域名系统(英文:Domain Name System,DNS)是因特网的一项服务,它作为将域名和IP地址相互映射的 一个分布式数据库,能够使人更方便的访问互联网。BIND是开源软件,它允许人们在Internet上发布域名 系统(DNS)信息,并为用户解决DNS查询。BIND全称是“Berkeley Internet name Domain”,因为该软件 起源于上世纪80年代初的加州大学伯克利分校(University of California at Berkeley)。
BIND是目前Internet上使用最广泛的DNS软件,它提供了一个健壮且稳定的平台,在此基础上,组织可以构 建分布式计算系统,并且知道这些系统完全符合发布的DNS标准。BIND实现了DNS协议。DNS协议是核心互联 网标准的一部分。它们指定了一个计算机根据其名称找到另一台计算机的过程。BIND软件发行版包含询问和 回答名称服务问题所需的所有软件。
配置主DNS 1,安装 BIND yum -y install bind bind-utils 2,配置 BIND 编辑配置文件/etc/named.conf,注释掉下面一行,使BIND能够侦听所有ip地址。 # listen-on port 53 { 127.0.0.1; };
# listen-on-v6 port 53 { ::1; }; 添加允许访问DNS的地址段 allow-query { localhost;192.168.17.0/24; }; 配置将所有区域由主DNS传输到从DNS(192.168.17.6) allow-transfer { localhost;192.168.17.6; }; 3,创建区域(Zones)-- 正向查询 vi /etc/named.conf
zone "kclouder.local" IN {
type master;
file "fwd.kclouder.local.db";
allow-update { none; };
}; 解释: kclouder.local -- 本地域名 type master -- 主DNS fwd.kclouder.local.db -- 正向查询文件 allow-update -- 主DNS不需要设置传输,所以设置为none 4,创建区域(Zones)-- 反向查询 vi /etc/named.conf zone "17.168.192.in-addr.arpa" IN {
type master;
file "17.168.192.db";
allow-update { none; };
}; 解释: 17.168.192.in-addr.arpa -- 反向查询名称
type master -- 主DNS
12.168.192.db -- 反向查询文件
allow-update -- 主DNS不需要设置传输,所以设置为none 5,创建区域文件 默认情况下,区域查询文件放在/var/named目录下。在/var/named目录下创建一个名为 fwd.kclouder.local.db的文件用于进行正向查找。所有域名都应该以点(.)结尾。 名词解释: A -A记录
NS -名称服务器
MX -交换邮件
CNAME -规范名称 执行以下操作: vi /var/named/fwd.kclouder.local.db $TTL 86400
@ IN SOA primary.kclouder.local. root.kclouder.local (
2014112511 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS primary.kclouder.local.
;Secondary Name server
@ IN NS secondary.kclouder.local.
;IP address of Name Server
primary IN A 192.168.17.5
;IP address of secondary server
secondary IN A 192.168.17.6
;Mail exchanger
kclouder.local. IN MX 10 mail.kclouder.local.
;A - Record HostName To Ip Address
www IN A 192.168.17.100
mail IN A 192.168.17.99
;CNAME record
ftp IN CNAME www.kclouder.local 6,在/var/named目录下创建一个名为17.168.192.db的反向区域文件。创建一个指向上述正向区域条 目的反向指针。 名词解释: PTR – Pointer 指针
SOA – Start of Authority 起始授权机构 执行以下操作: vi /var/named/17.168.192.db $TTL 86400
@ IN SOA primary.kclouder.local. root.kclouder.local (
2014112511 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
;Name Server Information
@ IN NS primary.kclouder.local.
;Reverse lookup for Name Server
5 IN PTR primary.kclouder.local.
;PTR Record IP address to HostName
100 IN PTR www.kclouder.local.
99 IN PTR mail.kclouder.local. 7,重启BIND服务并设置自动启动 systemctl restart named.service systemctl enable named.service
配置从DNS 1,安装 BIND
yum -y install bind bind-utils
2,配置 BIND
编辑配置文件/etc/named.conf,注释掉下面一行,使BIND能够侦听所有ip地址。
# listen-on port 53 { 127.0.0.1; };
# listen-on-v6 port 53 { ::1; };
添加允许访问DNS的地址段
allow-query { localhost;192.168.17.0/24; }; 3,创建区域(Zones) vi /etc/named.conf zone "kclouder.local" IN {
type slave;
masters { 192.168.17.6; };
file "slaves/fwd.kclouder.local.db";
}; 解释: kclouder.local -- 本地域名 type slave -- 从DNS fwd.kclouder.local.db -- 查询文件 4,重启BIND服务并设置自动启动 systemctl restart named.service
systemctl enable named.service
