首页 > 代码库 > bind的基础配置(一)
bind的基础配置(一)
环境
实验环境2台虚拟机,DNS1(主):172.16.2.1 DNS2(辅):172.16.2.2
安装bind
缓存名称服务器
编辑/etc/named.conf,修改如下后,service named restart,DNS1(172.16.2.1)就成为了缓存名称服务器了
配置文件:/etc/named.conf 可通过man name.conf 查看具体的选项
options {}:全局配置段,定义named进程的工作特性
listen on port 53 { any; }:监听在53号端口,如把127.0.0.1改成any,其他主机发的请求会没有响应
allow-query { any; }:允许所有主机查询
recursion yes:允许递归
为了能顺利实验把dnssec关闭和注释
logging {}:定义日志功能
zone {}:定义本named进程负责解析的区域;zone可以有多个
主DNS1的正向区域和反向区域
正向区域配置
1、在/etc/named.rfc1912.zones文件中添加区域信息
2、在/var/named下添加名为test.com.zone的文件,相应的信息如下
$ORIGIN省略的话,以下信息需要补全
资源记录类型:resource record type
SOA: Start Of Authority,起始授权记录;一个区域文件有且只能一个SOA记录;SOA还必须是第一条资源记录;
NS:Name Server,名称服务器
MX:Mail eXchanger,邮件交换器
A: Address,FQDN-->IPv4
AAAA: Address, FQDN-->IPv6
PTR: Pointer,指针,IP-->FQDN
CNAME: Cononical NAME,正式名称
资源记录的定义格式:
语法:name [ttl] IN rr_type value
SOA:
name: 区域名称
value: 主DNS服务器的FQDN,也可以当前区域的名称;
当前区域的管理员邮箱;@用于表示当前区域的名字,所以邮箱地址不能出现@符号;
(主从服务器协调属性定义及否定应答的TTL值)
NS: 一个区域数据文件可以有多个NS记录
name::区域名称,可使用@替换;
value:dns服务的FQDN;
注意:
1、相邻的资源记录name相同时,后面的可省略;
2、任何一个value中指定的FQDN,在其域的正向解析文件中应该有A记录;
MX:一个区域数据文件可以有多个MX记录;
name: 区域名称,可使用@表示;
value: 邮件服务器的FQDN,value之前需要一个数字表示其优先级(0-99, 数字越小优先级越高)
PTR: 应用于反向区域文件
name: IP地址的逆向格式,并附加in-addr.arpa.后缀
value: FQDN
CNAME:
name: 别名FQDN
value: 正名FQDN
3、修改权限/var/name/test.com.zone文件的权限
4、检查配置文件和zone区域是否有语法错误
4、DNS1 service named reload(配置文件重新加载)
5、在DNS2上测试
反向区域
1、在DNS1/etc/named.rfc1912.zones文件中添加172.16.2的区域信息
2、在DNS1/var/named下添加名为172.16.2.zone的文件,相应的信息如下
vim -O test.com.zone 172.16.2.zone同时打开这两个文件编辑
3、修改/var/named/172.16.2.zone的权限
4、DNS1检查配置文件和空间,并重新加载
5、DNS2上测试
主从DNS
1、在DNS2(辅)/etc/named.rfc1912.zones文件里面新加如下内容
2、在DNS1(主)/var/named文件夹下的test.com.zone和172.16.2.zone文件里面添加如下记录,每次修改区域数据版本的序列号加1
3、检查配置文件并reload
DNS1(主)
DNS2(辅)
分别对2台DNSreload(service named reload),重新加载配置文件
4、DNS2(辅)开启服务,查看
DNS2(辅)同步后的文件信息
bind的基础配置(一)
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。