DNS配置bind.docVIP

这篇文章是我4年前写的，版本肯定是陈旧了，而且我看了最近爆发的DNS的bug,这个版本应该是不行的，所以如果要用bind做为DNS服务器，最好下载最新的，但是安装配置应该大同小异了。 主辅DNS服务器配置 第一部分基本的安装配置（适合主辅DNS服务器） 1、安装 为了配置方便，本人是源代码安装，首先查看rpm –qa | grep named，如果系统已经有自带的bind，可以删除，因为最新的 bug肯定少，所以我建议现在最新的bind。可以去网站上下载最新的 本人下载的是bind-9.3.2-P1.tar.gz 解压：tar –zxvf bind-9.3.2-P1.tar.gz 然后进解压目录 Cd bind-9.3.2-P1 本人是新建了一个目录，这样我删除或别的操作都很方便/usr/named 安装：./configure –prefix=/usr/named –mandir=/ur/named/share/man 在这里指明路径，和我的man的路径 make 大概需要时间稍长一点 make install 大概需要几分钟的时间。 2、配置 安装完成后。在/usr/named下面没有etc文件，自己动手新建一个mkdir /usr/named/etc 新建的etc文件夹主要放配置文件。同时在/var下新建一个namedb的文件放置区域的配置文件。 在etc中vi named.conf里面写入 Options { Directory “/var/namedb”; (这个是工作目录) Pid-file “named.pid”; (指定pid的名称和存放位置) }； Zone “.” { Type hint; File “/usr/name/etc/named.root”; }; (这个是建立根域) 因为此时这里还没有根域服务器的A记录，目前是空的要手动建立！ 可以用dig命令，通过其他的NS服务器获取，我使用的本地DNS服务器地址是54 –t表示type类型。 首先在/etc/resolv.conf文件里设置好DNS服务器的地址 Echo “nameserver 211.100.28.xxx” /etc/resolv.conf /etc/resolv.conf内容如下： Search (表示当提供了一个不包括完全域名的主机时，在该主机后添加的后缀。 Nameserver 211.100.28.xxx (表示解析域名时使用的地址指定的主机为域名服务器，其中域名服务器是按照文件中出现的顺序来查询的) 将目前的DNS修改为有效的DNS服务器。然后获取根域服务器地址 Dig –t NS (有的时候敲上这个命令后会出现 –bash :dig:command not found)说是没有找到这个命令，如果出现了这样的情况要给出dig的全路径。我的是/usr/named/bin/dig –t NS 就可以了。（注：这样的情况会发生在。已经安装过bind，然后又删除了。再次重新安装回找不到这个命令要给出全路径）。 如果显示了所有根域服务器的IP地址，目前全世界的根域服务器都在美国放着，有13台。则可以直接导入到/d/etc/named.root文件里面。 格式如下: /usr/named/bin/dig –t NS /usr/named/et/named.root 如果不能导入，也可以去网上下载/domail 此时启动named服务 /usr/named/sbin/named –c /usr/named/etc/named.conf （如果想看启动过成可以把-c变成-gc） 将提示open /etc/rendc.key file not found 这是说没有rndc的key文件，因为配置还不完整 我们生成rndc配置文件 /usr/named/sbin/rndc-confgen /usr/named/etc/rndc.conf （我看大多数配置都放在了/etc下，我为了管理方便放在了我的配置目录下。） 然后vi rndc.conf打开查看文件，可以看到最后面13行的内容已经用#注释了，这个说明该部分内容是要追加到/usr/named/etc/named.conf里面的。 Tail +13 /etc/rndc.conf /usr/named/etc/named.conf（这个是追加不是覆盖,意思式追加到13行以后。） Ok现在就可以启动named服务了 查看运行记录，tail /var/log/messages 然后输入rndc status 可以查看rndc的状态，返回 Namber of iones:0 Debug level :