bind9配置实例初探

1.关于zone文件

通常情况下，一个zone文件描述该DNS服务器服务的一个授权服务器域。例如，我有一个DNS服务器可以解析taobao.com的域名和baidu.com的域名，那么我的DNS服务器配置文件中就可以设置两个zone标签如：

zone "taobo.com" IN {

    ...

};

zone "baidu.com" IN {

    ...

};

一个用于描述taobao.com的域名信息，另一个描述baidu.com的域名信息。

2.named.conf

named.conf是bind的主配置文件，下面是一个十分简单的named.conf配置，主要是在默认named.conf中加入了负责解析授权域名q.mgtv.com的部分。

options {

        listen-on port 53 { 127.0.0.1; 10.200.8.2; };     #本地监听地址

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named"; #域名文件存放的绝对路径

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { localhost; 10.200.0.0/16; 172.28.0.0/16; 192.168.0.0/16; };          #允许来查询的ip地址

        recursion yes;

        dnssec-enable yes;

        dnssec-validation yes;

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

        type hint;     #hint表示根域名服务器

        file "named.ca";

};

#域q.mgtv.com的zone文件

zone "q.mgtv.com" IN {

  type master;     #master表示主域名服务器

  file "q.mgtv.com.zone";     #解析q.mgtv.com的zone文件内容

};

3.zone文件配置

介绍zone文件之前，先介绍一些概念的含义。

TTL：生存时间记录字段，它以秒为单位定义资源记录的信息在缓存中的有效时间。这个缓存通常是指的local dns中的缓存。

ORIGIN：表示该zone文件用来描述的域(domain)的名称。

SOA(Start Of Authority)：起始授权记录，表示一个授权区的开始。它定义了一个域的全局特性，必须是出现在zone文件中的第一个资源记录。

 {

Serial :其格式通常会是"年月日+修改序号。当slave进行数据同步的时候，会比较这个号码。如果发现master上的该序号大于slave上的序号则会进行数据同步 ，否则忽略 。

Refresh:slave同步的间隔时间。

Retry:如果slave更新失败，多久后重试。

Expire:记录过期时间，当slave一直未能成master取得联系，过此时间则放弃重试。

Minimum：最小默认ttl值，如果前面没有定义$TTL值，则以此为准。

}

NS(Name Server)：标识一个域的域名服务器，例如当你解析 www.baidu.com的时候，会发现负责.baidu.com这个域的域名服务器有下列这些：

baidu.com.              172800  IN      NS      dns.baidu.com.

baidu.com.              172800  IN      NS      ns2.baidu.com.

baidu.com.              172800  IN      NS      ns3.baidu.com.

baidu.com.              172800  IN      NS      ns4.baidu.com.

baidu.com.              172800  IN      NS      ns7.baidu.com.

#q.mgtv.com.zone文件

$TTL 3600s

$ORIGIN q.mgtv.com.

@ IN SOA ns root (               ;SOA后紧跟着的是域名服务器和管理员邮条，因为上面定义了域，所以这里没有定义全称。

    0

    1D

    1H

    1W

    3H

    )

  IN NS ns.q.mgtv.com.

NS IN A 1.2.3.4

phoneyfhd  IN CNAME  lttfvatuanb.mgtv.yfcdn.net.

phoneyf IN CNAME gxxfmiaizcw.mgtv.yfcdn.net.

4.测试(省略部分输出)

[root@localhost ]# dig phoneyfhd.q.mgtv.com @127.1
;; QUESTION SECTION:
;phoneyfhd.q.mgtv.com.          IN      A

;; ANSWER SECTION:
phoneyfhd.q.mgtv.com.   3600    IN      CNAME   lttfvatuanb.mgtv.yfcdn.net.
lttfvatuanb.mgtv.yfcdn.net. 448 IN      CNAME   v5.yfcdn.net.
v5.yfcdn.net.           10      IN      A       175.6.0.84
v5.yfcdn.net.           10      IN      A       175.6.0.204
v5.yfcdn.net.           10      IN      A       175.6.0.92
v5.yfcdn.net.           10      IN      A       175.6.0.203
v5.yfcdn.net.           10      IN      A       175.6.0.91

[root@localhost ]# dig phoneyf.q.mgtv.com @127.1  
;; QUESTION SECTION:
;phoneyf.q.mgtv.com.            IN      A

;; ANSWER SECTION:
phoneyf.q.mgtv.com.     3600    IN      CNAME   gxxfmiaizcw.mgtv.yfcdn.net.
gxxfmiaizcw.mgtv.yfcdn.net. 414 IN      CNAME   v5.yfcdn.net.
v5.yfcdn.net.           0       IN      A       175.6.0.204
v5.yfcdn.net.           0       IN      A       175.6.0.92
v5.yfcdn.net.           0       IN      A       175.6.0.203
v5.yfcdn.net.           0       IN      A       175.6.0.91
v5.yfcdn.net.           0       IN      A       175.6.0.84