Bind 服务器构建

Bind 这个软件大家都很熟悉了吧，没错，是它，Linux下的DNS服务器软件，它可以用来做DNS解析，说起来，它也算老品牌了，公司里和项目上用的最多的也就是它了，最近呢，我做在Redhat 6.3里做了一个评测，觉得很不错，现在写出来给大家分享一下，我会用尽量通俗易懂的话来说，最后要达到人人都能看懂，看明白。好了，我们开始吧。

环境：Redhat 6.3三台，一台做客户端，一台做服务器，一台缓存服务器

域名：steven.com

主机名：rhel.steven.com

和其他服务一样，我们要检查是否安装了相关软件，如果没有，那我们就要来安装，检查的命令如下





上图中，我们看到，还没有安装，那我们来安装一下

我们可以用yum install bind –y来安装，这样可以避免各种的依赖关系，更加容易的把软件给安装好，关于yum的使用请参考我的加一篇文章http://ucweb.blog.51cto.com/4042188/968341





好了，上图中我们把软件安装好了，依赖关系自动帮我们解决

一般到这个时候，其他的教程什么的，都开始配置了，不过我们不推荐这样，因为你要开始配置是没错的，但是如果你是新手，那怎么配置啊，这软件安装到哪里去了啊，配置文件在哪里啊，对不对，这都是问题，所以啊，我们来查一下，安装这个软件的时候，都往哪里放了哪些文件，这样我们就知道配置文件哪里去了，也能看到示例，不会的话就去看示例，这不就万事大吉了吗

我们来查一下bind这个软件包都安装了些个神马东东

命令就是rpm –ql bind,下图是示例，看，列出了所有的bind相关软件





现在我们再来配置，这就容易多了，我们通过rpm –ql 知道了named.conf的位置，我们来编辑一下









看，提示多清楚啊，我们可以参考那个sample

Listen-on这一行是说我们这服务侦听在哪个IP哪个端口上

Listen-on-v6大家懂的，IPV6

Directory是说默认文件夹文职

Dump-file我们的域名 缓存 文件等数据库位置

Statis这一行就是我们的统计信息了，后面的还有很多，我们保持 默认就好，详情我们可以打开那个sample去看看或man一把，我们今天也是主要讲配置，我们在命令模式下，直接按大写的G，跳到最后，加上我们的内容，如下图所示





Zone “steven.com” 这是说啊，我们这个区域是steven.com

Type master是说我们这个服务器是steven.com的主域名服务器

File 这一行是说域名 的文件在哪里，这个文件中包含我们的解析记录

好的，我们保存退出，去新建这个文件





看，上图，我们知道默认文件夹在这里，我们去这里新建好了





这里有个样本，我们复制一份，我们的名字要和配置文件中file 那一行中匹配的





我们打开steven.com后默认是这样的

Vim /var/named/steven.com





好的，我们修改成如下图所示





我们加了mx、a、cname这几个常见的记录，这里不讨论反向区域，我们将在随后的DNS文章介绍

好的，现在我们来说一下我们修改的东东都是什么

$ttl 86400，注意这个单位，是秒，我们还可以直接写成1D，就是一天的意思，缓存保留周期是1天的意思

@ IN SOA rhel.steven.com. email.steven.com.这一行中的@是说是当前区域，SOA rhel.steven.com.是说当前区域的DNS服务器名是rhel.steven.com.,大家注意我写的，后面都有“.”在域名后都要加. email.steven.com.这个是管理者邮箱





这些都自己解释了

0是序列号，检测是否更新用的

1D，是说一天刷新一次

1H，一小时重试一次（如果查询失败

1W，重试找一周，如果还不行，就放弃了

3H，最小的保留期也要3小时

好的，我们保存并检测我们的语法和区域文件





现在你去解析是不是不能解析，出现如下图，那就对了，一、我们没有权限，二、我们只侦听在127.0.0.1上









我们先来改一下127这个事

Vim /etc/named.conf

改一下listen-on后面这个IP，完成后重启服务









我们再来执行nslookup,我了个去，为什么还是不行





我们去看一下关于steven.com日志吧





如上图，我了个去，没有权限吧，我们来给一下，OK，成功了吧





完美成功

本文出自 “阳光☆奋进” 博客，请务必保留此出处/article/4245956.html