本文中其他IP地址实验时并不存在,为了方便,解析记录也多为rhel自身,可自行建立测试.
bind下载:
http://www./downloads
可下载源码包编译安装,本文实验时候采用的rhel镜像自带rpm包.
软件包:bind-*.rpm
bind-utils-*.rpm
bind-chroot-*.rpm
caching-nameserver-*.rpm
*为版本号
安装:
[root@isosky-rhel bind]# rpm -ivh bind-*.rpm
rpm包文件参数:
主要执行程序:/usr/sbin/named 服务脚本:/etc/init.d/named 默认监听端口:53 主配置文件:/var/named/chroot/etc/named.conf DNS解析数据文件:/var/named/chroot/var/named/
named.conf配置:
options {
listen-on port 53 { 192.168.204.137; }; #监听端口、IP
directory "/var/named"; #数据存放路径
allow-query { 192.168.0.0/24; 192.168.204.0/24; }; #允许查询的客户机ip段
recursion yes; #允许递归查询
};
zone "." IN {
type hint; #区域类型为根区域(master主区域,slave辅助区域)
file "named.ca"; #区域对应的数据文件
};
zone "isosky-dns.com" IN {
type master;
file "isosky-dns.com.zone";
allow-transfer { 192.168.204.138; }; #允许下载本区域解析文件的从域名服务器
allow-update { none; }; #禁止所有客户机动态更新
};
zone "204.168.192.in-addr.arpa" IN { #192.168.204网段的反向解析区域
type master;
file "192.168.204.arpa";
};
全局TTL配置及SOA记录:
$TTL 86400 #有效地址解析记录的默认缓存时间 @ IN SOA isosky-dns.com. admin.isosky-dns.com. ( #DNS区域及管理员邮箱设置 2011080301 #更新序列号 3H #刷新时间 15M #重试延时 1W #失效时间 1D #无效地址解析记录的默认缓存时间 )
域名解析记录:
@ IN NS ns1.isosky-dns.com. #域名服务器记录 IN MX 10 mail.isosky-dns.com. #邮件服务器记录 ns1 IN A 192.168.204.137 #A记录 mail IN A 192.168.204.137 www IN A 192.168.204.137 ftp IN CNAME www #CNAME别名记录
PTR指针记录:
1 IN PTR www.isosky-dns.com. 137 IN PTR ptr.isosky-dns.com. #204.168.192.in-addr.arpa反向区域数据文件对应192.168.204.137
轮询负载均衡记录:
test IN A 192.168.204.137 test IN A 192.168.204.138 test IN A 192.168.204.139
返域名解析记录:
* IN A 192.168.204.140
子域授权:
com IN A 192.168.204.141 IN NS ns.isosky-dns.com. ns.isosky-dns.com. IN A 192.168.204.141
检查配置文件是否存在语法错误:
[root@isosky-rhel ~]# cd /var/named/chroot/etc/ [root@isosky-rhel etc]# named-checkconf named.conf #主配置文件检查 [root@isosky-rhel etc]# cd /var/named/chroot/var/named/ [root@isosky-rhel named]# named-checkzone isosky-dns.com isosky-dns.com.zone #区域数据文件检查
最后在xp客户机设置dns指向rhel,测试.
