dns server 服务器搭建

http://blog.topspeedsnail.com/archives/4539

Bind是一款开放源码的DNS服务器软件，Bind由美国加州大学Berkeley分校开发和维护的，全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件。

我要在CentOS 7上架设主域名服务器。

安装BIND9

安装之前更新：

1	yum update

安装BIND软件包：

1	yum install bind bind-utils

启动bind服务：

1 2	systemctl enable named systemctl start named

查看服务状态：

1	systemctl status named

查看bind版本：

1

named -v

配置BIND

BIND的默认配置文件位于/etc/named.conf，编辑这个文件

1	vim /etc/named.conf

注释掉下面两行（不止监听localhost）：

1 2	#listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; };

添加客户端，允许执行DNS查询：

1	allow-query { localhost;192.168.10.0/24; };

如果有辅助域名服务器，添加：

1	allow-transfer { your_slave_server_ip; };

创建BIND zone，添加Forward和Reverse区：

1	vim /etc/named.conf

Forward

1 2 3 4 5

zone "linux.local" IN { type master; file "fwd.linux.local.db"; allow-update { none; }; };

• linux.local是域名
• master是主DNS
• fwd.linux.local.db是Forward查找文件

Reverse

1 2 3 4 5

zone "10.168.192.in-addr.arpa" IN { type master; file "10.168.192.db"; allow-update { none; }; };

创建BIND Zone文件：

zone文件默认位于/var/named/目录。

创建一个叫fwd.linux.local.db和10.168.192.db的文件：

1	vim /var/named/fwd.linux.local.db

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

$TTL 86400 @ IN SOA primary.linux.local. root.linux.local. ( 2016042112 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 43200 ;Minimum TTL ) ;Name Server Information @ IN NS primary.linux.local. ;IP address of Name Server primary IN A 192.168.10.173 ;Mail exchanger linux.local. IN MX 10 mail.linux.local. ;A - Record HostName To Ip Address www IN A 192.168.10.176 mail IN A 192.168.10.177 ;CNAME record ftp IN CNAME www.linux.local.

Zone使用的配置：

1 2 3 4

A – A record NS – Name Server MX – Mail for Exchange CN – Canonical Name

1	vim /var/named/10.168.192.db

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

$TTL 86400 @ IN SOA primary.linux.local. root.linux.local. ( 2014112511 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS primary.linux.local. ;Reverse lookup for Name Server 8 IN PTR primary.linux.local. ;PTR Record IP address to HostName 100 IN PTR www.linux.local. 150 IN PTR mail.linux.local.

更改这两个文件的权限：

1 2	chmod 777 /var/named/fwd.linux.local.db chmod 777 /var/named/10.168.192.db

重启BIND服务：

1	systemctl restart named.service

测试设置的Bind Zone

登录任意一个客户端计算机，编辑/etc/resolv.conf，添加：

1	nameserver primary_dns_server_ip

Forward查询（查域名对应的IP）：

1	dig www.linux.local

Reverse查询（查IP对应的域名）：

1	dig -x client_server_ip