套件安裝
[root@localhost ~]# yum install bind bind-chroot
named.conf設定
[root@localhost ~]# cp /etc/named.conf /etc/named.conf.bak
[root@localhost ~]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };–>listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };–>listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };–>allow-query { any; };
allow-recursion { 127.0.0.1/32; 192.168.1.0/24; }; //允許哪些可以使用進行遞迴查詢動作
recursion yes;
version "shes host";
allow-transfer { none; }; //不許別人進行 zone 轉移
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone “test.tw" IN { //zone 的名稱
type master; //什麼類型
file “named.test.tw"; //檔案放在哪裡
};
zone “1.168.192.in-addr.arpa" IN {
type master;
file “named.192.168.1″;
};
#IPV6反解檔
zone “b.a.9.8.7.6.5.0.4.3.2.1.ip6.arpa" IN {
type master;
file “rev.1234.567.89ab";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
正解-複製檔案來修改
[root@localhost ~]# cp /var/named/named.localhost /var/named/named.test.tw
[root@localhost ~]# vim /var/named/named.test.tw
#設定快取時間
$TTL 1D
#管轄網域 網路型態 資料型態 主機資訊 管理郵件
@ IN SOA dns.test.tw. root.test.tw. (
2011081701 ; serial 版本
1D ; refresh 次要DNS更新頻率
1H ; retry 次要DNS失敗重新嘗試時間
1W ; expire 次要DNS失效時間
3H ) ; minimum 快取時間最小快取時間
test.tw. IN NS dns.test.tw.
dns.test.tw. IN A 192.168.1.1
#領域名稱. IN NS 管理這個領域名稱的伺服器主機名字
#主機名稱. IN A IPv4 的 IP 位址
#主機名稱. IN AAAA IPv6 的 IP 位址
#領域名稱. IN MX 順序數字 接收郵件的伺服器主機名字
#主機別名. IN CNAME 實際代表這個主機別名的主機名字
反解-IPV4-複製檔案來修改
[root@localhost ~]# cp /var/named/named.loopback /var/named/named.192.168.1
[root@localhost ~]# vim /var/named/named.192.168.1
#設定快取時間
$TTL 1D
#管轄網域 網路型態 資料型態 主機資訊 管理郵件
@ IN SOA dns.test.tw. root.test.tw. (
2011081701 ; serial 版本
1D ; refresh 次要DNS更新頻率
1H ; retry 次要DNS失敗重新嘗試時間
1W ; expire 次要DNS失效時間
3H ) ; minimum 快取時間最小快取時間
@ IN NS dns.test.tw.
1 IN PTR dns.test.tw.
反解-IPV6-複製檔案來修改
[root@localhost ~]# cp /var/named/named.loopback /var/named/rev.1234.567.89ab
[root@localhost ~]# vim /var/named/rev.1234.567.89ab
#設定快取時間
$TTL 1D
#管轄網域 網路型態 資料型態 主機資訊 管理郵件
@ IN SOA dns.test.tw. root.test.tw. (
2011081701 ; serial 版本
1D ; refresh 次要DNS更新頻率
1H ; retry 次要DNS失敗重新嘗試時間
1W ; expire 次要DNS失效時間
3H ) ; minimum 快取時間最小快取時間
$ORIGIN b.a.9.8.7.6.5.0.4.3.2.1.ip6.arpa.
@ IN NS dns.test.tw.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR dns.test.tw.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR www.test.tw.
更改檔案擁有者
[root@localhost ~]#chown root:named /var/named/named.test.tw
[root@localhost ~]#chown root:named /var/named/named.192.168.1
[root@localhost ~]#chown root:named /var/named/rev.1234.567.89ab
DNS服務啟動
[root@localhost ~]#/etc/rc.d/init.d/named start
[root@localhost ~]#chkconfig named on
近期迴響