BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。
1.查询系统是否已经安装了bind
[root@localhost ~]# rpm -q bind
2.如果没有安装,则输入以下命令安装
[root@localhost ~]# yum install -y bind bind-chroot bind-utils
与之相关的配置文件:
/etc/named.conf:主配置文件,定义bind服务程序的运行。
/etc/named.rfc1912.zones:区域配置文件,用来保存域名和IP地址对应关系的所在位置。
/var/named:数据配置文件目录,该目录用来保存域名和IP地址真实对应关系的数据配置文件。
/etc/resolv.conf:本机的DNS服务器地址配置文件。
/etc/host.conf:主机名解析顺序配置文件。
1.将主配置文件/etc/named.conf中的 “listen-on port 53 ” “allow-query”地址均修改为any,分别表示服务器上的所有IP地址均可提供DNS域名解析服务,以及允许所有人对本服务器发送DNS查询请求。
[root@localhost ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; //已修改
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //已修改
2. 在区域配置文件/etc/named.rfc1912.zones中建立正向解析和反向解析
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "test.com" IN { //正向解析
type master;
file "test.com.zone";
allow-update {none;};
};
zone "135.168.192.in-addr.arpa" IN { //反向解析
type master;
file "192.168.135.arpa";
};
反向区域的的命名一般采用“IP地址前3段.in-addr.arpa”,且IP地址前3段通常写成反的形式,如192.168.135.130对应的区域名可为"135.168.192.in-addr.arpa"。
3.配置正向解析资源记录
根据named.conf中的配置,区域test.com对应的区域文件为test.com.zone(需要自己新建),存放在/var/named/目录下
[root@localhost ~]# cd /var/named
[root@localhost named]# cp -a named.localhost test.com.zone
//复制一份正向解析的模板文件到test.com.zone
[root@localhost named]# vim test.com.zone
$TTL 1D
@ IN SOA test.com root.test.com. (
0 ; serial //更新序列号
1D ; refresh //更新时间
1H ; retry //重试时间
1W ; expire //失效时间
3H ) ; minimum //无效解析记录的缓存时间
NS ns.test.com.
ns IN A 192.168.135.130
www IN A 192.168.135.130 //地址记录(www.test.com)
mail IN A 192.168.135.130 //地址记录(mail.test.com)
4.配置反向解析资源记录
[root@localhost named]# cp -a named.loopback 192.168.135.arpa
[root@localhost named]# vim 192.168.135.arpa
$TTL 1D
@ IN SOA test.com root.test.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.test.com.
ns A 192.168.135.130
130 PTR ns.test.com.
130 PTR www.test.com.
130 PTR mail.test.com.
5.保存数据之后要重启DNS服务器(named服务),test.com的主域名服务器建立完成。
[root@localhost named]# systemctl restart named
6.测试DNS服务
因为本例中test.com域的服务IP地址为本机IP,所以要修改/etc/resolv.conf中的DNS地址参数为本机IP地址
[root@localhost named]# vim /etc/resolv.conf
# Generated by NetworkManager
domain localdomain
search localdomain
nameserver 192.168.135.130 //修改为本机IP
[root@localhost ~]# systemctl restart network //重启网卡
查询域名解析常用命令有nslookup和dig