一、術(shù)語(yǔ)解釋:
TTL Time To Live 緩沖保留時(shí)間
ORIGIN 屬于哪個(gè)域
@ 代指域
IN 開(kāi)頭需要空格
SOA 一行記錄類(lèi)型的開(kāi)始
參數(shù)：forwarders {} 指向自己無(wú)法解析的域名跳轉(zhuǎn)到外部dns服務(wù)
測(cè)試方法：host 域名（host IP） 使用nslookup方法測(cè)試 使用dig @ns ip或域名
測(cè)試郵件服務(wù) dig 域名 mx
mx 郵件交換記錄 IN MX 10 域名
-------------------------------------------------------------------------------------------------- 二、實(shí)施步驟：
1、下載bind9.7程序安裝包
2、解壓縮tar包tar -zxvf bind-9.7.4-P1.tar.gz
3、cd bind-9.7.4-P1
運(yùn)行./configure檢查運(yùn)行環(huán)境發(fā)現(xiàn)未找到openssl
4、檢查是否安裝了openssl程序
rpm -qa|grep "open*"
5、檢查到已安裝了程序包進(jìn)一步檢查安裝路徑
rpm -ql openssh-server-3.6.1p2-18
6、配置環(huán)境變量
環(huán)境變量無(wú)法配置正確
7、使用沒(méi)有openssl的方式安裝程序
./configure --prefix=/usr/local/named --without-openssl
8、編譯安裝程序
make
9、安裝程序
make install
10、配置dns服務(wù)器
./rndc-confgen >>/usr/local/named/etc/rndc.conf
11、創(chuàng)建named.conf
tail -n 12 rndc.conf > /etc/named.conf
12、在name.conf中添加
options
{ directory "/usr/local/named/var";};
zone "."
{type hint; file "named.ca";};
13、在/usr/local/named/var目錄下創(chuàng)建named.ca文件
14、啟動(dòng)dns服務(wù)
cd /usr/local/named/sbin
./named -c /etc/named.conf
15.查詢(xún)根目錄dns
dig -t NS
如果回顯域名服務(wù)器則繼續(xù)下一步
16、dig -t NS >/usr/local/named/var/named.ca
17、配置named.conf
18、./named -g(tail -f /var/log/messages)查看錯(cuò)誤信息 錯(cuò)誤源 配置文件格式錯(cuò)誤 嚴(yán)格按照配置文件模板格式進(jìn)行配置
a)根據(jù)錯(cuò)誤信息將配置文件named.conf拷貝到/usr/local/named/etc目錄下
b)提示缺少該文件直接使用touch命令創(chuàng)建該文件 touch managed-keys.bind
c)依照配置格式嚴(yán)格配置named.conf 文件
d)依照配置格式嚴(yán)格配置正向解析和反向解析zone文件 三、附一個(gè)配置成功的demo以供大家參考和學(xué)習(xí) a)named.conf配置 # Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "UCfIZnTrrCZ+VD4lA23FqA==";
}; controls {
inet 127.0.0.1 port 953
#inet 127.0.0.1
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
options {
directory "/usr/local/named/var";
pid-file "/usr/local/named/var/run/named/named.pid";
allow-transfer {none;};
querylog true;
forwarders { 10.19.98.45; 10.19.98.20; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.rev";
allow-update {none;};
};
zone "localhost" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "baidu.com" IN{
type master;
file "baidu.zone";
allow-update { none; };
};
zone "100.19.10.in-addr.arpa" IN {
type master;
file "baidu.rev";
allow-update { none; };
};
zone "www.126.com" IN {
type master;
file "126.zone";
allow-update { none; };
};
zone "98.19.10.in-addr.arpa" IN {
type master;
file "126.rev";
allow-update { none; };
};
b)正向解析域baidu.zone $TTL 86400
$ORIGIN baidu.com.
@ IN SOA baidu.com. root.baidu.com.(
201112300 ;
3H ;
15M ;
1W ;
1D ) ;
@ IN NS baidu.com.
IN A 10.19.100.164
ftp IN A 10.19.100.163
www IN A 10.19.100.162
feng IN A 10.19.100.1
mail IN CNAME feng c)反向解析域baidu.rev $TTL 86400
@ IN SOA baidu.com. root.baidu.com. (
42 ;
3H ;
15M ;
1W ;
1D );
@ IN NS baidu.com.
164 IN PTR baidu.com.
162 IN PTR?www.baidu.com.
163 IN PTR?ftp.baidu.com.
1 IN PTR mail.baidu.com.

轉(zhuǎn)載于:https://www.cnblogs.com/fjping0606/p/4428721.html

總結(jié)

以上是生活随笔為你收集整理的Linux下快速搭建DNS服务器的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。