options中添加一行,指向要转发到的DNS服务器的IP(注意格式):
保存退出。
重启服务生效:
# service named restart
例3:配置主DNS服务器
主DNS服务器就是负责解析某一个区域的服务器,这里架设一台负责解析“test.com”域的DNS服务器。
首先要创建“test.com”区域,也就是在配置文件/etc/named.conf中添加区域信息:
其中的file “test.com.zone”表示指定test.com区域的数据文件,该区域所有的DNS记录都存放在数据文件中。
接下来要生成数据文件,数据文件都存放在/var/named目录中。数据文件有现成的模板named.localhost,可以直接复制过来修改使用,但是在复制的时候要注意保持权限的一致性。
先查看一下模板文件的权限:
[root@desktop3 named]# ll named.localhost
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
如果直接复制该文件将会把属组改为root组,所以应该在复制时加上-p选项。
[root@desktop3 named]# cp -p named.localhost test.com.zone
下面编辑数据文件:
# vim test.com.zone
这个文件对格式要求比较严格,不能乱加空格和空行,域名的后面要注意加上“.”。修改完成后,保存退出。
重启服务生效:
# service named restart