学习日记：BIND配置

bind bind-utils bind-chroot bind-libs caching-nameserver(新版中已并入bind包)

配置涉及的文件包括：

/etc/named.conf

/etc/rndc.conf (Remote Name Domain Controller)

/etc/rndc.key

/usr/sbin/named-checkconf

/usr/sbin/named-checkzone

/usr/sbin/rndc-confgen

以及/var/named下的

named.ca �C 根服务器信息 同dig -t NS

named.localhost �C 你懂的

named.loopback �C 上面的反/usr/sbin/rndc-confgen向解

BIND使用的端口号：

53/udp

53/tcp - 用于主从复制

953/tcp �C 用于rndc

以下为主DNS上named.conf的配置

[root@test01
named]# cat /etc/named.conf
options
{
directory
"/var/named";
allow-recursion
{ 192.168.122.0/24; };
};
zone
"." IN {
type
hint;
file
"named.ca";
};
zone
"localhost" IN {
type
master;
file
"named.localhost";
allow-transfer
{ none;};
};
zone
"0.0.127.in-addr.arpa" IN {
type
master;
file
"named.loopback";
allow-transfer
{ none;};
};
zone
"josh.cn" IN {
type
master;
file
"josh.cn.zone";
allow-transfer
{ 192.168.122.20; };
};
zone
"122.168.192.in-addr.arpa" IN {
type
master;
file
"122.168.192.zone";
allow-transfer
{ 192.168.122.20;};
};

正向Zone文件：

[root@test01
named]# cat /var/named/josh.cn.zone 
$TTL
600
@IN
SOAns1.josh.cn.admin.josh.cn. ( 
2014060602
1H
5M
1W
1H
)
INNSns1
INNSns2
INMX
 10mail
ns1INA192.168.122.10
ns2INA192.168.122.20
mailINA192.168.122.20
wwwINA192.168.122.10
smtpINA192.168.122.20
ftpINCNAMEwww

反向Zone文件

[root@test01
named]# cat 122.168.192.zone 
$TTL
600
@IN
SOAns1.josh.cn.admin.josh.cn. ( 
2014060601
1H
5M
1W
1H
)
INNSns1.josh.cn.
10INPTRns1.josh.cn.
10INPTRwww.josh.cn.
20INPTRmail.josh.cn.

从服务器的配置

[root@test01
named]# cat /var/named/josh.cn.zone 
$TTL
600
@IN
SOAns1.josh.cn.admin.josh.cn. ( 
2014060602
1H
5M
1W
1H
)
INNSns1
INNSns2
INMX
 10mail
ns1INA192.168.122.10
ns2INA192.168.122.20
mailINA192.168.122.20
wwwINA192.168.122.10
smtpINA192.168.122.20
ftpINCNAMEwww

此外注意每次修改主DNS的zone文件后增加serial

启用rndc

#rndc-confgen > /etc/rndc.conf

拷贝文件下半段到named.conf中；去掉#号；存盘后重启named服务。

#rndc status 测试

参考命令：

dig -t axfr 192.168.122.10用于获取全部transfer，ixfr参数用于获取更新。

待续。。。