Centos7安装高版本BIND9.16.41(DNS服务器)

安装高版本BIND9.16.41或9.18.15 双数版本为稳定版如9.16、9.18

使用手册:https://bind9.readthedocs.io/en/v9_16_19/reference.html#logging-statement-grammar

找到BIND官网:https://www.isc.org/download/#BIND

1、点击Download:这里以9.16.41版本为例

2、打开CentOS系统

3、跳转到官方文档,找到EPEL源,复制链接

更换源,并安装

cd /etc/yum.repos.d
rm -rf    /etc/yum.repos.d/*.repo
wget http://mirrors.aliyun.com/repo/Centos-7.repo
wget https://copr.fedorainfracloud.org/coprs/isc/bind-esv/repo/epel-7/isc-bind-esv-epel-7.repo
yum clean all
yum makecache
yum repolist
yum install isc-bind
systemctl start isc-bind-named
systemctl status isc-bind-named
  • 可以在以下位置指定守护程序的命令行选项:/etc/opt/isc/isc-bind/sysconfig/named(RHEL/CentOS 7)
  • 要启动守护程序,请运行systemctl start isc-bind-named
  • 如果您希望守护进程在引导时启动,请运行systemctl enable isc-bind-named.

开启DNS服务请求通过防火墙

systemctl start firewalld.service
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
firewall-cmd --list-all

编辑网卡配置文件,将DNS1服务器指向本机IPADDR实际IP

vim /etc/sysconfig/network-scripts/ifcfg-ens192

 

重启网卡

systemctl restart network

可以在以下位置找到配置文件:

/etc/opt/isc/isc-bind/named.conf(RHEL/CentOS 7)

vim /etc/opt/isc/isc-bind/named.conf

保存退出后,刷新配置,必须执行rndc flush,配置才能刷新成功。

vim /etc/named.conf
systemctl reload named
systemctl restart named
rndc flush    //刷新本地全部缓存
rndc flushname example.com    //刷新指定域名缓存

要检查 bind 软件包的版本,可以运行以下命令:

rpm -qa | grep bind

要查看 bind 软件包的详细信息,可以运行以下命令:

rpm -qi bind

 

 

 

拓展材料

TTL值设置

zone "example.com" {
    type stub;
    masters { 1.2.3.4; };
    TTL 1800;  // 设置 example.com 的缓存时间为 3600 秒
};

全局设置TTL值设置

options {
    max-cache-ttl 300;     // 设置本地缓存的最大 TTL 为 300 秒
    max-ncache-ttl 300;    // 设置负向缓存的最大 TTL 为 300 秒
}

 

zone "example.com" {
    type stub;
    masters { 192.168.1.100; };
    forwarders { 8.8.8.8; 8.8.4.4; };
};

这段配置表示针对 example.com 域名创建了一个 type stub 区域,并指定了主服务器的 IP 地址为 192.168.1.100。同时还配置了转发器(forwarders)为 8.8.8.8 和 8.8.4.4

让我们逐行分析这段配置的含义:

  1. zone "example.com":定义了一个名为 example.com 的区域。

  2. type stub:指定了区域的类型为 stub,表示这是一个 stub 区域。

  3. masters { 192.168.1.100; }:指定了 example.com 区域的主服务器的 IP 地址为 192.168.1.100。这意味着该区域将向该主服务器发送查询请求以获取域名解析结果。

  4. forwarders { 8.8.8.8; 8.8.4.4; }:配置了转发器(forwarders),指定了转发查询到的域名给 8.8.8.8 和 8.8.4.4 这两个 DNS 服务器。当 BIND 服务器无法从 192.168.1.100 获取到域名解析结果时,它将向这两个转发器发送查询请求,并将它们返回的结果缓存起来。

posted @ 2023-05-24 12:32  Magiclala  阅读(817)  评论(0编辑  收藏  举报