? 實(shí)驗(yàn)環(huán)境：兩臺(tái)centos6.6服務(wù)器，主DNS服務(wù)器IP為172.26.249.29，從DNS服務(wù)器IP為172.16.249.98，解析域名為stu07.com

一、主DNS服務(wù)器搭建

1、? 檢查系統(tǒng)是否安裝bind包，否則用yum安裝

2、安裝好bind包后，編輯主配置文件/etc/named.conf

3、?編輯/etc/named.rfc1912.zones配置文件，添加正向、反向解析文件

4、配置正向解析文件stu07.com.zone(/var/named/目錄下)

5、 ?配置反向解析文件249.16.172.zone(在/var/named/目錄下)

6、 ?修改正向、反向解析文件的權(quán)限和屬組

7、測(cè)試配置文件、重啟named:

8、測(cè)試配置是否正確：

正向解析測(cè)試：

反向解析測(cè)試：

結(jié)果顯示正向解析和反向解析都正確，主DNS服務(wù)器已搭建完成

二、從DNS服務(wù)器搭建

1、檢查從服務(wù)器是否安裝bind包

2、安裝好bind包后，編輯主配置文件/etc/named.conf

3、編輯/etc/named.rfc1912.zones

4、啟動(dòng)named服務(wù)，測(cè)試是否正確解析

修改主DNS服務(wù)器，查看從服務(wù)器是否會(huì)同步

主從更新時(shí)：在配置文件中的ns1后面加一項(xiàng)ns2:更新會(huì)自動(dòng)通知：

查看日志：

三、bind的安全配置

在主服務(wù)中vim /etc/named.conf中定義acl

在主服務(wù)器中修改/etc/named.rfc1912.zones文件中添加以下內(nèi)容

allow-query { myset;}? #允許所有主機(jī)查詢(xún)

allow-transfer {slaveservers; };?? #允許的主機(jī)傳送數(shù)據(jù)

測(cè)試：

四、子域授權(quán)：vim /var/named/stu07.com.zone

父服務(wù)器：

五、區(qū)域轉(zhuǎn)發(fā)：vim /etc/named.rfc1912.zones

172.26.249.29測(cè)試:非權(quán)威應(yīng)答

172.16.249.98測(cè)試：權(quán)威應(yīng)答

六、View :

View :注意：1、一旦使用view，所有的zone都必須定義在view中；只有允許給其遞歸的客戶(hù)端所在的view才有必要定義根區(qū)域等；

?????????? ?????2、客戶(hù)端請(qǐng)求到達(dá)時(shí)，其匹配view是自下而下匹配match-clients中定義的地址范圍；第一次被匹配到的為最終生效；

1、172.16.249.29上首先vim /etc/named.conf

注釋此項(xiàng)：

vim /etc/named.rfc1912.zones

cp /var/named/stu07.com.zone /var/named/stu07.com.test

修改stu07.com.test:

在172.16.249.29:

在172.16.249.98：

轉(zhuǎn)載于:https://blog.51cto.com/9612520/1589853

總結(jié)

以上是生活随笔為你收集整理的bind安装配置以及应用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。