Debian下安装DNS服务器
我截的图,为最后4行的统计信息:包括查询时间,所使用 的DNS服务器等。
四、搭建主DNS服务器,将配置linux.tech的主DNS服务器。我们需要创建正向和反向解析的Zone区域文件。
1、创建正反向Zone文件(所谓正向解析文件,就是把域名解析为IP):
vi /etc/bind/named.conf.local,添加如入信息:
zone "linux.tech" {
type master;
file "/etc/bind/linux.tech.hosts";
};
#该配置指定Bind作为linux.tech域的主域名服务器,
#jan.tech.hosts文件中包含所有*.linux.tech形式的域名转换数据。
#如果jan.tech.hosts文件没有指定路径,则默认的路径为/var/cache/bind。
zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/10.0.0.rev";
};
#这是反向解析文件。zone的名称必须是倒写的IP地址中的网络号。
#这是因为我的网络号为:10.0.0.0,所以Zone名称写为:0.0.10。
logging {
channel query.log {
file "/var/log/dns.log";
severity debug 3;
};
category queries { query.log; };
};
#上面是日志信息,复制即可。在severity中,debug的级别可以是1-3.
#由于Bind9是由bind用户运行的,所以我们还需要让该用户能够有权限写入日志文件:
sudo touch /var/log/dns.log
sudo chown bind /var/log/dns.log
2、添加正向解析文件
vi /etc/bind/linux.tech.hosts
$ttl 38400
linux.tech. IN SOA ods.linux.tech. admin.linux.tech. (
1243951711
10800
3600
604800
38400 )
linux.tech. IN NS ods.linux.tech.
linux.tech. IN A 10.0.0.5
login.linux.tech. IN A 10.0.0.5
cosignd.linux.tech. IN A 10.0.0.5
ods.linux.tech. IN A 10.0.0.5
svn.linux.tech. IN A 10.0.0.5
trac.linux.tech. IN A 10.0.0.5
www IN CNAME ldap.linux.tech.
ftp IN CNAME log.linux.tech.
dns.linux.tech. IN A 10.0.0.1
daily.linux.tech. IN A 10.0.0.5
ldap.linux.tech. IN A 10.0.0.3
plone.linux.tech. IN A 10.0.0.3
redmine.linux.tech. IN A 10.0.0.5
wiki.linux.tech. IN A 10.0.0.3
test.linux.tech. IN A 10.0.0.230
ktrac.linux.tech. IN A 10.0.0.4
ksvn.linux.tech. IN A 10.0.0.4
mail.linux.tech. IN A 10.0.0.3
#第一行的TTL设置,为38400秒,也就是说,文件中所有的记录内容,
#在DNS缓存服务器上的生存周期是38400S,这个可以根据情况自行修改。
#第二行设置了SOA记录,开头的字符@是说明该条记录的来源(来自linux.tech的记录)。
#之后的IN,意思是该记录属于Internet类型。
#ods,为本机的主机名,具体情况依据你自己的机器名称。
#SOA是Start Of Authority的缩写,可以理解为“权威域名信息”的开始,
#每一个Zone文件只能有一个SOA记录,而且必须是第一个记录。
#后面的“admin.linux.tech",
#实际上是一个E-mail地址,只不过这里不能写@符号,需要写成点(.)。
#还要注意的是末尾的点(.)也得保留。
#后面的五组数字,用于和从服务器保持同步,这里不再介绍。
3、添加反向解析文件,所谓反向解析,就是把IP地址解析为域名。
vi /etc/bind/10.0.0.rev
$ttl 38400
0.0.10.in-addr.arpa. IN SOA ods.linux.tech. admin.linux.tech. (
1243952355
10800
3600
604800
38400 )
0.0.10.in-addr.arpa. IN NS ods.linux.tech.
5.0.0.10.in-addr.arpa. IN PTR linux.tech.
5.0.0.10.in-addr.arpa. IN PTR svn.linux.tech.
5.0.0.10.in-addr.arpa. IN PTR login.linux.tech.
5.0.0.10.in-addr.arpa. IN PTR cosignd.linux.tech.
5.0.0.10.in-addr.arpa. IN PTR trac.linux.tech.
1.0.0.10.in-addr.arpa. IN PTR dns.linux.tech.
5.0.0.10.in-addr.arpa. IN PTR daily.linux.tech.
3.0.0.10.in-addr.arpa. IN PTR ldap.linux.tech.
3.0.0.10.in-addr.arpa. IN PTR plone.linux.tech.
5.0.0.10.in-addr.arpa. IN PTR redmine.linux.tech.
3.0.0.10.in-addr.arpa. IN PTR wiki.linux.tech.
3.0.0.10.in-addr.arpa. IN PTR mail.linux.tech.
230.0.0.10.in-addr.arpa. IN PTR test.linux.tech.
4.0.0.10.in-addr.arpa. IN PTR ktrac.linux.tech.
4.0.0.10.in-addr.arpa. IN PTR ksvn.linux.tech.
#这里的配置和正向解析基本相同,需要再介绍的是IP地址的写法,
#可以像我上面写的一样,把IP倒过来写,也可以直接写地址号。
#如添加一台IP为78的,域名为project.linux.tech的主机,可以这样写:
#78 IN PTR project.linux.tech
#每次我们向DNS中添加记录时,一定记住,
#只需修改/etc/bind/linux.tech.hosts和10.0.0.rev这两个文件即可。
#具体添加方式,可以按照我上面的例子。
五、重启Bind, 测试
sudo /etc/init.d/bind9 restart
ping linux.tech
dig 本地加环地址,可以确认Bind是否已经开始运行在53端口。
dig -x 127.0.0.1
;;Query time:1 mesc
;;SERVER:10.0.0.230#53(10.0.0.230)
Bind9自带了一个极好 的工具,named-checkzone,可以测试Zone文件。
如:
named-checkzone linux.tech /etc/bind/db.linux.tech
如果一切正常,应该返回如下 信息:
zone linux.tech/IN: loaded serial 1243951711
OK
测试反向解析文件也一样:
named-checkzone linux.tech /tec/bind/10.0.0.rev
以上内容为本人一字一符号的敲打上去的,如要复制,请注明出处!谢谢。