01.BIND

01.BIND

・Berkeley Internet Name Domain，伯克利大学的，全球使用最多的，支持绝大多数操作系统，

・BIND的服务名称为named，

・yum install -y bind bind-chroot bind-utils，安装3个软件，

・DNS占用tcp+udp的53端口，953也会占用，远程控制的？

・BIND配置文件：

・/etc/named.conf，保存主配置文件，

・/var/named/，保存zone文件，

・如果安装了bind-chroot，bind会被封装到一个伪根目录内，配置文件位置变为(/var/named/chroot/为伪根)：

・/var/named/chroot/etc/named.conf，保存主配置文件，

・/var/named/chroot/var/named，保存zone文件，

・chroot是通过将相关文件封装在一个伪根目录，以达到安全防护的目的，

・BIND在安装后不会有预置的配置文件，但是在bind的文档目录内(/usr/share/doc/bind/)，bind提供的模板可以拷贝：

・cp -rv /usr/share/doc/bind/sample/etc/* /var/named/chroot/etc/，

・cp -rv /usr/share/doc/bind/sample/var/* /var/named/chroot/var/，

・模板的主配置内容较多，可以删除不需要的内容，最小化配置：

・编辑named.conf，只保留option的文件位置及ipv4、ipv6端口，

・配置域主服务器步骤：

・1，在bind的主配置文件中添加该域的定义

zone “baidu.com”{

type master;

file “baidu.com.zone”;这里的名字要和var里面的一样，

};

・2，在/var/named/chroot/var/etc/named中创建该域的zone文件，

・zone文件位置：/var/named/chroot/var/named.zone，

・zone文件内容比较复杂，使用默认的named.localhost配置文件作为模板，

・cp  named.laocalhostbaidu.com.zone，

・3，编辑zone文件，后面添加需要的信息，A记录，mx记录等，保证zone文件读权限，

・如：www IN A 192.168.1.1，

・mail IN A 192.168.1.2，

・  IN MX 10 mail.baidu.com.，最后的点要输入，不要输入ip，要递归查询，MX记录要放在其他记录的前面，

・4，启动bind服务或使bind刷新配置，

・service named start，service named reload，修改本机DNS指向，/etc/resolv.conf，nameserver 127.0.0.1，

・5，使用host或dig命令检测域信息是否正常，

・错误排查

・DNS因为语法规则，所以配置容易出现错误，bind提供2个语法检查工具，

・named-checkconf可以检查bind主配置文件的错误，named-checkconf /var/named/chroot/etc/named.conf，

・named-checkzone可以检查zone配置文件的错误，named-checkzone baidu.com baid.com.zone，

・BIND从服务器及缓存服务器配置：

・暂略，