yum安裝bind#yum update

#yum -y install bind* caching-nameserver

# rpm -qa bind*

bind-dyndb-ldap-0.1.0-0.9.b.el6.x86_64

bind-libs-9.7.0-5.P2.el6_0.1.x86_64

bind-sdb-9.7.0-5.P2.el6_0.1.x86_64

bind-utils-9.7.0-5.P2.el6_0.1.x86_64

bind-chroot-9.7.0-5.P2.el6_0.1.x86_64

bind-9.7.0-5.P2.el6_0.1.x86_64

bind-devel-9.7.0-5.P2.el6_0.1.x86_64 #查看BIND版本，我的是9.7.0的

修改hostname為域名形式： 1.#hostname dns.xx.com 2.#vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=dns.xx.com

GATEWAY=192.168.10.1

下面以xx.com這個二級域名來建立一個域名服務器： #mv /etc/named.conf /var/named/chroot/etc/named/named.conf

#vi /var/named/chroot/etc/named/named.conf options {

directory?????? "/var/named";

dump-file?????? "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

forwarders { 202.102.24.35;8.8.8.8; };

allow-query???? { any; };

};

全局配置(options )options 語句在每個配置文件中只有一個。如果出現多個options, 則第一個options 的配置有效，并會產生一個警告信息。

directory?????? "/var/named";

zone文件的存放目錄，這里的/var/named 是相對目錄，在chroot環境下/var/named目錄下。

allow-query???? { any; };

任何地址都解析

forwarders { 202.102.24.35;8.8.8.8; };

自己不解析的都扔到這2個dns去

下面我們開始寫zone文件

區域配置(zone )zone 語句作用是定義DNS 區域，在此語句中可定義DNS 區域選項

zone區域設置，第一步，設置根區域

當DNS服務器處理遞歸查詢時，如果本地區域文件不能進行查詢的解析，就會轉到根DNS服務器查詢，所以在主配置文件named.conf文件中還要定義根區域。

type:設置域的類型

file:設置根服務列表文件名 zone "." IN {

type hint;

file "named.ca";

};

“.” 意思的根區域

IN 是internet記錄

type是類型 根的類型是hint

file是根區域文件

用興趣可以看下/etc/named.ca文件，看看13臺根域名服務器。

繼續，指定正向解析的配置文件

記住，bind對配置文件要求很嚴格，就算是有些地方多了個空格，服務器都可能啟動不了哈~zone "xx.com" IN {

type master;

file "xx.com.zone";

};

zone "10.168.192.in-addr.arpa" IN {

type master;

file "192.168.10.zone";

allow-update { none; };

};

保存，然后我們去修改區別文件，添加記錄 #cd /var/named/

#cp -p named.localhost /var/named/chroot/var/named/xx.com.zone

配置zone文件： #cd /var/named/chroot/var/named/xx.com.zone

#vi xx.com.zone

$TTL 86400

@?????? IN SOA? dns.xx.com root (

0?????? ; serial

1D????? ; refresh

1H????? ; retry

1W????? ; expire

3H )??? ; minimum

@?????? IN????? NS????? dns.xx.com.

www???? IN????? A????? 192.168.10.3

dns???? IN????? A?????? 192.168.10.40

svn???? IN????? A?????? 192.168.10.38

TTL是生存期,單位是秒

$TTL是全局定義的

第二行 SOA記錄,@取代在/etc/named.conf中指定的域名。

SOA段中的數字，分別為：序列號、刷新、重試、過期、生存期

序列號：序列號用于DNS數據庫文件的版本控制。每當數據被改變，這個序列號就應該被增加。

刷新：從服務器向主服務器查詢最新數據的間隔周期。每一次檢查時從服務器的數據是否需要更改，則根據序列號來判別。

重試：一旦從服務器嘗試連接主服務器失敗，下一次查詢主服務器的延遲時間。

過期：如果從服務器無法連通主服務器，則在經過此時間后，宣告其數據過期。

生存期：服務器回答 ‘無此域名’ 的間隔時間。

數字的默認單位為秒。否則：W= 周、D= 日、H= 小時、M= 分鐘。

IN 是internet記錄

SOA 是SOA 初始化記錄,我們說的是初始授權記錄,這個翻譯不過，理解很多反正知道是那個意思就行了

dns.xx.com. 是DNS服務器的名稱

root是管理員的郵箱地址

設置反向解析：#cd /var/named/

#cp -p named.localhost /var/named/chroot/var/named/192.168.10.zone

#cd /var/named/chroot/var/named/

#vi 192.168.10.zone

內容如下： $TTL 86400

@?????? IN SOA? dns.xx.com root (

0?????? ; serial

1D????? ; refresh

1H????? ; retry

1W????? ; expire

3H )??? ; minimum

@?????? IN????? NS????? dns.xx.com.

www???? IN????? A?????? 192.168.10.3

dns???? IN????? A?????? 192.168.10.40

svn???? IN????? A?????? 192.168.10.38

3?????? IN????? PTR???? www.xx.com.

40????? IN????? PTR???? dns.xx.com.

38????? IN????? PTR???? svn.xx.com.

接下來重啟bind： #service named restart

Stopping named:??????????????????????????????????????????? [ OK? ]

Starting named:??????????????????????????????????????????? [ OK? ]

現在已經可以了 ，試試吧，設置dns：#vi /etc/resolv.conf

nameserver 192.168.10.40

測試一下成果：dig –t soa xx.com

dig svn.xx.com

dig –x 192.168.10.38

當然nslookup、ping、host等也可以~

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的centos6 dns转发_CentOS6 配置DNS服务器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。