DNS基本配置       

第一步:安装软件:

[root@localhost ~]# rpm -ivh /misc/cd/Server/bind-9.3.4-10.P1.el5.i386.rpm

 

DNS服务器的主程序。

 

[root@localhost ~]# rpm –ivh /misc/cd/Server/bind-chroot-9.3.4-10.P1.el5.i386.rpm

 

bind目录关在一个目录里面在。

 

[root@localhost ~]# rpm -ivh /misc/cd/Server/bind-utils-9.3.4-10.P1.el5.i386.rpm

 

DNS服务的工具包。

 

[root@localhost ~]# rpm -ivh /misc/cd/Server/caching-nameserver-9.3.4-10.P1.el5.i386.rpm

 

DNS缓存。

 

 

第二步:编辑配置文件:
[root@localhost ~]# vi /var/named/chroot/etc/named.caching-nameserver.conf
 
修改如下内容:(一个IP,三个any。)
        listen-on port 53 { 192.168.4.113; };      //修改为本机IP地址。
        allow-query     { any; };                      //允许所有人查询。
        match-clients      { any; };                   //允许任意客房端。
        match-destinations { any; };                   //允许任意目标。
 
编辑区域文件:
[root@localhost ~]# vi /var/named/chroot/etc/named.rfc1912.zones
 
新建一个正向123.com区域:
zone "123.com" IN {
        type master;               //设置主从。
        file "123.com.zone";   //配置文件的名称。
        allow-update { none; };
};
 
编辑区域配置文件:
 
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost named]# cp -p localhost.zone 123.com.zone       //一定要加-p这个参数,否则不能解析,-p是复制后不更改文件的权限
[root@localhost named]# vi 123.com.zone
 
$TTL    86400
@               IN SOA @       root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
 
                IN NS           @
                IN A            127.0.0.1
                IN AAAA         ::1
www            IN A            192.168.4.113
 
配置文件详解:
 
$TTL    86400   表示默认的TTL值。(单位:秒)
@               IN SOA @       root (
第一个@表示区域,第二个@表示主机名,SOA是主从认证、授权方面的记录,在这里可以写成root,因为@在这里表示本机的意思,所以就以.代替。
SOA的五个参数的含义:
42          // serial,这是一个序列号,主从之间更新的依据。
3H          // refresh,更新时间,从服务器多久主动请求更新一次。
15M              // retry,重试时间,当从服务器更新失败后,多久再更新。
1W         // expiry,失效时间,当从服务器多长时间没有成功更新时,就不再更新。
1D          // minimum,相当于TTL值。
 
这几个参数的大小限制如下:
serial<=2^32=4294967296
refresh>=retry*2
refresh+retry<expiry
expiry>=retry*10
expiry>=7 day
 
IN NS    @                      //NS记录,后面跟域名服务器的名称。@代表本机。前面的@可以省略。
www  IN A   192.168.4.113   //主机记录。
 
新建一个反向123.com区域:
[root@localhost ~]# vi /var/named/chroot/etc/named.rfc1912.zones
zone "113.168.192.in-addr.arpa" IN {
        type master;
        file "in-addr.123.com.zone";
        allow-update { none; };
};
 
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost named]# cp -p named.local in-addr.123.com.zone
[root@localhost named]# vi in-addr.123.com.zone
 
$TTL    86400
@       IN      SOA     localhost. root.localhost. (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
          IN      NS      localhost.
113       IN      PTR     www.123.com.
1         IN      PTR     mail.naide.com.cn
这里和正向区域的配置基本一样,只是多了一条PTR记录。
PTR的格式:前面是对应的IP地址,后面是主机名。
 
第三步:配置完成,重启服务。
[root@localhost named]# service named restart
 
第四步:测试DNS服务器是否正常运行
 我们在本机上测试先要配置一下DNS服务器
   [root@localhost Server]# vi /etc/resolv.conf
    加一条DNS记录          nameserver 192.168.4.113
[root@localhost Server]# nsloookup                           //测试DNS服务器命令