参考   111

首先要成功安装Centos操作系统,最新版本是Centos 6.4版本,最小化安装。

[root@localhost named]# ifconfig -a

 
 
0
1
eth1      Link encap:Ethernet  HWaddr 00:15:5D:01:69:2C  
          inet addr:192.168.1.116  Bcast:192.168.1.255  Mask:255.255.255.0  

设置本机的dns(这里不设置也可以 等下还要改成本机ip   如果不设置可能不能yum安装就是了 很多已经设置成网关ip了 比如 192.168.1.1 所以这里一般不用设置)。

 
 
0
1
2
[root@localhost named]# cat /etc/resolv.conf
nameserver 8.8.8.8     #DNS服务器
nameserver 8.8.4.4     #备用DNS服务器

yum安装:

 
 
0
1
2
3
4
5
6
7
8
9
10
11
[root@localhost ~]# yum install bind
Downloading Packages:
(1/4): bind-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 4.0 MB 00:03
(2/4): bind-chroot-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 71 kB 00:00
(3/4): bind-libs-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 890 kB 00:04
(4/4): bind-utils-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 181 kB 00:00
[root@localhost ~]# service named restart    #启动bind服务
Generating /etc/rndc.key:
新开窗口输入:
[root@localhost ~]# rndc-confgen -r /dev/urandom -a    #创建rndk.key
wrote key file "/etc/rndc.key"
[root@localhost ~]# service named restart    #重新启动bind服务

######在安装bind-chroot的情况下,配置文件保存在/var/named/chroot/etc/目录下,其实是做了软链接过去。

配置信息:

 
 
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# cat named.conf
named.conf的配置文件如下:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";     #服务器工作目录,配置文件相对路径
        dump-file       "/var/named/data/cache_dump.db";     #默认服务器存放数据库文件
        statistics-file "/var/named/data/named_stats.txt";     #默认统计信息路径
        memstatistics-file "/var/named/data/named_mem_stats.txt";   #默认内存使用统计文件
        allow-query     { any; };     #可查询主机
        allow-query-cache { any; };      #缓存
        recursion yes;     #是否允许递归查询
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
        channel gsquery {
                file "data/query.log"   versions 3 size 20m;
                severity info;
                print-time yes;
                print-category yes;
                print-severity yes;
        };
        category queries { gsquery; };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

到此基本上DNS服务器可以跑起来了。哦,不要忘记去把/etc/resolv.conf修改为自己这台服务器的IP哦(这里最后如果不修改那客户端nslookup  dns服务器ip地址   出现的结果是192.168.1.1或者8.8.8.8 就是/etc/resolv.conf里面设置的地址 所以这里要改成dns服务器地址)!~下面开始创建域以及域文件。

可以直接修改named.conf,也可以在named.rfc1912.zones下面创建,我喜欢在named.rfc1912.zones下面创建。

 
 
0
1
2
3
4
5
6
7
8
9
10
[root@localhost etc]# vi /var/named/chroot/etc/named.rfc1912.zones
OR
[root@localhost etc]# vi /etc/named.rfc1912.zones
[/shell]
均可修改,我们创建一个a.com的域
 
zone "a.com" IN { #这个是正向   下面还有反向
        type master;
        file "a.com.zone";
        allow-update { none; };
};

然后在

 
 
0
1
2
[root@localhost etc]# cd /var/named/chroot/var/named/
OR
[root@localhost etc]# cd /var/named/

创建一个文件名为a.com.zone的正向区域文件。

 
 
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@localhost named]# cat /var/named/a.com.zone
$TTL 1D
$TTL 600
@       IN       SOA    ns.a.com.      admin.a.com. (
                        0       ; serial
                        1D      ; refresh
                        1H      ; retry
                        1W      ; expire
                        3H )    ; minimum
        IN      NS      ns
        IN      A       192.168.1.250
        IN      AAAA    ::1
www     IN      A       192.168.1.191
ns      IN      A       192.168.1.250
qwer    IN      A       4.3.2.1

注意第二行哦!!@ IN SOA a.com admin.a.com.是非常重要的哦!~
然后我们再来创建一个反向区域文件。
首先在named.rfc1912.zones创建一个反向区域

 
 
0
1
2
3
4
5
6
7
8
9
zone "a.com" IN {     #这个是正向
        type master;
        file "a.com.zone";
        allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {     #这个是反向
        type master;
        file "192.168.1.zone";
        allow-update { none; };
};

然后再来创建一个名字为192.168.1.zone的文件。

 
 
0
1
2
3
4
5
6
7
8
9
10
11
12
[root@localhost named]# cat /var/named/192.168.1.zone
$TTL 1D
@       IN SOA  a.com. admin.a.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
250     IN      PTR     ns.a.com.
1.2.3.4 IN      PTR     qwer.a.com.

