架設bind的簡單說明,詳細版本將後續推出,敬請期待
兩臺服務器分別安裝
bind-9.3.3-7.el5.i386.rpm
bind-devel-9.3.3-7.el5.i386.rpm
bind-libbind-devel-9.3.3-7.el5.i386.rpm
bind-libs-9.3.3-7.el5.i386.rpm
bind-sdb-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
(
安裝DNS服務包bind
安裝配置文件包caching-nameserver
安裝bind-chroot增強安全性,將配置文件轉移到/var/named/chroot
)
上級服務器:192.168.10.203
配置/etc/named.caching-nameserver.conf
內容如下:
listen-on選項聲明瞭監聽範圍,把子網的範圍全部添加進去。
Listen-on port 53 { 127.0.0.1; mynet; }; ##配置{any;};
allow-query設定允許查詢的主機,同樣添加mynet
在allow-query後加入
forwarders {202.101.98.55;}; ###轉發解析請求,提高查詢效率,避免非本地域往root查詢 ,即轉發器功能
match-clients {localhost;};改爲any
match-destinations {localhost;};改爲any
修改zone文件,以及記錄類型
vim /etc/named.rfc1912.zone及/var/named/chroot/var/named目錄下區域文件中添加記錄類型
修改增加根、local域、fjw.local域
修改/etc/named.rfc1912.zones
zone "." IN {
type master; #虛擬根域使用master類型
file "root.zone";
};zone "local" IN {
type master;
file "local.zone";
allow-update { none; };
};zone "fjw.local" IN {
type master;
file "fjw.local.zone";
allow-update { none; };
};zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.zone";
allow-update { none; };
};
修改區域文件分別授權給指定服務器
更改文件所屬組chown root:named 文件名
service named restart重啓dns服務
tail -f /var/log/messages查看dns是否運行正常
修改/etc/resolv.conf
nameserver域名服務器地址修改爲dns監聽的ip地址
通過使用nslookup檢測
下級服務器:192.168.10.104
修改/etc/named.caching-nameserver.conf
增加forwarders {192.168.10.103}; #上級域服務器地址
修改/etc/named.rfc1912.zones
zone "fz.fjw.local" IN {
type master;
file "fz.fjw.local.zone";
allow-update { none; };
};
附帶上下級域dns配置文件
更多資料詳見www.sovand.com和bbs.sovand.com