DNS

How to use DNS?

1.我们需要至少两台机器，一台作为master，另一台作为slave。

2.在两台机器上都安装bind、bind-chroot这两个包，目的是保护电脑的其他文件。

3.在master上需要进行的操作。

1、在/var/named/chroot/etc/下创建named.conf，文件的组为named。

依据：http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/s1-bind-namedconf.html

对文件进行更改：

在options里面更改：

listen-on port 53 { 192.168.122.116; };

监听自己的IP，将53端口绑定在网卡上。

Allow-query { none; };

allow-query-cache { none; }; 不作为cache

allow-transfer { 192.168.122.117; };

recursion no;

在logging里面，可以使用默认设置

在view “internal”里面，

match-clients { any; };

recursion yes;

zone “shanshan.com” IN {

type master;

file “shanshan.com.zone”;

};

 

 

2.在/var/named/chroot/var/named/下创建shanshan.com.zone文件，文件的组为named。内容如下：

$ORIGIN ququ.com. 在下面写地址的时候，如果不以点结尾，则用ququ.com自动补齐。

$TTL 86400 zone文件的过期时间

@ IN SOA mail.ququ.com. Root (

20110921 ; serial (d. adams)

86400 ; refresh

1500 ; retry

600000 ; expire

86400 ;minimum

)

;分别 1.是一个序号，可用来作为slave与master更新的

;依据。第二个参数，slave多久进行一次主动更新。第三个参数，如果refresh的时间已经到了，但是slave仍旧无法链接到master，那么多久之后，slave会再次尝试与主机主动更新。第四个参数，经过多久slave就不再与master进行链接。

;

IN NS mail.ququ.com. ；主机

;

;

@ IN MX 10 mail.ququ.com. ；mail服务器 注意顺序

;

mail IN A 192.168.122.119 ；mail的IP

www IN CNAME mail ;别名

2写反向查询的zone文件

$ORIGIN 122.168.192.in-addr.arpa.

$TTL 86400 zone文件的过期时间

@ IN SOA mail.ququ.com. Root (

20110921 ; serial (d. adams)

86400 ; refresh

1500 ; retry

600000 ; expire

86400 ;minimum

)

IN NS rhel6u0a.qss.com.

Rhel6u0a IN A 127.0.0.1

30 IN PTR rhel6u0a.qss.com

 

二、在slave机器上，只要编写named.conf就行。与master不同的地方就是

zone “shanshan.com” IN {

type slave;

file “slaves/shanshan.com.zone;

masters {192.168.122.116}”

};

zone “122.168.192.in-addr.arpa” IN{

type slave;

file “slaves/shanshan.rr.com.zone”;

masters { 192.168.122.30; };

};

配置文件书写之后，在master与slave上同时输入如下命令$ service named start (每次更改上述两个文件的时候，要重新启动)。

然后关闭防火墙，selinux。

然后DNS基本功能就实现了。

同时需要更改/etc/resolv.conf文件中的nameserver。

如果master的zone文件进行更改，那么删除slave下的zone文件，然后重新启动服务named，即可更新文件。