dns 主要有域名服务器,辅助域名服务器,纯缓存服务器,转发服务器,监听tcp udp的53端口,dns主要安装四个软件包
bind 本段包,生成dns的主要数据文件
bind-utils 提供dns的查找测试工具
bind-chroot 将dns的放在一个伪装目录中,增加安全性
caching-nameserver 为bind提供一些默认配置文件
主配置文件 /etc/named.conf
区域文件与包安装后的默认配置会放到 /var/named 下,data放置统计数据,做辅助域名服务器时客户端会把拷贝的服务器文件会放在slave下,dns是以named用户执行的所以配置文件所属组都是root:named
一 .配置一个基本的dns配置
首先安装bind bind-utils caching-nameserver 三个包,我们这里不使用bind-chroot包,
1.编辑 主配置文件 /etc/named.conf
allow-query 设置允许dns查询的客户端
allow-recursion 指定进行递归查询
allow-transfer 允许客户端文件传送
也可以基于acl列表设定
clip_image002
clip_image004
2.在/var/named/下创建一个区域文件,文件名要与主配置文件中所指的一样,并修改文件的权限所属组root:named
clip_image006
二. 现在一个最基本的dns已经建好, 现在我们把为这个dns服务器做一个辅助域名服务器,当客户端的dns指向辅助域名服务器时也能进行地址解析,方法很简单
1.将主dns服务器的三个本机解析,本机反解析,根解析的区域文件拷贝到本机,
2,将主dns的named.conf 文件拷贝过来,只修改donain.com域类型为slave
clip_image008
3创建完成,测试一下吧
三.做委派,创建sub.domain.com子域
1.在主域名服务器的domain区域文件中
添加 sub.text.com 的NS, A记录
clip_image010
2,在子dns上修改/named.conf 文件
clip_image012
3。创建sub.domain.com.zone的区域文件
clip_image014
四 做转发,全局转发,只有domain.com 与sub.domain.com 不转发
1.编辑named.conf 文件
clip_image016
clip_image018
五。view列表,创建视图让外网服务器解析的域名与内网不同
1.编辑named.conf
clip_image020
六 为dns添加访问和错误日志,注意格式category指日志级别
clip_image022