bind安装配置以及应用

  实验环境：两台centos6.6服务器，主DNS服务器IP为172.26.249.29，从DNS服务器IP为172.16.249.98，解析域名为stu07.com

一、主DNS服务器搭建

1、  检查系统是否安装bind包，否则用yum安装

2、安装好bind包后，编辑主配置文件/etc/named.conf

3、 编辑/etc/named.rfc1912.zones配置文件，添加正向、反向解析文件

4、配置正向解析文件stu07.com.zone(/var/named/目录下)

5、  配置反向解析文件249.16.172.zone(在/var/named/目录下)

6、  修改正向、反向解析文件的权限和属组

7、测试配置文件、重启named:

8、测试配置是否正确：

正向解析测试：

反向解析测试：

结果显示正向解析和反向解析都正确，主DNS服务器已搭建完成

二、从DNS服务器搭建

1、检查从服务器是否安装bind包

2、安装好bind包后，编辑主配置文件/etc/named.conf

3、编辑/etc/named.rfc1912.zones

4、启动named服务，测试是否正确解析

修改主DNS服务器，查看从服务器是否会同步

主从更新时：在配置文件中的ns1后面加一项ns2:更新会自动通知：

查看日志：

三、bind的安全配置

在主服务中vim /etc/named.conf中定义acl

在主服务器中修改/etc/named.rfc1912.zones文件中添加以下内容

allow-query { myset;}  #允许所有主机查询

allow-transfer {slaveservers; };   #允许的主机传送数据

测试：

四、子域授权：vim /var/named/stu07.com.zone

父服务器：

五、区域转发：vim /etc/named.rfc1912.zones

172.26.249.29测试:非权威应答

172.16.249.98测试：权威应答

六、View :

View :注意：1、一旦使用view，所有的zone都必须定义在view中；只有允许给其递归的客户端所在的view才有必要定义根区域等；

                2、客户端请求到达时，其匹配view是自下而下匹配match-clients中定义的地址范围；第一次被匹配到的为最终生效；

1、172.16.249.29上首先vim /etc/named.conf

注释此项：

vim /etc/named.rfc1912.zones

cp /var/named/stu07.com.zone /var/named/stu07.com.test

修改stu07.com.test:

在172.16.249.29:

在172.16.249.98：