linxu chroot DNS 配置

1、安装Bind 9，chroot DNS

    首先我们来查看一下BIND文件是否已经安装.
用命令 # rpm -qa | grep bind  来查看架设所需的安装包是否已经齐备.
bind-utils-9.2.4-16.EL4 <=====是用户端搜寻主机名称的相关指令,服务器测试工具
bind-libs-9.2.4-2 <=========实现域名解析功能必备库文件
ypbind-1.17.2.-3  
bind-9.3.6-4.P1.el5.i386.rpm      dns的主程序文件
bind-chroot-9.3.6-4.P1.el5.i386.rpm    chroot模式加载程序
bind-devel-9.3.6-4.P1.el5.i386.rpm
bind-libbind-devel-9.3.6-4.P1.el5.i386.rpm
bind-sdb-9.3.6-4.P1.el5.i386.rpm
caching-nameserver-9.3.6-4.P1.el5.i386.rpm  默认的配置文件 

2、创建和设置BIND 9配置文件

   查看默认配置文件是否生成
  cd /var/named/chroot/etc/
手工新建   named.conf  配置文件
vi /var/named/chroot/etc/named.conf

           options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
};

zone "20.168.192.IN-ADDR.ARPA." IN {
        type master;
        file "fb.db";
};
zone "fb.com." IN
        type master;
        file "fb.zone";
};
include "/etc/rndc.key";

cd   /var/named/chroot/var/named/  新建数据链接文件

正向  vi fb.zone
$TTL 1H
@       SOA     localhost.      root.localhost. (       2
                                                1H
                                                1H
                                                1H
                                                1H )
        NS      localhost.  
www     IN      1H      A       192.168.20.1
ftp     IN      1H      A       192.168.20.12
host1 IN CNAME www.fb.com.
host2 IN      CNAME www.fb.com.

反向   vi fb.db
   
$TTL 1H
@       SOA     localhost.      root.localhost. (       2
                                                1H
                                                1H
                                                1H
                                                1H )
        NS      localhost.
1       PTR     www.fb.com.
12      PTR     ftp.fb.com.

 

3、启动并运行chroot DNS

   用命令检查区域解析文件的语法是否正确
named-checkconf  /var/named/chroot/etc/named.conf   主配置文件名(默认named.conf)     
named-checkzone  xh.com    /var/named/chroot/var/named/xh.db    区域名 区域文件位置
named-checkzone  xh.com    /var/named/chroot/var/named/xh.zone

如果没问题会没有错误提示  有错误根据错误提示修改相对应的行数

chkconfig --level 35 named 在35运行级别自动开启

service named status  发现服务尚未启动
 service named start    启动服务 (在此之前确认本机的IP已经配置好,并且如果打算使用本机进行DNS测试的话确保 /etc/resolv.conf 已经正确配置了DNS信息)
 
检测运行情况
用ping命令或用测试工具 nslookup 测试解析情况