Ⅰ 簡單介紹DNS的工作原理,寫出搭建DNS伺服器的簡要步驟
DNS 即Domain Name System(域名系統)的縮寫,它是一種將ip地址轉換成對應的主機名或將主機名轉換成與之相對應ip地址的一種機制。其中通過域名解析出ip地址的叫做正向解析,通過ip地址解析出域名的叫做反向解析。
下面對DNS的工作流程及原理進行簡要說明
DNS的查詢流程:需要解析服務的Client先查看本機的/etc/hosts;若無結果,則client查看本地的DNS緩存伺服器;若無結果,則查找所屬域的首選DNS伺服器;若此時本地首選DNS伺服器仍無法解析,則會想根域名伺服器進行查詢或選擇轉發解析請求。
DNS的查詢規則:遞歸式查詢,即client向支持遞歸查詢的DNS Server發出解析請求,則自DNS伺服器不論是自身直接解析還是無法解析想根發出請求,總會由其向client返回一個結果;迭代式查詢,即接收client解析請求的DNS Server,若其能夠解析則直接返回結果,若其不能解析將把解析請求交給其他DNS伺服器,而不是自己親自將解析過程完成。
所謂的「根」伺服器:根伺服器主要用來管理互聯網的主目錄,全世界只有13台。1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。
DNS記錄的類型:
A:Address 域名向ip地址轉換的記錄;
PTR:Printer ip地址向域名轉換的記錄;
NS:代表域內的dns伺服器;
MX:代表域內的郵件伺服器;
CNAME:域名的別名;
SOA:start of authority用於標示域內主DNS伺服器。
提供DNS服務的軟體:BIND即Berkeley Internet Name Domain有加州大學伯克利分校研發是當今提供dns服務應用最廣的軟體。
下面讓我們進入正題,以下內容包括:DNS的緩存伺服器、主/從伺服器、子域授權、轉發以及視圖的配置步驟。
DNS緩存伺服器
Ps:為了更好的體會和理解dns的配置文件和域解析文件,作者在此只安裝bind包,以手動編輯的方式生成這幾個必須的文件。
1.安裝bind包
yum install bind
2.創建住配置文件/etc/named.conf
options {
directory "/var/named"; #告知工作目錄
};
zone 「.」 IN {
type hint; #聲明根域
file "named.ca"; #根信息存放文件
};
zone "localhost" IN { #本地正解定義
type master; #類型為master
file "localhost.zone"; #正解文件名
};
zone "0.0.127.in-addr.arpa" IN { #本地反解定義
type master;
file "named.local"; #反解文件名
};
chown :named /etc/named.conf
#修改屬組給named
3.創建3個解析文件
named.ca
dig -t NS . > /var/named/named.ca
#向跟伺服器發起查詢並重定向到目標文件
localhost.zone
vim localhost. zone
$TTL 86400
#默認的ttl值
@ IN SOA localhost. admin.localhost. (
#主DNS伺服器localhost.
2011081601
#時間+序列號01
1H
#刷新時間:每隔多久來master查詢更新
10M
#重試時間間隔
7D
&n
Ⅱ linux系統中dns服務編譯安裝配置詳細
用LINUX拱建DNS伺服器有三種類型:緩存域名伺服器,主域名伺服器,從域名伺服器。
緩存的是類似於內存的伺服器,可以提高訪問速度,比如同一個網頁,第一次要從互連網上連,然後就會存到緩存里,後面的再有訪問同一個網頁就直接從緩存伺服器上讀取了。
主/從域名伺服器就像是一個公司的總經理和副總經理。主伺服器上有相關的配置文件,從伺服器就沒有,要從主伺服器上復制的。
一般的企業要有緩存和主伺服器就好了。對於大型的,搭建個從的更好咯。
Ⅲ win2003唯緩存dns伺服器怎麼配置
