bind-dns服務搭建

DNS服務安裝

搭建dns伺服器主要是bind服務

端口：53/tcp,53/udp

安裝bind

yum install -y bind bind-chroot bind-utils           

bind 配置

1. 配置檔案
   • /etc/named.conf bind主配置檔案
   • /var/named/ zone檔案（域dns資訊）
2. 複制配置檔案（可忽略不做）

   cp -rf /usr/share/doc/bind-9.11.4/sample/etc/* /var/named/chroot/etc/
   cp -rf /usr/share/doc/bind-9.11.4/sample/var/* /var/named/chroot/var/
              

3. 修改配置檔案

   vim /var/named/chroot/etc/named.conf           

   将此配置檔案清空，加入以下配置

   options {
   listen-on port 53 { any; };   //監聽端口
   listen-on-v6 port 53 { ::1; };
   directory      "/var/named";
   dump-file      "/var/named/data/cache_dump.db";
   statistics-file "/var/named/data/named_stats.txt";
   memstatistics-file "/var/named/data/named_mem_stats.txt";
   allow-query     { any; };   //允許通路的IP位址段，這裡先設定為所有的吧，以後根據需要在這裡限制哪些主機可以通路這個DNS
   recursion yes;   //這個選項控制是否開啟伺服器的遞歸查詢功能
   dnssec-enable no;   //這部分是設定DNSSEC的。把它關掉，預設為yes。
   dnssec-validation no;    //關掉，預設為yes。 
   /* Path to ISC DLV key */
   bindkeys-file "/etc/named.iscdlv.key";
   managed-keys-directory "/var/named/dynamic";
   pid-file "/run/named/named.pid";
   session-keyfile "/run/named/session.key";
   };           

   logging {

   channel default_debug {

   file"data/named.run";

   severity dynamic;

   };

   zone "." IN {

   type hint;

   file "named.ca";

   //新增一個自己的域,例如：test.com.cn

   zone "test.com.cn" IN {

   type master; //指明本伺服器是這個域的主DNS伺服器

   file "test.com.cn.zone"; //該域的配置檔案的名字，放在/var/named/test.com.cn.zone

   //allow-transfer {192.168.203.140;}; //指定從DNS伺服器的ip位址

   allow-query {any;};//允許任意IP位址來請求解析

啟動（重新開機）服務

啟動named服務

systemcet start named           

将服務添加到開機啟動

systemctl enable named           

重新開機服務

systemctl restart named           

使用指定dns來當dns伺服器的解析

vim /etc/name.conf
#修改或添加下列選項
forward first;
forwarders {114.114.114.114;};
tcp-clients 10000;
listen-on { any;};           

使用指定dns來解析網址

vim /etc/name.conf

###添加

zone "www.baidu.com" {
    type forward ;
    forward only ;
    forwarders { 223.5.5.5;};
}

###目的：解析www.baidu.com使用223.5.5.5dns解析；
###例如：電信網絡通路www.baidu.com的流通節點，可以使用聯通的ip來解析
           

強制将域名解析位指定ip

vim /etc/name.conf
###添加

zone "test.com.cn" {
    type master;
    file "test.com.cn.zone"
}           

vim /var/named/test.com.cn.zone           

###格式
$TTL 1D
@       IN SOA  @ test.com.cn. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
NS      @
A       14.215.177.39
AAAA    ::1
www IN  A       14.215.177.39