bind配置

标签：bind

   bind：
            主配置文件：/etc/named.conf (全局配置文件)
                或包含进来其它文件；
                    /etc/named.iscdlv.key
                    /etc/named.rfc1912.zones（区域配置文件）
                    /etc/named.root.key
            解析库文件：
                /var/named/目录下；
                    一般名字为：ZONE_NAME.zone（以区域名字命名。）

注意：
            (1) TTL可以从全局继承；
            (2) @表示当前区域的名称；
            (3) 相邻的两条记录其name相同时，后面的可省略；
            (4) 对于正向区域来说，各MX，NS等类型的记录的value为FQDN，此FQDN应该有一个A记录； 

             (5)将/etc/named.conf  中的 options {.....
      
                       //   allow-query     { localhost; };

 ......}

配置解析一个正向区域：

创建一个区域数据库文件

#vim /var/named/zpf.com.zone

解析：     

            $TTL：可以从全局继承；
            @：表示当前区域的名称；

            20150501:序列号

            1H:刷新间隔为1小时

            10M:重试时间10分钟

            3D：过期时间1周

            1D:否定答案的TTL值    

检查语法错误：

#named-checkconf

# named-checkzone jinnicat.com /var/named/zpf.com.zone

权限及属组修改：
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone

新增一个正向区域：

# vim /etc/named.rfc1912.zones

 让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

测试：

#dig -t -A www.jinnicat.com

配置解析一个反向区域：

创建一个区域数据库文件

#vim /var/named/192.168.110.zone

新增一个正向区域：

# vim /etc/named.rfc1912.zones

检查语法错误：

#named-checkconf

# named-checkzone 110.168.192.in-addr.arpa /var/named/192.168.110.zone

权限及属组修改：
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

测试：

#dig -x 192.168.110.141

配置一个从区域：

在配置文件  etc/named.conf 添加一个从服务器地址。

options {
        listen-on port 53 { 127.0.0.1; 172.168.110.133; };

定义一个从区域

检查语法错误：

#named-checkconf

在vim /var/named/zpf.com.zone中添加ns2

检查语法错误：

# named-checkzone jinnicat.com /var/named/zpf.com.zone

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

注意：每次修改配置文件，序列号要加一。

正向解析区域授权子域

(1)在配置文件  etc/named.conf 添加一个从服务器地址。

options {
        listen-on port 53 { 127.0.0.1; 172.168.110.223; };

(2)启动服务： systemctl  start  named.service

(3)定义正向区域的子域

# vim /etc/named.rfc1912.zones

(4)创建正向区域的子域解析库

 vim /var/named/ops.jinnicat.com.zone

检查语法错误：

#named-checkconf

# named-checkzone jinnicat.com /var/named/zpf.com.zone

权限及属组修改：
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

定义转发：
            注意：被转发的服务器必须允许为当前服务做递归；       
            (1) 区域转发：仅转发对某特定区域的解析请求；

                         # vim /etc/named.rfc1912.zones

     first：首先转发；转发器不响应时，自行去迭代查询；
     only：只转发；

检查语法错误：

 #named-checkconf

# named-checkzone jinnicat.com /var/named/zpf.com.zone

权限及属组修改：
# chgrp  named  /var/named/zpf.com.zone

# chmod  o=  /var/named/zpf.com.zone

让服务器重载配置文件和区域数据文件
                    # rndc  reload 或
                    # systemctl  reload  named.service

 (2) 全局转发：针对凡本地没有通过zone定义的区域查询请求，通通转给某转发器；

        # vim /etc/named.conf

first：首先转发；转发器不响应时，自行去迭代查询；
only：只转发；

bind配置

标签：bind

原文地址：http://11293309.blog.51cto.com/11283309/1769502