????DNS主要用來(lái)實(shí)現(xiàn)對(duì)類(lèi)似baidu.com這類(lèi)地址翻譯成IP地址，就是大家最常見(jiàn)的正向解析。它是一個(gè)自頂而下的樹(shù)形結(jié)構(gòu)，頂端是根域 .。我們常見(jiàn)的t66y.com其實(shí)完整的域名為t66y.com. 。平常我們上網(wǎng)都是使用ISP的DNS服務(wù)器來(lái)解析。其實(shí)ISP的DNS服務(wù)器只是緩存了加快查詢(xún)的速度，很多不常見(jiàn)的域名，ISP也是向最頂端的服務(wù)器來(lái)查詢(xún)的。

????首先，安裝包yum -y intall bind

? ? ?第二步，根據(jù)自己的實(shí)際環(huán)境修改配置文件，這里我們略過(guò)默認(rèn)的選項(xiàng)，只列出修改的部分。

????cat /etc/named.conf

????#dns服務(wù)器監(jiān)聽(tīng)的端口? ? ????

????listen-on port 53 { 127.0.0.1;192.168.1.200; };

????#允許使用此臺(tái)服務(wù)器進(jìn)行dns查詢(xún)的客戶(hù)端

????#如果是一個(gè)子網(wǎng)可以寫(xiě)成192.168.1.0/24；多個(gè)子網(wǎng)間使用;分隔

????allow-query ? ? { any;};?

????#大型機(jī)構(gòu)一般多臺(tái)DNS服務(wù)器，會(huì)向列表內(nèi)服務(wù)器傳遞更新數(shù)據(jù)

????allow-transfer ?{ 192.168.1.201;}; ? ?

????#ISP DNS，此列表非空先轉(zhuǎn)發(fā)，列表內(nèi)服務(wù)器無(wú)響應(yīng)再向根查詢(xún)

? ? ?forwarders ? ? ?{218.6.200.139;202.98.96.68;};?

? ? ?#允許向根服務(wù)器查詢(xún)

????recursion yes;

? ?? #禁用dnssec，否則向根查詢(xún)會(huì)有報(bào)錯(cuò)。這里要改成no，注釋掉是沒(méi)有用的。

????dnssec-enable no;

? ? ?dnssec-validation no;

? ?? #添加正向解析域

????zone "it.lab" IN {

????? #master類(lèi)型可寫(xiě)，slave類(lèi)型只讀。

? ? ? ? type master;

????? #域名解析用到的文件,這個(gè)文件并沒(méi)有什么格式要求。這里我們用域名加forward，

????????比較容易看出來(lái)是哪個(gè)域的正向解析。

? ? ? ? file "it.lab.forward";

????? #有更新主動(dòng)通知slave類(lèi)型服務(wù)器

? ? ? ? notify yes;

};

#添加反向解析域，in-addr.arpa是固定格式，前面的數(shù)字是正向解析域規(guī)劃的子網(wǎng)從最低位倒過(guò)來(lái)寫(xiě)到最高位，即反轉(zhuǎn)域名。這里并不支持變長(zhǎng)子網(wǎng)掩碼。例如我們規(guī)劃的子網(wǎng)是192.168.1.0/24,這個(gè)反轉(zhuǎn)域名就寫(xiě)成1.168.192.

zone "1.168.192.in-addr.arpa" IN {

? ? ? ? type master;

? ? ? ? file "1.168.192.reverse";

? ? ? ? notify yes;

};

最后，創(chuàng)建域名解析文件。

cat /var/named/it.lab.forward

#指定根域

$ORIGIN .

#解析內(nèi)容存活時(shí)間，即某一紀(jì)錄被解析后，客戶(hù)端會(huì)認(rèn)為這個(gè)解析在多長(zhǎng)時(shí)間內(nèi)是有效的，在這個(gè)有效時(shí)間內(nèi)，客戶(hù)端不會(huì)重復(fù)去解析同一紀(jì)錄。

$TTL 86400 ? ? ?; 1 day

#it.lab即為此文件解析的域名，也可用@表示本域；IN表示INTERNET類(lèi)型；SOA即Start of Authority,；it.lab.是FQDN完整域名，一定要加最后一個(gè).；root.it.lab.是管理員的聯(lián)系方式，@有特殊含義，我們使用.代替。

it.lab ? ? ? ? ? ? ? ? ?IN SOA ?it.lab. root.it.lab. (

????????????#每一次DNS更新都會(huì)增加serial計(jì)數(shù)，不同DNS服務(wù)器間使用此標(biāo)記判斷數(shù)據(jù)新舊從而確定同步的方向。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 307 ? ? ? ?; serial?

????????????#slave服務(wù)器查詢(xún)主服務(wù)器更新數(shù)據(jù)的時(shí)間間隔

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 28800 ? ? ?; refresh (8 hours)

????????????#slave服務(wù)器通訊失敗情況下重試時(shí)間間隔

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 7200 ? ? ? ; retry (2 hours)

????????????#標(biāo)記為無(wú)效記錄的時(shí)間間隔

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 604800 ? ? ; expire (1 week)

????????????#緩存服務(wù)器緩存記錄的時(shí)間

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 86400 ? ? ?; minimum (1 day)

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? )

????????????#此域的域名服務(wù)器紀(jì)錄

? ? ? ? ? ? ? ? ? ? ? ? NS ? ? ?dns.it.lab.

? ? ? ? ? ? ? ? ? ? ? ? NS ? ? ?dns2.it.lab

????????????#主機(jī)紀(jì)錄,dns為主機(jī)名，A為紀(jì)錄類(lèi)型，后面跟IP地址

dns ? ? ? ? ? ? ? ? ? ? A ? ? ? 192.168.1.200

dns2 ? ? ? ? ? ? ? ? ? ?A ? ? ? 192.168.1.201

????????????#別名紀(jì)錄，第一頂為別名，CNAME為紀(jì)錄類(lèi)型，最后跟一條A紀(jì)錄主機(jī)名

dhcp ? ? ? ? ? ? ? ? ? ?CNAME ? dns

slave服務(wù)器只需修改配置文件域解析文件描述

zone "it.lab" IN {

????? #type設(shè)置為slave

? ? ? ? type slave;

????? #master列表

? ? ? ? masters { 192.168.1.200;};

? ? ? ? file "slaves/it.lab.forward";

? ? ? ? notify no;

};

zone "1.168.192.in-addr.arpa" IN {

? ? ? ? type slave;

? ? ? ? masters { 192.168.1.200;};

? ? ? ? file "salves/1.168.192.reverse";

? ? ? ? notify no;

};

轉(zhuǎn)載于:https://blog.51cto.com/jerkou/1759514

總結(jié)

以上是生活随笔為你收集整理的named学习笔记的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。