zone "jaszz.net" {
type master
file "/var/named/jaszz.net"
}
一个反向搜索域:
zone "0.168.192.in-addr.arpa" {
type master
file "/var/named/net.jaszz"
}
/var/named下的那个文件名随便你写,但是zone后面引号里的域必须这样写。
然后就是写上面定义的这两个数据文件
正向搜索域数据文件/var/named/jaszz.net:
$TTL1D
jaszz.net.INSOAjaszz.net.root.jaszz.net. (
0Serial
1DRefresh
1HRetry
1WExpire
3H )Negative Cache TTL
jaszz.net.INNSns.jaszz.net.
ns.jaszz.net.INA你域名服务器自己的IP
www.jaszz.net.INA192.168.0.1
反向搜索域数据文件/var/named/net.jaszz
$TTL1D
0.168.192.in-addr.arpa.INSOA0.168.192.in-addr.arpa.root.jaszz.net. (
0Serial
1DRefresh
1HRetry
1WExpire
3H )Negative Cache TTL
0.168.192.in-addr.arpa.INNSns.jaszz.net.
你域名服务器IP地址的反写(具体参考下面www的例子).in-addr.arpa.INAns.jaszz.net.
1.0.168.192.in-addr.arpa.INAwww.jaszz.net.
done!
配置域主服务器阶段:
1.在bind的主配置文件中添加该域
2.在/var/named中创建该域的zone文件
3.编辑zone文件,添加需要的信息
4.检测防火墙或selinux设置
5.启动bind服务
6.使用host或nslookup命令 检测域信息是否正常
工具/原料
安装了Centos6.4系统的电脑一台
方法/步骤
安装bind
yum install -y bind bind-chroot bind-utis
BIND配置文件保存在:
/etc/named.conf主配置文件
/var/named/ 域zone文件位置
修改主配置文件
vim /etc/named.conf (如下图1)
修改完毕,保存退出
接着配置zone文件
修改zone配置文件vim /etc/named.rfc1912.zones (如下图2)
zone配置文件简单说明:
常见的正解文件 RR 相关信息
[domain]IN [[RR type] [RR data]]
主机名. IN A IPv4 的 IP 地址
主机名. IN AAAAIPv6 的 IP 地址
领域名. IN NS 管理这个领域名的服务器主机名字.
领域名. IN SOA 管理这个领域名的七个重要参数(如上说明)
领域名. IN MX 顺序数字 接收邮件的服务器主机名字
主机别名. IN CNAME 实际代表这个主机别名的主机名字.
单位:W= 周、D= 日、H= 小时、M= 分钟。
$TTL86400
@ IN SOAns.helome.com. root ( # ns.test.web. 是DNS服务器的名称
0serial (d. adams) 仅作为序列号而已
1Drefresh 服务器的更新时间
15Mretry 重新更新时间间隔
1Wexpiry 多久之后宣布失败
1H )minimum 相当于缓存记忆时间
@ IN NS ns.helome.com.
@ IN MX 5 mail.helome.com. (5为优先级别)
ns IN A 192.168.32.131
www IN A 192.168.32.131
mail IN A 192.168.32.131
配置正向解析(如下图一)
cd /var/named/
cp named.localhost helome.com.zone
vim helome.com.zone(一定要和主配置文件里面定义的zone文件名一致)
配置反向解析(如下图二)
cp named.localhost 32.168.192.zone
vim helome.com.zone
保存退出!
更改防火墙设置和selinux设置
getenforce
setenforce 0
iptables –F (如下图一所示)或者vim /etc/sysconfig/iptables #配置防火墙端口(如下图二所示)
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙,使规则生效
启动bind
service named start
修改/etc/resolv.conf文件
vim /etc/resolv.conf
测试检测域信息是否正常
检查之前先看下 配置文件有没有读取权限 ll /var/named (如果没有 chmod +r /var/named/* 即可)
使用host或nslookup命令 检测域信息是否正常(如下图所示)
host mail.helome.com
nslookup mail.helome.com
到此DNS服务器的搭建就完毕了。
bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf/etc/named.conf
named-checkzone helome.com /var/named/helome.com.zone
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)