from:http://www.linuxidc.com/Apache/index.htm 

BIND(Berkeley Internet Name Daemon) 
伯克利Internet域名服务 
官方站点:https://www.isc.org/ 
相关软件包 
bind-9.3.3-7.el5.i386.rpm


bind-utils-9.3.3-7.el5.i386.rpm 
bind-utils,提供了对DNS服务器的测试工具程序(如nslookup、dig等) 
bind-chroot-9.3.3-7.el5.i386.rpm 
bind-chroot,为bind提供一个伪装的根目录以增强安全性(将“/var/named/chroot/”文件夹作为BIND的根目录) 
caching-nameserver-9.3.3-7.el5.i386.rpm,为配置BIND作为缓存域名服务器提供必要的默认配置文件

BIND服务器端程序 
主要执行程序:/usr/sbin/named 
服务脚本:/etc/init.d/named 
默认监听端口:UDP和TCP的53 
主配置文件: /etc/named.conf 
保存DNS解析记录的数据文件位于:/var/named/ 
 

实验环境

两台虚拟机分别装好bind,主DNS服务器为ns1,IP192.168.0.100;从DNS服务器为ns2,IP192.168.0.200。为linuxidc.com搭建主DNS服务器和从DNS服务器。

配置主服务器
主配置文件/etc/named.conf 

 

    
    
    
    
  1. options {   
  2. directory "/var/named";   
  3. version "None of your business.";   
  4. };//这部分是全局选项   
  5. zone "." IN {   
  6. type hint;   
  7. file "named.ca";   
  8. };//根服务器   
  9. zone "localhost" IN {   
  10. type master;   
  11. file "local.zone";   
  12. };//本地正向解析   
  13. zone "9.16.172.in-addr.arpa" IN {   
  14. type master;   
  15. file "named.local";   
  16. }; //本地逆向解析   
  17. zone "linuxidc.com" IN {   
  18. type master;//区域类别,hint表示根区域、master表示主区域、slave表示辅助区域    forward 转发区域   
  19. file "linuxidc.com.zone";//区域文件存放的位置,这里用的是相对路径,存放在/var/named目录下   
  20. };//这部分就是我们要的  

linuxidc.com.zone文件的配置

 

   
   
   
   
  1. $TTL    86400   
  2. @               IN SOA  ns1.linuxidc.com. admin.linuxidc.com. ( //SOA(Start Of Authority,起始授权记录)记录    用于表示一个区域的主域名服务器是谁   
  3.                                         1234567890//serial 更新序列号用于标记地址数据库的变化,可以是10位以内的整数   
  4.                                         3H//从服务器刷新时间从域名服务器更新该地址数据库文件的间隔时间   
  5.                                         15M//重试延时,从域名服务器更新地址数据库失败以后,等待多长时间再次尝试   
  6.                                         1W//失效时间超过该时间仍无法更新地址数据库,则不再尝试   
  7.                                         1D )//缓存时间设置无效地址解析记录(该数据库中不存在的地址)的默认缓存时间   
  8.                 IN NS           ns1.linuxidc.com.   
  9.                 IN NS           ns2.linuxidc.com.   
  10.                 IN MX   10      mail.linuxidc.com.   
  11. ns1             IN A            172.168.9.222   
  12. ns2             IN A            172.168.9.111   
  13. www             IN A            172.16.9.1   
  14. ns              IN A            172.16.9.222   
  15. ns2             IN A            172.16.9.111   
  16. ftp             IN A            172.16.9.123   
  17. mail            IN A            172.16.9.1   
  18. www2            IN CNAME        www.linuxidc.com.  
  19.  
  20. //   
  21. SOA记录                起始授权记录   
  22. NS记录                声明本机的域名服务器   
  23. A记录                主机名转换成IP地址   
  24. PTR                    IP地址转换成主机名   
  25. MX记录                标识邮件服务器   
  26. CNAME                别名   
  27. NS记录和MX记录还需要在后面为其添加对应的A记录  
  28.  

OK,主DNS服务器就配置好了chkconfig检查下时候开机启动,到次主DNS服务器简单的配置完成

 

配置从DNS服务器,从DNS服务器只需要配置主配置文件就可以,区域文件会从主服务器同步过来

   
   
   
   
  1. options {   
  2. directory "/var/named";   
  3. version "None of your business.";   
  4. };//这部分是全局选项   
  5. zone "." IN {   
  6. type hint;   
  7. file "named.ca";   
  8. };//根服务器   
  9. zone "localhost" IN {   
  10. type master;   
  11. file "named.zone";   
  12. };//本地正向解析   
  13. zone "9.16.172.in-addr.arpa" IN {   
  14. type master;   
  15. file "named.local";   
  16. }; //本地逆向解析   
  17. zone "linuxidc.com" IN {   
  18. type slave;//区域类别,hint表示根区域、master表示主区域、slave表示辅助区域 forward 转发区域   
  19. file "slaves/linuxidc.com.zone";//区域文件存放的位置,这里因为权限的原因我们放在/var/named/slaves目录下   
  20. masters { 172.16.9.222; };//主DNS服务器的地址   
  21. };  
  22.  
caching-nameserver-9.3.3-7.el5.i386.rpm 提供了配置文件的参考和一些默认的区域文件

主从DNS服务器就简单的配置完成了