1. 主配置named.conf 配置DNS服务器,一定要注意的是,named.conf的文件权限和属主为named用户 acl INSIDE { 172.16.0.0/16; 192.168.0.0/16; 127.0.0.0/8; }; //ACL必须在顶部 options { listen-on port 53 { any; }; //勿必在此写为any,ACL已经做了策略,这里就不要再限制了 directory "/var/named"; //空间相关配置目录,如果使用了chroot,需要指定到相关目录 //以下三条为数据文件,可以根据情况进行清除 dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; //设定客户端上层DNS供应商,配置了这里,hint类型指定的named.ca的配置就不再生效了,具体可看日志 forwarders { 114.114.114.114; 202.96.209.133; 202.96.209.5; 8.8.8.8; }; // allow-update { any; }; //是否允许客户端自动更新 dnssec-enable no; dnssec-validation no; // dnssec-lookaside auto; auth-nxdomain no; }; //日志 logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; //自定义域名空间 zone "name2ip" { type master; file "name2ip.zone"; allow-update {none;}; }; zone "0.168.192.in-addr.arpa" { type master; file "ip2name-arpa.zone"; allow-update {none;}; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; 2. 配置name2ip.zone,正向解析文件 $TTL 600 //向外查询的资料可以记录在DNS的cache当中多久,单位为秒,为缓存时间 @ IN SOA test.com. root.test.com.( //完整的主机名称,是第一个被授权的机器的主机名,SOA是指初始授权记录 2013101501 //serial,设定slave与master同步参考值,为时间“年月日时” 300 //refresh,设定slave主动更新时间 30 //retry,slave重试时间间隔 300 //如果slave隔多久连接不上,就不再更新 600 //设定slave缓存时间 )//@代表named.conf里zone定义的name.com,IN代表开始写记录,SOA代表开始设定,首先设定全域名name.com.,然后设定域管理员root.name.com @ IN NS ns.test.com. //NS代表域名服务器 mail IN MX test.com. //MX代表邮件服务器 ns IN A ipaddress //域名服务器的主机记录 www IN A ipaddress //A代表正向解析,表示正向解析www服务的IP地址 wwww IN CNAME ipaddress //CNAME代表别名 * IN A ipaddress //*代表泛解析 注:可以在/etc/resolve.conf添加nameserver ipaddress添加DNS服务器,named-checkconf可以检测DNS配置文件错误信息,named-checkzone name.com /path可以查看zone文件是否错误 3. 配置ip2name.zone,反向解析文件 $TTL 600 @ IN SOA test.com. root.test.com.( 2013101501 300 30 300 600 ) @ IN NS ns IN A ipaddress IP IN PTR www.test.com //PTR代表了反向解析,IP是指服务器网络地址的最后一位 4. 配置辅助DNS服务器 1. 编辑name.conf options{ directory "/var/named"; }; zone "name.com"{ type slave; file "name.zone" masters { master-server-ipaddress;}; };
本文出自 “致信” 博客,请务必保留此出处http://leon0long.blog.51cto.com/3011404/1768461
原文地址:http://leon0long.blog.51cto.com/3011404/1768461