DNS是指:域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器
Bind 简介。
Bind是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台。本文将介绍它在Red Hat Linux 9中最基本的安装和配置。
1、下载bind软件包
术语解释
DNS服务器:提供域名解析服务的主机
DNS客户机:需要查询主机域名信息的主机
正向解析:根据主机名称解析ip地址
反向解析:根据ip地址解析主机名称
------------------------------------------------------------
2、编译安装
tar -zxvf bind-9.2.9.tar.gz
cd bind-9.2.3
./configure --sysconfdir=/etc 指定配置文件放在/etc目录下面
make
make install
bind被安装在/usr/local目录
应用程序被放在/usr/local/bin
服务器程序放在/usr/local/sbin
---------------------------------------------------------------
3、vi /etc/named.conf 手工建立named.conf 配置文件
-------------------------------------------------------
named.conf
options {
directory "/var/named";
};
zone "." {
type hint;
file "named.ca";
};
建立named.ca 这个文件保存根服务器地址
产生named.ca文件:
#echo “nameserver 61.134.1.4” > /etc resolv.conf 设置本机dns地址
用来获取互联网上的根服务器地址
#dig -t NS . 查找根服务器的DNS记录
用查找出来的根服务器的地址再来查根
#echo “nameserver 192.58.128.30” > /etc resolv.conf
#dig -t NS . > /var/named/named.ca
-----------------------------------
首先修改自己的nameserver 设置成自己的回环地址
使用本机来作为dns
vi /etc/resolv.conf
nameserver 127.0.0.1
---------------------------------------------------
4、配置rndc来控制服务器
产生rndc控制文件
rndc-confgen > /etc/rndc.conf
编辑rndc.conf
vi /etc/rndc.conf
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "zPtbmpDeKWyhw81l/WpPBg==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
把rndc.
tail +13 /etc/rndc.conf >> /etc/named.conf
去掉行首的# 这里我使用正则表达式
:.,$-1s/^#\ //
测试 host
vi /etc/named.conf
加入一个localhost域
zone “localhost” {
type master;
file "named.local";
};
cd /var/name
vi named.local 编辑localhost区文件
@ IN SOA localhost. root (
2009032801 ;serial
1H ;refresh
15M ;retry
1w ;expore
1D ) ;TTL
IN NS @
IN A 127.0.0.1
#rndc reload 使用rndc命令重新加载
#host localhost 使用host命令测试 还可以使用dig命令测试 dig localhost
增加一个正向区
/etc/named.conf
zone "linuxidc.com" {
type master;
file "linuxidc.com.zone";
};
cd /var/name
vi linuxidc.com.zone
@ IN SOA linuxidc.com. root (
2009032801 ;serial
1H ;refresh
15M ;retry
1w ;expore
1D ) ;TTL
IN NS ns.linuxidc.com.
IN MX 10 mail
ns IN A 192.168.1.100
www IN A 192.168.1.5
mail IN A 192.168.1.5
news IN CNAME www
# rndc reload
# tail /var/log/messege
# host
加反向区
/etc/named.conf 追加:
zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0.zone";
};
编辑/var/named/127.0.0.zone
$TTL 1D
@ IN SOA @ root.localhost. ( 2009032801 1H 15M 1W 1D )
IN NS localhost.
1 IN PTR localhost.
#rndc reload
#host 127.0.0.1
#dig -x 127.0.0.1
增加一个反向区
/etc/named.conf
zone "1.168.192.in-addr.arpa" {
type master;
file "192.168.1.zone";
};
编辑/var/named/192.168.1.zone
@ IN SOA linuxidc.com. root.linuxidc.com. (
2009032801
36000
7200
3600000
86400 )
IN NS ns.linuxidc.com.
5 IN PTR
5 IN PTR mail.linuxidc.com.
#rndc reload