redhat 5 DNS 伺服器的配置

1： 安裝

  在安裝CD光牒裡找到檔案名如“bind-9.3.3-7.el5.i386.rpm”的安裝包，使用指令“# rpm -ivh bind-9.3.3-7.el5.i386.rpm”安裝。

  然後安裝檔案名如“bind-chroot-9.3.3-7.el5.i386.rpm”的安裝包。

2 ：準備

  可以參考/usr/share/doc/bind-9.3.3/sample中的配置例子，在/var/named/chroot目錄下建立相關的檔案和所需的連接配接檔案

# cd /usr/share/doc/bind-9.3.3/sample/etc/

# cp /usr/share/doc/bind-9.3.3/sample/etc/*   /var/named/chroot/etc

# ln -s /var/named/chroot/etc/named.conf     /etc/named.conf

# ln -s /var/named/chroot/etc/named.root.hints     /etc/named.root.hints

# ln -s /var/named/chroot/etc/named.rfc1912.zones       /etc/named.rfc1912.zones

# cd /usr/share/doc/bind-9.3.3/sample/var

# cp  -r /usr/share/doc/bind-9.3.3/sample/var/*     /var/named/chroot/var/

3 ：編輯

  [1]編輯/var/named/chroot/etc/named.conf檔案

options

{

         。。。。。。

         query-source    port 53;

         query-source-v6 port 53；

         。。。。。。

};

。。。。。。

view "localhost_resolver"

{

        。。。。。。

        # all views must contain the root hints zone:

        include "/etc/named.root.hints";

        zone "mydomain.com" {

                type master;

                file "mydomain.com.db";

                allow-transfer {202.103.24.68;};  //外網DNS伺服器（電信）

        };

        zone "1.168.192.in-addr.arpa" IN {

                type master;

                file "mydomain.com.db.arpa";

                allow-transfer {202.103.24.68;};  //外網DNS伺服器（電信）

        };

        include "/etc/named.rfc1912.zones";

};

view "internal"

{

        。。。。。。

        zone "my.internal.zone" {

                type master;

                file "my.internal.zone.db";

        };

        zone "mydomain.com" {

                type master;

                file "mydomain.com.db";

                allow-transfer {202.103.24.68;};

        };

        zone "1.168.192.in-addr.arpa" IN {

                type master;

                file "mydomain.com.db.arpa";

                allow-transfer {202.103.24.68;};

        };

        zone "my.slave.internal.zone" {

                type slave;

        。。。。。。

};

key ddns_key

{

        algorithm hmac-md5;

        secret "zdnzZvCxhpJUgyM3B6n1jaZDwYIuWjfp9eh2XLg8nSxDuqxoRr6D2dxNsodC";

};

。。。。。。

［2］編輯/var/named/chroot/var/named/mydomain.com.db正向解析檔案

$TTL 38400    //允許用戶端緩存所查詢的資料的時間，秒

@ in soa linux5.mydomain.com. root 1 3H 15M 1W 1D//域名、位址類型、SOA、dns主機名、域管理者郵箱、序列号、重新整理、重試、逾時、TTL

        IN NS linux5.mydomain.com.   //dns伺服器記錄

vista   IN A    192.168.1.6  //主機記錄

linux5  IN A    192.168.1.8  //主機記錄

  [3]編輯/var/named/chroot/var/named/mydomain.com.db.arpa反向解析檔案

$TTL 38400

@ in soa linux5.mydomain.com. root 1 3H 15M 1W 1D

        IN NS linux5.mydomain.com.

6       IN PTR vista.mydomain.com.

8       IN PTR linux5.mydomain.com.

4 :檢測named配置檔案正确性

#named-checkconf

#

沒有報錯，說明配置正确！