基本创建完成,经过测试正向、反向都正确。参考了很多网络文章,不一一列举,本地配置成功。

[root@nginx ~]# nslookup www.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53

Name: www.a.com
Address: 192.168.1.191

[root@nginx ~]# nslookup 192.168.1.116
Server: 192.168.1.116
Address: 192.168.1.116#53

** server can't find 116.1.168.192.in-addr.arpa.: NXDOMAIN

[root@nginx ~]# nslookup ns.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53

Name: ns.a.com
Address: 192.168.1.250

[root@nginx ~]# nslookup admin.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53

** server can't find admin.a.com: NXDOMAIN

[root@nginx ~]# nslookup qwer.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53

Name: qwer.a.com
Address: 4.3.2.1

哦,对了。不要忘记开启防火墙的TCP、UDP 53端口哦!!
[root@localhost ~]# vi /etc/sysconfig/iptables
添加如下内容:

 
 
0
1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

DNS bind9安装的更多相关文章

  1. Ubuntu DNS bind9 配置

    下面的配置就是实现解析test.zp.com到不同的IP地址 安装dns server软件包$ apt-get install bind9 配置dns配置文件的路径在/etc/bind路径下面添加一个 ...

  2. Kubernets二进制安装(2)之Bind9安装

    1.修改主机名 hostnamectl set-hostname mfyxw10 hostnamectl set-hostname mfyxw20 hostnamectl set-hostname m ...

  3. k8s dns 服务安装配置说明

    1. 提前条件 安装k8s 集群 2.  dns  安装配置 安装方式: 使用controller  service controller  脚本: 基于官方改动 apiVersion: v1 kin ...

  4. CentOS BIND9安装及配置

    1.安装 #yum install bind   2.备份 named.conf #cp /etc/named.conf /etc/named.conf.bak   3.编辑 named.conf ( ...

  5. bind9安装配置

    BIND的安装配置: dns服务,程序包名叫bind,程序名named 程序包: bind bind-libs bind-utils bind-chroot: /var/named/chroot/ b ...

  6. centos7 dns(bind)安装配置

    yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容, ...

  7. Ubuntu Linux DNS服务器 BIND9配置文件命令介绍

    BIND9配置方法 转载▼     配置语法 named.conf acl 定义访问控制列表 controls 定义rndc命令使用的控制通道,若省略,则只允许经过rndc.key认证的127.0.0 ...

  8. DNS 安装配置

    DNS 安装配置 实验环境 一台主机:Linux Centos 6.5 32位 安装包: DNS服务:bind.i686 DNS测试工具:bind-utils DNS 服务安装 1.yum安装DNS服 ...

  9. DNS子域委派配置案例[转载]

    最近在研究linux dns 在51上面看见这篇文章,感觉讲的很透彻,随转载,方便以后自己查阅 原文地址:http://www.51osos.com/a/Linux_CentOS_RedHat/Lin ...

随机推荐

  1. 「AMPPZ2014」The Prices

    传送门 Luogu团队题链接 解题思路 看到 \(m\) 这么小,马上想到状压 \(\text{DP}\). 设 \(dp[i][j]\) 表示在前 \(i\) 家商店中已买商品的状态为 \(j\) ...

  2. Unity内置shader 下载

    Unity内置shader  4.3.1 版本的  其他版本可以自己修改名称 下载地址 http://download.unity3d.com/download_unity/builtin_shade ...

  3. SSH框架系列:Spring配置多个数据源

    分类: [java]2013-12-09 16:59 1247人阅读 评论(0) 收藏 举报 1.问题的引入 对于普通的SSH框架而言,一般配置一个数据源,一个SessionFactory,一个事务管 ...

  4. iOS Burp suite CA证书 HTTPS

    设置好burp suite代理后,在浏览器地址输入http://burp/,下载CA证书: 在iOS上下载CA证书,可通过邮件或百度云等一切iOS可以访问证书文件的方法: 点击证书文件iOS提示安装, ...

  5. Java读取压缩文件信息

    不解压压缩文件,获取其中包含的文件,通过文件名检查是否包含非法文件.(后续再根据文件头或内容吧) zip: import java.util.zip.ZipEntry;import java.util ...

  6. VS中MFC项目文件特别大的解决办法

    转 来自http://m.zhizuobiao.com/vc/vc-18082800177/ 自己插个眼 项目文件比较大因为 项目下有个隐藏文件夹.vs  下面是解决办法 本文主要向大家介绍了VC编程 ...

  7. 收藏了一篇很有用的博客 “npm的安装教程”

    暂时贴上这一篇博客的地址,感谢原作者 https://www.cnblogs.com/goldlong/p/8027997.html 使用之前,我们先来掌握3个东西是用来干什么的. npm: Node ...

  8. 利用uboot下载引导Kernel(TFTP)以及挂载网络Rootfs(NFS)

    背景: 在嵌入式开发中,经常需要对系统的各个部分进行修改.倘若每次修改都烧写到板子中,一来浪费时间,其次影响存储介质寿命. 所以,需要一些手段来避免此类问题. 概览: 编译uboot 将uboot写入 ...

  9. 802.11X用户身份验证

    静态WEP企图同时解决802.11无线网络安全的两个问题.它即打算提供身份验证以限定拥有特定密钥方能进行网络访问,也想要提供机密性以在数据经过无线链路时予以加密.然而,它在这两方面的表现都不是特别好. ...

  10. 洛谷P4427 [BJOI2018]求和

    \(\Large\textbf{Description: } \large{一颗n个节点的树,m次询问,每次查询点i到点j的路径上所有节点点深度的k次方的和并对998244353取模(1\leq n, ...