安装软件包
yum -y install bind //安装bind服务
主配置文件说明
主配置文件路径:/etc/named.conf
配置选项:
options { listen-on port 53 { any; }; //监听端口与IP,可填写127.0.0.1或本机实际IP地址。any表示全部。多个之间用;分隔。 listen-on-v6 port 53 { ::1; }; //IPV6监听。any表示全部。多个之间用;分隔。 directory "/var/named"; //区域配置文件夹路径 dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-new-zones yes; //是否允许动态添加新区域 allow-query { any; }; //允许查询的客户端,any表示全部。多个之间用;分隔。 also-notify {}; //在主域名服务器更新后,主动通知从域名服务器更新,而不是在规定的时间通知更新 } view "lan" { match-clients { "lan"; }; recursion yes; # 是否启用递归查询 forward only; # only表示仅使用转发器进行解析,解析失败则直接返回。first表示优先使用转发器进行解析,仍会进行本地解析。 forwarders { # 转发器地址列表 10.100.15.203; 10.101.14.187; 10.20.121.184; 114.114.114.114; }; masterfile-format text; server 10.20.121.135 {keys lan;}; include "/etc/named.rfc1912.lan.zones"; include "/etc/named.root.key"; };
声明正向解析区域:
zone "majiajun.com." IN { //声明一个域,要写完全合格域名。 type hint; //master 表示主域名服务器 //slave 表示辅域名服务器 //hint 表示根域名服务器 file "majiajun.com.zone"; //指向区域配置文件名,建议使用.zone后缀 };
区域配置文件
默认的区域配置文件路径是在:/var/named/,但如果在上面的主配置文件声明了directory,就会改变为自主设置的。
NS 记录和 SOA 记录是任何一个 DNS 区域都不可或缺的两条记录,NS 记录也叫名称服务器记录,用于说明这个区域有哪些 DNS 服务器负责解析,SOA 记录说明负责解析的 DNS 服务器中哪一个是主服务器。
//在区域配置文件中,写了第一行的标准语法之后,后面的行就可以省略不写,会自动继承 //@表示在主配置文件声明区域时的完全合格域名 //SOA为起始授权记录 //这里的com.表示的是域名称 //root.majiajun.com,表示的是管理者邮箱,由于@有特殊的含义,把.代替@使用,也就是等于root@majiajun.com $TTL 86400 //DNS生存时间 @ IN SOA majiajun.com. root.majiajun.com. ( 20210826 1H 15M 1W 1D) @ NS mail.majiajun.com. //声明一条NS记录,把A记录majiajun指定使用majiajun.com.的DNS服务器进行解析。 //这里的@其实可以省略不写。后面的majiajun.com.中的.com.也可以省略不写,系统会自动识别。 mail A 192.168.17.101 //声明一条A记录,把主机名为mail的地址指向为192.168.17.101的IP地址。 www A 192.168.17.102 //声明一条A记录,把主机名为www的地址指向为192.168.17.102的IP地址。
浙公网安备 33010602011771号