实验报告－使用Bind架设一个DNS服务器

1. 实验的环境

   系统：fedora 10 kernel: 2.6.27.5-117.fc10.i686
   
   

2. 实验前期

   1. 准备安装三个rpm包，在我的光盘里分别为

      bind-9.5.1-0.8.b2.fc10.i386.rpm bind主程序

      bind-chroot-9.5.1-0.8.b2.fc10.i386.rpm 切换bind程序的根目到/var/named/chroot

      caching-nameserver 如果是RHEL5需要安装下这个是模板包，这里fedora10的前两个包装好已经把模板文件带进去了，这样有了模板便于书写配置文件

   2. 装好后配置一下/etc/named.conf,首先将开头的Option里的listen-on port 53和listen-on-v6两行注释掉。

      然后将最后的include"/etc/named.rfc1912.zones"这句注释掉，使用cat /etc/named.rfc1912.zones >> /etc/named.conf命令来直接把将要包含的文件内容加进来。（这样能充分利用到vim的语法色彩功能）
      
      

3. 配置正向解析

   1. 首先修改named.conf文件，在最后加入如下内容：

      zone "rex.com" IN {

      type master; ＃注明为主服务

      file "rex.com.zone" ; ＃注明具体配置解析信息的存放文件

      };

      这里尤其需要注意严格按照前文的范例书写，标点错误等都会导致服务启动时报错。

      我们进入bind的相对根目录，实际路径为/var/named/chroot/var/named，从这里拷贝一个 named.localhost为 rex.com.zone，这样方便我们修改配置文件。

      使用chown .named rex.com.zone 修改改文件的所属组为named，否则服务以named用户没有权限访问这个文件。（重要）

   2. 修改rex.com.zone文件，配置我们需要解析的域名。

      $TTL 1D

      @ IN SOA @ rname.invalid. (

      0 ; serial

      1D ; refresh

      1H ; retry

      1W ; expire

      3H ) ; minimum

      NS ns.lenovo.cn. #本机的hostname

      ns.lenovo.cn. IN A 192.168.0.11

      www.rex.com. IN A 192.168.0.11 ＃写全注意最后跟.

      ftp IN A 193.168.0.11 ＃这里用省略的方法写的，相当于 # ftp.rex.com.

   3. 测试，修改本机的/etc/resolv.conf,讲本机Ip设为DNS访问地址。

      使用 service named restart命令重启服务

      使用nslookup www.rex.com. 命令可见返回的结果。

      Server: 192.168.0.32

      Address: 192.168.0.32#53

      Name: www.rex.com

      Address: 192.168.0.11
      
      

4. 配置反向解析

   1. 和正向解析相似，修改/etc/named.conf,增加如下内容

      zone "0.168.192.in-addr.arpa" IN { ＃注意这里的格式

      type master;

      file "192.168.0.zone"

      };

   2. 在/var/named/chroot/var/named目录下拷贝一个named.localhost为192.168.0.zone，同样的修改所属组。修改192.168.0.zone如下：

      $TTL 1D

      @ IN SOA @ rname.invalid. (

      0 ; serial

      1D ; refresh

      1H ; retry

      1W ; expire

      3H ) ; minimum

      NS ns.lenovo.cn.

      1 IN PTR router.lenovo.cn.

      2 IN PTR kick.lenovo.cn.

      3 IN PTR inside.lenovo.cn.

   3. 测试，首先重启服务后使用nslookup 192.168.0.1，返回结果

      Server: 192.168.0.32

      Address: 192.168.0.32#53

      1.0.168.192.in-addr.arpa name = router.lenovo.cn.
      
      

5. 主从域名服务配置

   1. 想要以从服务器的方式同步主服务器，必须先保证主服务器防火墙未阻止默认53号端口。首先配置从服务，域名范围和主服务器保持一致。

      zone "link.com" IN{

      type slave;

      file "slaves/link.com.zone"; ＃存放同步到的文件的目录

      masters{ 192.168.0.16; }; ＃主DNS服务的IP地址

      };

      service 重启后可见slaves文件夹下有了同步到的文件。

6. 排错

   排除了配置文件的错误后，一般可以查看/var/log/message来判别错误。
   
   

7. 设置系统启动后自动启用服务

   1. 先查询启动服务的状态：

   [root@lenovo named]# chkconfig --list named

   named 0:off 1:off 2:off 3:off 4:off 5:off 6:off

   从返回结果可见各个启动状态都是关闭的，需要我们打开。

1. 这里设定为3状态启动则自动运行该服务

   chkconfig --level 3 named on

   这样在下次系统启动后就会自动调用该服务了。