[linux做DNS服务器.docxVIP

DNSDNS服务器类型：主域名服务器，从域名服务器，缓存服务器（不是权威域名服务器，提供缓存域名结果），转发器（中继）安装bind（软件包）Yum install –y bind Yum list all | grep bind #看有哪些bind软件包，安装了哪些2、规划/etc/named.conf#bind主配置文件/var/named#数据库文件存放位置Named.ca#全球根服务器信息Localhost.zone#正向解析文件，将localhost解析成Named.local#反向解析文件，将解析成localhost /etc/init.d/named#启动脚本，可以service启动Rndc#远程控制工具，监听端口953配置文件Named.confDirectory 定义数据库文件存放路径Zone 高速bind正向解析，反向解析所在的区域Key 用rndc管理bind的秘钥注意{}前后的空格Localhost.zone $TTL 因为TTL数值一样，所以将TTL拿出来做全局变量第一行必须定义SOALocalhost . .为根目录，localhost为域名Localhost. 可以用@代替，admin.localhost.定义邮箱,@有特殊含义所以用.代替（）中第一行为序列号10位，1H从域名服务器多久探测一下主域名服务器10M 如果探测不到主域名服务器多久再探测一次，7D 7天找不到从域名服务器自杀失效，1D否定回答时间，一天内回应一次其他DNS服务器请求本域名服务器所管理的服务器域名第二行开始无顺序要求，定义本DNS所管理的域内的权威服务器第三行实现本机域名与IP的转换 Named.localNamed.local 与localhost.zone只有A那行不同，可以cp过来修改最后一行实现ip转换为域名，主机地址需要反着写，只保留主机地址1linux中进程以用户的身份运行，所以需要修改配置文件的组名，chown :named /etc/named.confchown :named /var/named/* -Rrndcrndc-confgen /etc/rndc.conf#生成rndc.conf配置文件我们可以看到#开头第二行，需要将下面#开头的行放到named.conf中Tail /etc/rndc.conf |head -9 | sed ‘s/^#//g’ /etc/named.confService named configtest 可以检查文件的语法错误因为你在named.conf中定义了localhost.zone named.local两个配置文件，这里会同时对这两个配置文件检查，检查没有问题后就可以启动named了Service named start测试下dig –t A localhost.ANSWER SECTION:这行是对请求的回应Dig –x 看的主机名实例：Named.confcom.zone192.168.152.zone主从Scp named.conf /var/named/* 到从服务器，删除192.168.152.zone, .zone主：Named.conf从：关闭防火墙，selinux 重启named，slaves中会同步出两个文件Generating /etc/rndc.key?rndc-confgen -r /dev/urandom -a相关命令named.confallow-transfer {};区域传送，只允许{}中的IP，dig –t axfr @IP,allow-query {}; 允许哪些查询，与acl一起用放在区域zone中allow-query {aquery}；acl aquery {;;};acl声明在options上边。一个列表可以包含另一个列表，any，none，localhost，localnetsallow-recursion 递归查询，dig +recurs –t A @32，直接使用132递归查询，132出去查询返回结果 allow-recursion { none; };拒绝给任何人递归智能DNSView实现不同IP访问得到的解析不同，zone放在view中Match-clients定义哪个IP得到什么解析，recursion no 不允许递归10、子域授权父服务器中，正向解析区域文件中，S.INNS.N.INA37主： 子：转发域在子域中声明父域位置转发··Forward 转发器first|only first先递归再迭代，only只递归不迭代Options中声明 forward first；forwarders { 40； }；打开日志功能Options中定义querylog yes；打开日志查询功能Channel，c