第1步:配置TCP/IP 打開網路連接,然後使用右鍵查看本地連接的屬性。 選擇Internet 協議 (TCP/IP)。查看其屬性。 單擊常規選項卡。 選擇「使用下面的IP地址」,然後在相應的框中鍵入IP 地址、子網掩碼和默認網關地址。 選中高級選項中的DNS選項卡。 單擊附加主要的和連接特定的DNS 後綴。 單擊以選中附加主DNS 後綴的父後綴復選框。 單擊以選中在DNS中注冊此連接的地址復選框。 注意,運行Windows Server 2003的DNS伺服器必須將其Dns伺服器指定為它本身。 如果該伺服器需要解析來自它的Internet 服務提供商 (ISP) 的名稱,您必須配置一台轉發器。在本文稍後的如何配置轉發器部分將討論轉發器。 單擊確定三次。 備注: 如果收到一個來自DNS 緩存解析器服務的警告,單擊「確定」關閉該警告。緩存解析器正試圖與Dns伺服器取得聯系,但您尚未完成該伺服器的配置 第2步:安裝 Microsoft DNS 伺服器 單擊開始,指向控制面板,然後單擊添加或刪除程序。 單擊「添加或刪除Windows組件」。 在組件列表中,單擊網路服務(但不要選中或清除該復選框),然後單擊詳細信息。單擊以選中域名系統 (DNS) 復選框,然後單擊確定。 單擊下一步。 得到提示後,將Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器。 安裝完成時,在完成 Windows 組件向導頁上單擊完成。
Ⅳ 如何利用Linux構建免費的緩存DNS伺服器
通常需要安裝服務軟體bind,Centos下:yum -y install bind* 命令安裝。
然後修改主配置文件:
cp /etc/named.conf /etc/named.conf.bak
vi /etc/named.conf
//-------------------------內容為:-------------------------
options {
listen-on port 53 { any; }; // 監聽在主機的53埠上。any代表監聽所有的主機
directory "/var/named"; // 如果此檔案底下有規范到正反解的zone file 檔名時,該檔名預設應該放置在哪個目錄底下
// 下面三項是服務的相關統計信息
mp-file "/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; // 誰可以對我的DNS伺服器提出查詢請求。any代表任何人
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
forwarders { // 指定上層DNS伺服器
119.29.29.29; //這里使用OneDNS主伺服器
};
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones"; //這里是自定義解析區域;
include "/etc/named.root.key";
//---------------------結束---------------------------------
下面進行自定義解析:
vi /etc/named.rfc1912.zones
//-----------自定義解析開始:-------------------------------
zone "yumaozdy.com" IN { // 定義要解析主域名
type master;
file "xxx.com.zone"; // 具體相關解析的配置文件保存在 /var/named/xxx.com.zone 文件中
};
//-----------自定義解析結束:-------------------------------
編輯自定義xxx.com.zone文件:
vi /var/named/yumaozdy.com.zone
//-----------自定義開始:-----------------------------
$TTL 86400
@ IN SOA ns.yumaozdy.com. root (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
0 ) ; minimum
@ IN NS ns.xxx.com.
ns IN A 192.168.1.2
www IN A 192.168.1.3
bbs IN A 192.168.1.4
ttt IN A 192.168.1.5
//-----------自定義結束:------------------------------
以上,ns伺服器ip即本機,www伺服器ip即xxx.com主機……
Ⅳ 簡述DNS主域名伺服器配置的一般步驟
1、 安裝DNS服務
2、 創建DNS正相解析區域
3、 創建DNS反向解析區域
4、 啟用DNS循環復用功能
5、 創建標准輔助區域,實現DNS區域復制
6、 實現DNS唯高速緩存伺服器
7、 DNS的委派(子域的轉向)
8、 設置 DNS區域的動態更新
9、 配置DNS客戶端
Ⅵ DNS伺服器配置與啟動
body{
line-height:200%;
}
DNS伺服器配置與啟動
在Linux中安裝BIND可以通過兩種途徑:一種是在系統安裝階段中選擇DNS軟體,另一種是在系統安裝完畢後再單獨安裝BIND軟體包。使用下列命令可以查詢DNS是否安裝。
