How to use DNS?
1.我们需要至少两台机器,一台作为master,另一台作为slave。
2.在两台机器上都安装bind、bind-chroot这两个包,目的是保护电脑的其他文件。
3.在master上需要进行的操作。
1、在/var/named/chroot/etc/下创建named.conf,文件的组为named。
对文件进行更改:
在options里面更改:
listen-on port 53 { 192.168.122.116; };
监听自己的IP,将53端口绑定在网卡上。
Allow-query { none; };
allow-query-cache { none; }; 不作为cache
allow-transfer { 192.168.122.117; };
recursion no;
在logging里面,可以使用默认设置
在view “internal”里面,
match-clients { any; };
recursion yes;
zone “shanshan.com” IN {
type master;
file “shanshan.com.zone”;
};
2.在/var/named/chroot/var/named/下创建shanshan.com.zone文件,文件的组为named。内容如下:
$ORIGIN ququ.com. 在下面写地址的时候,如果不以点结尾,则用ququ.com自动补齐。
$TTL 86400 zone文件的过期时间
@ IN SOA mail.ququ.com. Root (
20110921 ; serial (d. adams)
86400 ; refresh
1500 ; retry
600000 ; expire
86400 ;minimum
)
;分别 1.是一个序号,可用来作为slave与master更新的
;依据。第二个参数,slave多久进行一次主动更新。第三个参数,如果refresh的时间已经到了,但是slave仍旧无法链接到master,那么多久之后,slave会再次尝试与主机主动更新。第四个参数,经过多久slave就不再与master进行链接。
;
IN NS mail.ququ.com. ;主机
;
;
@ IN MX 10 mail.ququ.com. ;mail服务器 注意顺序
;
mail IN A 192.168.122.119 ;mail的IP
www IN CNAME mail ;别名
2写反向查询的zone文件
$ORIGIN 122.168.192.in-addr.arpa.
$TTL 86400 zone文件的过期时间
@ IN SOA mail.ququ.com. Root (
20110921 ; serial (d. adams)
86400 ; refresh
1500 ; retry
600000 ; expire
86400 ;minimum
)
IN NS rhel6u0a.qss.com.
Rhel6u0a IN A 127.0.0.1
30 IN PTR rhel6u0a.qss.com
二、在slave机器上,只要编写named.conf就行。与master不同的地方就是
zone “shanshan.com” IN {
type slave;
file “slaves/shanshan.com.zone;
masters {192.168.122.116}”
};
zone “122.168.192.in-addr.arpa” IN{
type slave;
file “slaves/shanshan.rr.com.zone”;
masters { 192.168.122.30; };
};
配置文件书写之后,在master与slave上同时输入如下命令$ service named start (每次更改上述两个文件的时候,要重新启动)。
然后关闭防火墙,selinux。
然后DNS基本功能就实现了。
同时需要更改/etc/resolv.conf文件中的nameserver。
如果master的zone文件进行更改,那么删除slave下的zone文件,然后重新启动服务named,即可更新文件。
