大哥，请问rhel6.0 的BIND 区域文件怎么配置啊？

首先在bind的主配置文件/etc/named.conf里声明两个域，一个正向搜索域：

zone "jaszz.net" {

type master

file "/var/named/jaszz.net"

}

一个反向搜索域：

zone "0.168.192.in-addr.arpa" {

type master

file "/var/named/net.jaszz"

}

/var/named下的那个文件名随便你写，但是zone后面引号里的域必须这样写。

然后就是写上面定义的这两个数据文件

正向搜索域数据文件/var/named/jaszz.net：

$TTL1D

jaszz.net.INSOAjaszz.net.root.jaszz.net. (

0Serial

1DRefresh

1HRetry

1WExpire

3H )Negative Cache TTL

jaszz.net.INNSns.jaszz.net.

ns.jaszz.net.INA你域名服务器自己的IP

www.jaszz.net.INA192.168.0.1

反向搜索域数据文件/var/named/net.jaszz

$TTL1D

0.168.192.in-addr.arpa.INSOA0.168.192.in-addr.arpa.root.jaszz.net. (

0Serial

1DRefresh

1HRetry

1WExpire

3H )Negative Cache TTL

0.168.192.in-addr.arpa.INNSns.jaszz.net.

你域名服务器IP地址的反写（具体参考下面www的例子）.in-addr.arpa.INAns.jaszz.net.

1.0.168.192.in-addr.arpa.INAwww.jaszz.net.

done!

配置域主服务器

阶段：

1.在bind的主配置文件中添加该域

2.在/var/named中创建该域的zone文件

3.编辑zone文件，添加需要的信息

4.检测防火墙或selinux设置

5.启动bind服务

6.使用host或nslookup命令 检测域信息是否正常

工具/原料

安装了Centos6.4系统的电脑一台

方法/步骤

安装bind

yum install -y bind bind-chroot bind-utis

BIND配置文件保存在：

/etc/named.conf主配置文件

/var/named/ 域zone文件位置

修改主配置文件

vim /etc/named.conf （如下图1）

修改完毕，保存退出

接着配置zone文件

修改zone配置文件vim /etc/named.rfc1912.zones （如下图2）

zone配置文件简单说明：

常见的正解文件 RR 相关信息

[domain]IN [[RR type] [RR data]]

主机名. IN A IPv4 的 IP 地址

主机名. IN AAAAIPv6 的 IP 地址

领域名. IN NS 管理这个领域名的服务器主机名字.

领域名. IN SOA 管理这个领域名的七个重要参数(如上说明)

领域名. IN MX 顺序数字 接收邮件的服务器主机名字

主机别名. IN CNAME 实际代表这个主机别名的主机名字.

单位：W= 周、D= 日、H= 小时、M= 分钟。

$TTL86400

@ IN SOAns.helome.com. root ( # ns.test.web. 是DNS服务器的名称

0serial (d. adams) 仅作为序列号而已

1Drefresh 服务器的更新时间

15Mretry 重新更新时间间隔

1Wexpiry 多久之后宣布失败

1H )minimum 相当于缓存记忆时间

@ IN NS ns.helome.com.

@ IN MX 5 mail.helome.com. (5为优先级别）

ns IN A 192.168.32.131

www IN A 192.168.32.131

mail IN A 192.168.32.131

配置正向解析（如下图一）

cd /var/named/

cp named.localhost helome.com.zone

vim helome.com.zone（一定要和主配置文件里面定义的zone文件名一致）

配置反向解析（如下图二）

cp named.localhost 32.168.192.zone

vim helome.com.zone

保存退出！

更改防火墙设置和selinux设置

getenforce

setenforce 0

iptables –F （如下图一所示）或者vim /etc/sysconfig/iptables #配置防火墙端口（如下图二所示）

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重启防火墙，使规则生效

启动bind

service named start

修改/etc/resolv.conf文件

vim /etc/resolv.conf

测试检测域信息是否正常

检查之前先看下 配置文件有没有读取权限 ll /var/named （如果没有 chmod +r /var/named/* 即可）

使用host或nslookup命令 检测域信息是否正常(如下图所示）

host mail.helome.com

nslookup mail.helome.com

到此DNS服务器的搭建就完毕了。

bind文件配置过程中容易出错

以下命令用以检查bind配置文件及zone文件语法

named-checkconf/etc/named.conf

named-checkzone helome.com /var/named/helome.com.zone

---