[root@localhost
~]#
rpm
-qa|
grep
bind
如果沒有安裝可以在超級用戶(root)的圖形界面下選擇“應用程序”→“添加/刪除應用程序”命令,選擇“DNS伺服器”軟體包,再單擊“更新”按鈕就可以安裝與BIND相關的軟體包。
1.DNS伺服器啟動
系統自帶一種設置系統服務的工具,可以使用圖形界面啟動DNS伺服器,如圖8-11所示。
2.DNS伺服器配置
系統自帶DNS伺服器配置界面,通過它可以很容易地配置DNS伺服器。
(1)首選啟動該工具,選擇“系統”→“管理”→“伺服器設置”→“域名服務系統”命令,打開如圖8-12所示的界面。
(2)選擇“DNS伺服器”選項,再單擊“新建”按鈕,顯示“新網路區域”對話框,如圖8-13所示,在該對話框中都使用默認值。
輸入域名來源:zzidc.com,如圖8-14所示,單擊“確定”按鈕後彈出“新網路區域”對話框設置基本信息,如圖8-15所示。
①緩存存活周期:DNS伺服器對其域名在緩存中存放的時間。
②刷新時間:指定輔助DNS伺服器根據主DNS伺服器更新區域資料庫文件的時間間隔。
③重試時間:指定輔助DNS伺服器如果更新區域文件出現通信故障,多長時間後重試。
④最小生存時間:指定輔助DNS伺服器無法更新區域文件時,多長時間後所有資源記錄無效。
這里用戶可根據實際情況設置參數,至此正向網路區域已建好了,如圖8-16所示。
下一步就是建立與之相對應的反向網路區域,步驟與正向基本一致,在此就不再重復了。建立後的結果如圖8-17所示。
在正向網路區域中新建地址,首先添加域名www.zzidc.com,然後設置其緩存存在周期,並設置其IP地址192.168.1.198.選擇“創建逆向映射記錄”復選框,把反向的地址也添加進來,如圖8-18所示,至此DNS伺服器就建立起來了。
3.DNS伺服器的測試及管理方法
(1)管理員修改完DNS配置文件,需要執行命令ect/re.d/init.d/named
restart使前面對配置文件做的修改生效。
(2)ndc工具:用來向named進程發送信號。
(3)nslookup:測試正向、反向的解析是否正常,DNS服務是許多服務的基礎,所以配置一台Linux伺服器應該從DNS開始,並要從一開始就對伺服器配置成什麼樣子有一個整體的把握,這樣才能保證配置之間能夠相互協調,避免錯誤的發送。
相關閱讀:Apache配置虛擬主機
Ⅶ 如何架設緩存DNS伺服器
Windows Server配置緩存DNS:
安裝DNS後,不設置任何zone。只通過forwarder、root hint對名稱進行解析。參考:
https://technet.microsoft.com/zh-cn/library/cc740129%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
有問題的話你可以直接到微軟的論壇提問:https://social.technet.microsoft.com/Forums/en-us/home
Ⅷ 電腦DNS伺服器怎麼配置
如何從運行 Windows Server 2003 的獨立伺服器開始
運行Windows Server 2003 的獨立伺服器成為網路的 DNS 伺服器。第一步,為該伺服器分配一個靜態 Internet 協議 (IP) 地址。DNS 伺服器不應該使用動態分配的 IP 地址,因為地址的動態更改會使客戶端與 DNS 伺服器失去聯系。
第 1 步:配置 TCP/IP
單擊開始,指向控制面板,指向網路連接,然後單擊本地連接。
單擊屬性.
單擊 Internet 協議 (TCP/IP)。,然後單擊屬性.
單擊常規 選項卡。
單擊使用下面的 IP 地址,然後在相應的框中鍵入 IP 地址、子網掩碼和默認網關地址。
單擊高級,然後單擊 DNS 選項卡。
單擊附加主要的和連接特定的 DNS 後綴。
單擊以選中附加主 DNS 後綴的父後綴復選框。
單擊以選中在 DNS 中注冊此連接的地址復選框。
注意,運行 Windows Server 2003 的 DNS 伺服器必須將其 DNS 伺服器指定為它本身。
如果該伺服器需要解析來自它的 Internet 服務提供商 (ISP) 的名稱,您必須配置一台轉發器。在本文稍後的如何配置轉發器 部分將討論轉發器。
單擊確定三次。 網管u家u.bitsCN.com
備注: 如果收到一個來自 DNS 緩存解析器服務的警告,單擊確定 關閉該警告。緩存解析器正試圖與 DNS 伺服器取得聯系,但您尚未完成該伺服器的配置。
第 2 步:安裝 Microsoft DNS 伺服器
單擊開始,指向控制面板,然後單擊添加或刪除程序。
單擊添加或刪除 Windows 組件。
在組件 列表中,單擊網路服務 (但不要選中或清除該復選框),然後單擊詳細信息.
