bind

注册自己的dns - 域名提供商

正解 NS A

2个dns - 一定分布在不同的机房

2.client客户端设置

2.1 配置文件

/etc/hosts 这是早期hostname对应IP的文件

/etc/resolv.conf 这是记录DNS服务器的文件

/etc/nsswitch.conf 这个是决定优先级。

2.2 查询命令

dig 、nslookup 、host、whois

2.2.2 nslookup

A IP地址

MX 邮件交换器

NS DNS服务器

TXT 文本信息

SOA 用于DNS区域的“起始授权机构”

2.2.3 dig

-t 指定单独类别(mx、txt、a、soa)

-x 反解

3.1 安装bind软件

?

1 2 3 4

wget ftp://ftp.isc.org/isc/bind9/9.7.1/bind-9.7.1.tar.gz tar xf bind-9.7.1.tar.gz cd bind-9.7.1 ./configure --prefix=/usr/local/named --enable-threads && make && make install

设定用户、目录权限

?

1 2 3 4 5 6 7

groupadd bind useradd bind -g bind -d /usr/local/named -s /sbin/nologin cd /usr/local/named/ chown -R bind:bind /usr/local/named/ mkdir -pv /var/named --zone文件 chown -R bind:bind /var/named/ chmod 700 /usr/local/named/etc/

报错Openssl

解决：yum install -y openssl-devel

生产named.root 文件(/var/named)

dig >named.root

将生成的rndc.conf写入到named.conf文件中

?

1 2	/usr/local/named/sbin/rndc-confgen >/usr/local/named/etc/rndc.conf tail -10 rndc.conf |head -9|sed s/#\//g >/usr/local/named/etc/named.conf

3.2 bind路径与chroot

架设bind所需的文件

配置文件：/usr/local/named/etc/named.conf 设定zone file的目录/var/named。权限等

zone file：记录主机名与IP对应

named.conf： 这是bind的主配置文件

/var/named: zone 文件默认放置的地方

/var/run/named: named 程序执行时默认位置pid-file在此。

4.DNS详解

在安装bind后，需要知道的知识：

1.DNS服务器需要在域名提供商处注册才可以成为合法的DNS服务器

2.配置文件及目录的位置

3.named主要配置文件named.conf

4.正反解都要有自己的zone文件，文件名由named.conf指定

5.当DNS查询时，若本身没有解析，则向root()或forwarders服务器查询

6.任何时候都要记得查看日志文件/var/log/messages

4.1正解(Resource Record，RR)

etiantian.org. 5 IN A 42.62.5.158

domain TTL IN RRtype RR data

domain：解析结果

TTL： 生存时间

IN ： internet

RR type 与 RR data:

主机名 IN A IPv4的IP地址

主机名 IN AAAA IPv6的IP地址

域名 IN NS 管理此域名的服务器主机名

域名 IN SOA 管理此域名的七个重要参数

域名 IN MX 数字 接受邮件的服务器主机名字

主机别名 IN CHAME 实际的主机名字

域名 IN TXT 文本信息，多以spf的文件格式出现

?

1	/usr/local/named/sbin/named -c /usr/local/named/etc/named.conf

检查语法命令：

?

1 2	named-checkconf 检查named.confg文件　 named-checkzone "toxingwang.com" /var/named/named.toxingwang.com

安装dig和nslookup工具：

?

1	yum install bind-utils -y