CentOS-DNS server

設定前先關閉chroot功能，等正常運作後再重新開啟

[root@localhost ~]#vim /etc/sysconfig/named
ROOTDIR=/var/named/chroot-->#ROOTDIR=/var/named/chroot

[root@localhost ~]#/etc/rc.d/init.d/named start
[root@localhost ~]#chkconfig named on

named.conf設定

[root@localhost ~]#yum install bind*
[root@localhost ~]#cp /etc/named.conf /etc/named.conf.bak
[root@localhost ~]#vim /etc/named.conf
options {

listen-on port 53 { 127.0.0.1; };-->listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };-->listen-on-v6 port 53 { any; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { localhost; };-->allow-query     { any; };
recursion yes;
#不許別人進行 zone 轉移
allow-transfer  { none; };
#DNS加密
dnssec-enable yes;
#DNS加密高級算法
dnssec-validation yes;
#DNS加密的相關東西
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};
#zone 的名稱
zone "test.tw" IN {
#什麼類型
type master;
#檔案放在哪裡
file "named.test.tw";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.1";
};
#IPV6反解檔
zone "b.a.9.8.7.6.5.0.4.3.2.1.ip6.arpa" IN {
type master;
file "rev.1234.567.89ab";
};
include "/etc/named.rfc1912.zones";

正解
複製檔案來修改

[root@localhost ~]# cp /var/named/named.localhost /var/named/named.test.tw
[root@localhost ~]# vim named.test.tw
#設定快取時間
$TTL 1D
#管轄網域 網路型態 資料型態 主機資訊 管理郵件
@       IN SOA  dns.test.tw. root.test.tw. (
2011081701     ; serial 版本
1D             ; refresh 次要DNS更新頻率
1H             ; retry 次要DNS失敗重新嘗試時間
1W             ; expire 次要DNS失效時間
3H )           ; minimum 快取時間最小快取時間
test.tw.     IN  NS  dns.test.tw.
dns.test.tw. IN  A   192.168.1.1
#領域名稱.   IN  NS          管理這個領域名稱的伺服器主機名字.
#主機名稱.   IN  A           IPv4 的 IP 位址
#主機名稱.   IN  AAAA        IPv6 的 IP 位址
#領域名稱.   IN  MX          順序數字  接收郵件的伺服器主機名字
#主機別名.   IN  CNAME       實際代表這個主機別名的主機名字.

反解
IPV4

複製檔案來修改

[root@localhost ~]# cp named.loopback named.192.168.1
[root@localhost ~]# vim named.192.168.1
#設定快取時間
$TTL 1D
#管轄網域 網路型態 資料型態 主機資訊 管理郵件
@       IN SOA  dns.test.tw. root.test.tw. (
2011081701     ; serial 版本
1D             ; refresh 次要DNS更新頻率
1H             ; retry 次要DNS失敗重新嘗試時間
1W             ; expire 次要DNS失效時間
3H )           ; minimum 快取時間最小快取時間
@     IN  NS   dns.test.tw.
1     IN  PTR  dns.test.tw.

IPV6

複製檔案來修改

[root@localhost ~]# cp named.loopback rev.1234.567.89ab
[root@localhost ~]# vim rev.1234.567.89ab
#設定快取時間
$TTL 1D
#管轄網域 網路型態 資料型態 主機資訊 管理郵件
@       IN SOA  dns.test.tw. root.test.tw. (
2011081701     ; serial 版本
1D             ; refresh 次要DNS更新頻率
1H             ; retry 次要DNS失敗重新嘗試時間
1W             ; expire 次要DNS失效時間
3H )           ; minimum 快取時間最小快取時間
$ORIGIN b.a.9.8.7.6.5.0.4.3.2.1.ip6.arpa.
@       NS      dns.test.tw.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN      PTR     dns.test.tw.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN      PTR     www.test.tw.