單擊以選中域名系統 (DNS) 復選框,然後單擊確定。
單擊下一步.
得到提示後,將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器。
安裝完成時,在完成 Windows 組件向導頁上單擊完成 。
單擊關閉 關閉添加或刪除程序窗口。 中國網管聯盟bitsCN.com
第 3 步:配置 DNS 伺服器
要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理單元配置 DNS,請按照下列步驟xx作:
單擊開始,指向程序,指向管理工具,然後單擊DNS。
右擊正向搜索區域,然後單擊新建 區域。
當「新建區域向導」啟動後,單擊下一步. 網管下載dl.bitscn.com
接著將提示您選擇區域類型。區域類型包括:
主要區域:創建可以直接在此伺服器上更新的區域的副本。此區域信息存儲在一個.dns 文本文件中。
輔助區域:標准輔助區域從它的主 DNS 伺服器復制所有信息。主 DNS 伺服器可以是為區域復制而配置的 Active Directory 區域、主要區域或輔助區域。注意,您無法修改輔助 DNS 伺服器上的區域數據。所有數據都是從主 DNS 伺服器復制而來。
存根區域:存根區域只包含標識該區域的權威 DNS 伺服器所需的資源記錄。這些資源記錄包括名稱伺服器 (NS)、起始授權機構 (SOA) 和可能的 glue 主機 (A) 記錄。
Active Directory 中還有一個用來存儲區域的選項。此選項僅在 DNS 伺服器是域控制器時可用。
新的正向搜索區域必須是主要區域或 Active Directory 集成的區域,以便它能夠接受動態更新。單擊主要,然後單擊下一步.
新區域包含該基於 Active Directory 的域的定位器記錄。區域名稱必須與基於
Active Directory 的域的名稱相同,或者是該名稱的邏輯 DNS 容器。例如,如果基於
Active Directory 的域的名稱為「support.microsoft.com」,那麼有效的區域名稱只能是「support.microsoft.com」。
接受新區域文件的默認名稱。單擊下一步.
備注: 有經驗的 DNS 管理員可能希望創建反向搜索區域,因此建議他們鑽研向導的這個分支。DNS 伺服器可以解析兩種基本的請求:正向搜索請求和反向搜索請求。正向搜索更普遍一些。正向搜索將主機名稱解析為一個帶有「A」或主機資源記錄的 IP 地址。反向搜索將 IP 地址解析為一個帶有 PTR 或指針資源記錄的主機名稱。如果您配置了反向DNS 區域,您可以在創建原始正向記錄時自動創建關聯的反向記錄。
如何移除根 DNS 區域
運行 Windows Server 2003 的 DNS 伺服器在它的名稱解析過程中遵循特定的步驟。DNS伺服器首先查詢它的高速緩存,然後檢查它的區域記錄,接下來將請求發送到轉發器,最後使用根伺服器嘗試解析。
默認情況下,Microsoft DNS 伺服器連接到 Internet 以便用根提示進一步處理 DNS 請求。當使用 Dcpromo 工具將伺服器提升為域控制器時,域控制器需要 DNS。如果在提升過程中安裝 DNS,會創建一個根區域。這個根區域向您的 DNS 伺服器表明它是一個根Internet 伺服器。因此,您的 DNS 伺服器在名稱解析過程中並不使用轉發器或根提示。
單擊開始,指向管理工具,然後單擊DNS。
展開ServerName,其中 ServerName 是伺服器的名稱,單擊屬性 ,然後展開正向搜索區域。
右擊\".\" 區域,然後單擊刪除.
如何配置轉發器
Windows Server 2003 可以充分利用 DNS 轉發器。該功能將 DNS 請求轉發到外部伺服器。如果 DNS 伺服器無法在其區域中找到資源記錄,可以將請求發送給另一台 DNS 伺服器,以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 伺服器的轉發器。
單擊開始,指向管理工具,然後單擊DNS。
右擊 ServerName,其中 ServerName 是伺服器的名稱,然後單擊轉發器 選項卡。
單擊DNS 域 列表中的一個 DNS 域。或者單擊新建,在DNS 域 框中鍵入希望轉發查詢的DNS 域的名稱,然後單擊確定.
