BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服务
官方站点:https://www.isc.org/
相关软件包
bind-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
bind-utils,提供了对DNS服务器的测试工具程序(如nslookup、dig等)
bind-chroot-9.3.3-7.el5.i386.rpm
bind-chroot,为bind提供一个伪装的根目录以增强安全性(将“/var/named/chroot/”文件夹作为BIND的根目录)
caching-nameserver-9.3.3-7.el5.i386.rpm,为配置BIND作为缓存域名服务器提供必要的默认配置文件
BIND服务器端程序
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认监听端口:UDP和TCP的53
主配置文件: /etc/named.conf
保存DNS解析记录的数据文件位于:/var/named/
实验环境
两台虚拟机分别装好bind,主DNS服务器为ns1,IP192.168.0.100;从DNS服务器为ns2,IP192.168.0.200。为linuxidc.com搭建主DNS服务器和从DNS服务器。
配置主服务器
主配置文件/etc/named.conf
linuxidc.com.zone文件的配置
$TTL 86400 @ IN SOA ns1.linuxidc.com. admin.linuxidc.com. ( //SOA(Start Of Authority,起始授权记录)记录 用于表示一个区域的主域名服务器是谁 1234567890//serial 更新序列号用于标记地址数据库的变化,可以是10位以内的整数 3H//从服务器刷新时间从域名服务器更新该地址数据库文件的间隔时间 15M//重试延时,从域名服务器更新地址数据库失败以后,等待多长时间再次尝试 1W//失效时间超过该时间仍无法更新地址数据库,则不再尝试 1D )//缓存时间设置无效地址解析记录(该数据库中不存在的地址)的默认缓存时间 IN NS ns1.linuxidc.com. IN NS ns2.linuxidc.com. IN MX 10 mail.linuxidc.com. ns1 IN A 172.168.9.222 ns2 IN A 172.168.9.111 www IN A 172.16.9.1 ns IN A 172.16.9.222 ns2 IN A 172.16.9.111 ftp IN A 172.16.9.123 mail IN A 172.16.9.1 www2 IN CNAME // SOA记录 起始授权记录 NS记录 声明本机的域名服务器 A记录 主机名转换成IP地址 PTR IP地址转换成主机名 MX记录 标识邮件服务器 CNAME 别名 NS记录和MX记录还需要在后面为其添加对应的A记录OK,主DNS服务器就配置好了chkconfig检查下时候开机启动,到次主DNS服务器简单的配置完成