BIND 9 几个配置错误

家里的机器多起来了，配置一个内部的DNS服务器的需求凸显出来了。

这个服务器最理想的位置是家里的路由器，但是现在用的buffalo G300N似乎要换成DD-WRT这样的第三方固件才有可能支持。所以先把DNS服务器放在新买的HP Gen 8 MicroServer上。

先是，选软件，因为是CentOS 7，自然选bind 9。安装：

 

sudo yum install -y bind

 配置的话先确定需要分配的主机名和地址的正向和反向映射关系。从而确定相应的zone文件。家里的网络简称为homenet，域名自然也就是homenet。正向映射的zone文件为：

 

 

$TTL 1D
@       SOA     master.homenet. root\.homenet ( 1 10800 3600 604800 600 )

;
; name servers
;
        NS      master.homenet.

;
; Address for the canonical names
;
localhost               A       127.0.0.1
master                  A       192.168.1.50
docker                  A       192.168.1.51
buildbot                A       192.168.1.51
mentor                  A       192.168.1.51

 反向的映射文件为：

 

 

$TTL 86400
@   SOA master.homenet. root\.homenet. ( 1 10800 3600 604800 600 )

;
; name servers
;
    NS  master.homenet.

;
; Addresses point to canonical names
;
50      PTR master.homenet.
51      PTR mentor.homenet.
51      PTR buildbot.homenet.
51      PTR docker.homenet.

 相应的/etc/named.conf应当加入：

 

 

options {

        // listen to all NICs as it serves the whole subnet
        listen-on port 53 { any; };
        // allow any client on subnet to issue DNS query
        allow-query     { any; };

}

zone "homenet" IN {
        type master;
        file "named.homenet";
};

zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "named.192.168.1";
};

 这里listen-on和allow-query必须从默认值修改为any。这样这个DNS服务器就可以为这个家里的局域网服务了。如果忘记把allow-query 从默认的 localhost改掉，那么在其它主机上使用该DNS服务器时会不正常。比如用nslookup时：

 

 

$ nslookup master.homenet 192.168.1.50
Server:		192.168.1.50
Address:	192.168.1.50#53

** server can't find master.homenet: REFUSED

 nslookup的错误信息比较清楚的指出了问题原因。但是如用ping命令，那么它只会告诉你unknown host。