在所選域的轉發器 IP 地址框中,鍵入希望轉發到的第一個 DNS 伺服器的 IP 地址,然後單擊添加.
重復步驟 4,添加希望轉發到的 DNS 伺服器。
單擊確定.
如何配置根提示
Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用標準的 Internic 根伺服器。另外,當運行 Windows Server 2003 的伺服器查詢根伺服器時,它將用最新的根伺服器列表更新自身。
單擊開始,指向管理工具,然後單擊DNS。
右擊 ServerName,其中 ServerName 是伺服器的名稱,然後單擊屬性.
單擊根提示 選項卡。DNS 伺服器的根伺服器在名稱伺服器列表中列出。
如何在防火牆後配置 DNS
代理和網路地址轉換 (NAT) 設備可以限制對埠的訪問。DNS 使用 UDP 埠 A 和TCP 埠 53。DNS 服務管理控制台也使用 RCP。RCP 使用埠 135。當您配置 DNS 和防火牆時,這些問題都有可能發生。
Ⅸ linux怎麼配置dns緩存伺服器和主從伺服器
BIND安裝
軟體下載地址:http://www.isc.org/software/bind,目前最新版本是BIND 9.8.1-P1。
安裝依賴:
yum -y install gcc openssl-devel
開始安裝bind.
wget ftp://ftp.isc.org/isc/bind9/9.8.1-P1/bind-9.8.1-P1.tar.gz
tar xzf bind-9.8.1-P1.tar.gz
cd bind-9.8.1-P1
./configure --prefix=/usr/local/bind
make && make install
執行完成後,bind已經安裝到了/usr/local/bind目錄。
配置主dns伺服器
配置bind主要是兩種文件,一是主配置文件named.conf,二是區域文件zone(包括正解析,反解析)。
在下面的配置中,我們的主dns伺服器是ns1.qbtop.com 23.19.81.191,從dns伺服器是ns2.qbtop.com 23.19.81.194(這兩個dns都已經在godaddy注冊好了)。
下面操作僅在主dns伺服器23.19.81.191執行。
主配置文件named.conf
首先執行rndc-confgen -a生成/etc/rndc.key密鑰文件。
/usr/local/bind/sbin/rndc-confgen -a
vi /usr/local/bind/etc/named.conf
寫入如下內容:
include "/usr/local/bind/etc/rndc.key";
controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndckey"; }; };
logging {
channel default_syslog { syslog local2; severity notice; };
channel audit_log { file "/var/log/bind.log"; severity notice; print-time yes; };
category default { default_syslog; };
category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { audit_log; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { audit_log; };
};
options {
directory "/usr/local/bind/etc";
pid-file "/usr/local/bind/var/run/bind.pid";
transfer-format many-answers;
interface-interval 0;
allow-query { any; };
};
zone "qbtop.com" {
type master;
file "qbtop.com.zone";
allow-transfer { 23.19.81.194; };
};
zone "81.19.23.in-addr.arpa" {
type master;
file "81.19.23.in-addr.arpa";
allow-transfer { 23.19.81.194; };
};
named.conf文件說明:
上面的named.conf文件包括三部分:key,controls,logging,options,zone。
logging:設置日誌伺服器和日誌信息的發送地。
options:控制伺服器的全局配置選項和為其它語句設置默認值
zone:定義一個域,比如正解析域和反解析域。
logging是定義日誌的,不需要深究,主要是options和zone。
在options中:
directory "/usr/local/bind/etc":定義bind的工作目錄為/usr/local/bind/etc,配置文件中所有使用的相對路徑,指的都是在這里配置的目錄下。
pid-file "/usr/local/bind/var/run/bind.pid":把bind程序運行的pid寫入文件bind.pid。
transfer-format many-answers:使用更加有效的域傳輸格式many-answers。
allow-query { any; }:允許所有用戶查詢dns。
在zone中:
這里定義了兩個zone,一個是正解析zone qbtop.com,一個是反解析zone 81.19.23.in-addr.arpa。
他們的參數基本相同:
type master:定義dns伺服器為主dns。
file "qbtop.com.zone":定義此zone的文件名。
allow-transfer { 23.19.81.194; }:允許向從dns 23.19.81.194傳輸dns數據。
唯一不同的是zone名稱的定義,正解析zone名稱的定義是受權的域名,可以是頂級域名,也可以是二級域名,或多級。反解析zone名稱定義規定前部分ip倒著寫。如ip 192.168.1.2,名稱定義為1.168.192.in-addr.arpa。
正解析qbtop.com.zone
vi /usr/local/bind/etc/qbtop.com.zone
寫入如下內容:
$TTL 3600
@ IN SOA ns1.qbtop.com. hostmaster.qbtop.com. (
2012022301 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.qbtop.com.
