自建bind-DNS服务
自建DNS服务
一、安装bind
yum install bind-chroot二、重要目录
主配置文件:/etc/named.conf
区域配置文件:/etc/named.rfc1912.zones
数据配置文件:/var/named
三、配置监听
设置为any。
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named四、正向与反向解析
vim /etc/named.rfc1912.zones
#编辑区域配置文件
zone "ywngo.com" IN {
type master;
file "ywngo.com.zone";
allow-update {none;};
};
zone "3.168.192.in-addr.arpa" IN {
type master;
file "192.168.3.arpa";
allow-update {none;};
};正向解析和反向解析是针对一个域名或一个网段配置。每个域名或网段需要一个独立的配置文件。
模板在/var/named目录下有2个模板文件,分别是正向解析模板named.localhost;反向解析模板named.loopback。复制模板并编辑,数据配置文件的名称需要和之前在区域配置文件中指定的文件名相同。
#正向解析格式
$TTL 1D
@ IN SOA ywngo.com. root.ywngo.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.ywngo.com.
ns IN A 192.168.3.18
www IN A 192.168.3.18
@ IN A 192.168.3.18#反向解析格式
$TTL 1D
@ IN SOA ywngo.com. root.ywngo.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.ywngo.com.
ns A 192.168.3.18
18 PTR ns.ywngo.com
18 PTR www.ywngo.com
20 PTR bbs.ywngo.com五、部署主从
主从服务器在区域配置文件配置allow-update参数,修改为从服务器的地址。
主服务器配置:
vim /etc/named.rfc1912.zones
#编辑区域配置文件
zone "ywngo.com" IN {
type master;
file "ywngo.com.zone";
allow-update {192.168.3.20;};
};
zone "3.168.192.in-addr.arpa" IN {
type master;
file "192.168.3.arpa";
allow-update {192.168.3.20;};
};从服务器配置:
vim /etc/named.rfc1912.zones
#编辑区域配置文件
zone "ywngo.com" IN {
type slave;
masters { 192.168.3.18; };
file "slaves/ywngo.com.zone";
};
zone "10.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.3.18; };
file "slaves/192.168.10.arpa";
};从服务器配置注意点:从服务器配置关键字是masters而非常规的master。