Pinned toot

目录示例

第一节 - 配置 bind DNS 服务器
wxw.moe/@writer/10452488626964

第二节 - 配置 bind 辅助区域
wxw.moe/@writer/10452489295674

第三节 - 扩展
wxw.moe/@writer/10452490062460

* 过气考古内容,仅供参考

目录示例

第一节 - 配置 bind DNS 服务器
wxw.moe/@writer/10452488626964

第二节 - 配置 bind 辅助区域
wxw.moe/@writer/10452489295674

第三节 - 扩展
wxw.moe/@writer/10452490062460

* 过气考古内容,仅供参考

常用 DNS 记录类型

记录 作用
A 转换 主机名 到 IP 地址
NS 该域的 域名服务器
MX 该域的 邮件交换服务器
PTR 转换 IP 地址 到 主机名
CNAME 定义主机别名
HINFO 描述 主机硬件 和 操作系统信息
TXT 文本描述信息
SOA 标记区数据的开始,定义影响整个区的参数

重启

service named restart 重启 DNS 服务

端口

DNS 默认使用 UDP/53 端口,防火墙 注意放行

配置 bind 辅助区域

在 主服务器 的 named.conf 的 options 字段 加上 also-notify

/var/named/chroot/etc/named.conf

options {
directory "/var/named";
also-notify { 192.168.42.12; }; // 主动通知 从域名服务器 更新(可选)
blackhole { 192.168.10.0/24; }; // 禁止该网段访问此 DNS 服务器(可选)
};
zone "kangaroo.com" IN { // 正向区域
type master; // 运行模式
file "kangaroo.com.zone"; // 正向区域文件名
};
zone "42.168.192.in-addr.arpa" IN { // 反向区域
type master; // 运行模式
file "kangaroo.com.arpa"; // 反向区域文件名
}
also-notify 在 主服务器 更新后,主动通知 从服务器 更新,
而不需要 等待规定时间 后 从域名服务器 才从 主域名服务器 解析更新

修改 从服务器 的 named.conf

/var/named/chroot/etc/named.conf

options {
directory "/var/named";
};
zone "kangaroo.com" IN { // 正向区域
type slave; // 运行模式
masters { 192.168.42.11; }; // 主 DNS 地址
file "slaves/kangaroo.com.zone"; // 配置文件名
};
zone "100.168.192.in-addr.arpa" IN { // 反向区域
type slave; // 运行模式
masters { 192.168.42.11; }; // 主 DNS 地址
file "slaves/kangaroo.com.arpa" // 配置文件名
};
配置文件 用 slaves/ 则不用给权限,会自动写进 /var/named/slaves 文件夹里
否则需要给 /var/named/chroot/var/named 一个可写权限

利用 bind 配置 DNS 服务器

yum -y install bind bind-chroot
 
# 常用 配置/示例 文件存放路径
/var/named/chroot/etc/named.conf // 配置文件存放地点
/usr/share/doc/bind-9.8.2/sample/var/named/named.localhost // 正向示例文件
/usr/share/doc/bind-9.8.2/sample/var/named/named.loopback // 反向示例文件
/var/named/chroot/var/named // 正反向文件存放点

vim /var/named/chroot/etc/named.conf 修改配置文件

options {
directory "/var/named"; // 区域配置存放路径
forwarders { 223.5.5.5; }; // 上级 DNS 递归转发(可选)
};
zone "kangaroo.com" IN { // 正向区域
type master; // 主 DNS 属性
file "kangaroo.com.zone"; // 正向区域文件名
};
zone "42.168.192.in-addr.arpa" IN { // 反向区域
type master; // 主 DNS 属性
file "kangaroo.com.arpa"; // 反向区域文件名
};

复制 正/反 向区域 示例配置文件

cd /var/named/chroot/var/named
cp /usr/share/doc/bind-9.8.2/sample/var/named/named.localhost kangaroo.com.zone
cp /usr/share/doc/bind-9.8.2/sample/var/named/named.loopback kangaroo.com.arpa

配置 正向区域

vim /var/named/chroot/var/named/kangaroo.com.zone 修改配置文件

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
 
# 默认示例里 上面部分保留,下面三行记录 删掉重新配置
@ NS dns.kangaroo.com.
www A 192.168.42.11
dns A 192.168.42.11
mail A 192.168.42.12
@ MX 5 mail.kangaroo.com.

配置 反向区域

vim /var/named/chroot/var/named/kangaroo.com.arpa 修改配置文件

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
 
# 默认示例里 上面部分保留,下面三行记录 删掉重新配置
@ NS dns.kangaroo.com.
11 PTR www.kangaroo.com.
11 PTR dns.kangaroo.com.
12 PTR mail.kangaroo.com.

Tips

如 dns.kangaroo.com. 域名记录后面 切记 加 . (根域)

(`・ω・´) 呜呜

一个 泛ACGN 实例,讨论主题不限 ~