@ IN NS ns2.qbtop.com.
ns1 IN A 23.19.81.191
ns2 IN A 23.19.81.194
aaa IN A 23.19.81.191
bbb IN A 23.19.81.191
文件說明:
$TTL 3600:指示為每個沒有特殊TTL設置的RR給出了一個默認的TTL。
@ IN SOA ns1.qbtop.com. hostmaster.qbtop.com. (
2012022301 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
定義SOA記錄,包括Zone的名字,一個技術聯系人和各種不同的超時值。
@ IN NS ns1.qbtop.com.
@ IN NS ns2.qbtop.com.
設置兩個ns記錄ns1.qbtop.com和ns2.qbtop.com。
ns1 IN A 23.19.81.191
ns2 IN A 23.19.81.194
aaa IN A 23.19.81.191
bbb IN A 23.19.81.191
設置主機為ns1,ns2,aaa和bbb的A記錄。
反解析文件81.19.23.in-addr.arpa
反解析zone可以不設置。
vi /usr/local/bind/etc/81.19.23.in-addr.arpa
寫入如下內容:
$TTL 3600
@ IN SOA ns1.qbtop.com. hostmaster.qbtop.com. (
2012022301 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.qbtop.com.
@ IN NS ns2.qbtop.com.
191 IN PTR ns1.qbtop.com.
194 IN PTR ns2.qbtop.com.
說明:
上部分是定義SOA記錄,下部分是設置IP反解析。
如設置IP 23.19.81.191反解析成ns1.qbtop.com,23.19.81.194反解析成ns2.qbtop.com。
配置從DNS伺服器
下面我們來配置從DNS伺服器。配置從DNS伺服器只需要配置主配置文件named.conf,zone文件不需配置,因為這是從主DNS伺服器獲取的。
首先建立目錄slaves用來存放從主dns獲取的zone文件。
mkdir /usr/local/bind/etc/slaves
寫入如下內容:
logging {
channel default_syslog { syslog local2; severity notice; };
channel audit_log { file "/var/log/bind.log"; severity notice; print-time yes; };
category default { default_syslog; };
category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { audit_log; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { audit_log; };
};
options {
directory "/usr/local/bind/etc";
pid-file "/usr/local/bind/var/run/bind.pid";
transfer-format many-answers;
interface-interval 0;
allow-query { any; };
};
zone "qbtop.com" {
type slave;
file "slaves/qbtop.com.zone";
masters { 23.19.81.191; };
};
zone "81.19.23.in-addr.arpa" {
type slave;
file "slaves/81.19.23.in-addr.arpa";
masters { 23.19.81.191; };
};
文件說明:
從dns跟主dns主要的區別是zone的定義,type slave定義此dns伺服器為從dns,masters { 23.19.81.191; }定義主dns的IP。
啟動BIND
1、在啟動BIND之前,我們需要執行/usr/local/bind/sbin/named-checkconf檢查named.conf配置文
件,和執行/usr/local/bind/sbin/named-checkzone zone名稱
zone文件名,如/usr/local/bind/sbin/named-checkzone qbtop.com
/usr/local/bind/etc/qbtop.com.zone。
然後調試模式啟動bind,/usr/local/bind/sbin/named -g,g參數的意思是前台執行bind,這會輸出啟動的信息,發現沒有嚴重的錯誤後,再把g參數刪除重新以/usr/local/bind/sbin/named方式後台啟動bind。
2、設置開機啟動,在/etc/rc.d/rc.local中加入/usr/local/bind/sbin/named。
手動添加記錄
1、直接添加刪除或修改zone文件里的記錄
2、執行rndc reload zone名稱重載,如rndc reload qbtop.com