bind-dns服务搭建

DNS服务安装

搭建dns服务器主要是bind服务

端口：53/tcp,53/udp

安装bind

yum install -y bind bind-chroot bind-utils           

bind 配置

1. 配置文件
   • /etc/named.conf bind主配置文件
   • /var/named/ zone文件（域dns信息）
2. 复制配置文件（可忽略不做）

   cp -rf /usr/share/doc/bind-9.11.4/sample/etc/* /var/named/chroot/etc/
   cp -rf /usr/share/doc/bind-9.11.4/sample/var/* /var/named/chroot/var/
              

3. 修改配置文件

   vim /var/named/chroot/etc/named.conf           

   将此配置文件清空，加入以下配置

   options {
   listen-on port 53 { any; };   //监听端口
   listen-on-v6 port 53 { ::1; };
   directory      "/var/named";
   dump-file      "/var/named/data/cache_dump.db";
   statistics-file "/var/named/data/named_stats.txt";
   memstatistics-file "/var/named/data/named_mem_stats.txt";
   allow-query     { any; };   //允许访问的IP地址段，这里先设置为所有的吧，以后根据需要在这里限制哪些主机可以访问这个DNS
   recursion yes;   //这个选项控制是否开启服务器的递归查询功能
   dnssec-enable no;   //这部分是设置DNSSEC的。把它关掉，默认为yes。
   dnssec-validation no;    //关掉，默认为yes。 
   /* Path to ISC DLV key */
   bindkeys-file "/etc/named.iscdlv.key";
   managed-keys-directory "/var/named/dynamic";
   pid-file "/run/named/named.pid";
   session-keyfile "/run/named/session.key";
   };           

   logging {

   channel default_debug {

   file"data/named.run";

   severity dynamic;

   };

   zone "." IN {

   type hint;

   file "named.ca";

   //新增一个自己的域,例如：test.com.cn

   zone "test.com.cn" IN {

   type master; //指明本服务器是这个域的主DNS服务器

   file "test.com.cn.zone"; //该域的配置文件的名字，放在/var/named/test.com.cn.zone

   //allow-transfer {192.168.203.140;}; //指定从DNS服务器的ip地址

   allow-query {any;};//允许任意IP地址来请求解析

启动（重启）服务

启动named服务

systemcet start named           

将服务添加到开机启动

systemctl enable named           

重启服务

systemctl restart named           

使用指定dns来当dns服务器的解析

vim /etc/name.conf
#修改或添加下列选项
forward first;
forwarders {114.114.114.114;};
tcp-clients 10000;
listen-on { any;};           

使用指定dns来解析网址

vim /etc/name.conf

###添加

zone "www.baidu.com" {
    type forward ;
    forward only ;
    forwarders { 223.5.5.5;};
}

###目的：解析www.baidu.com使用223.5.5.5dns解析；
###例如：电信网络访问www.baidu.com的流通节点，可以使用联通的ip来解析
           

强制将域名解析位指定ip

vim /etc/name.conf
###添加

zone "test.com.cn" {
    type master;
    file "test.com.cn.zone"
}           

vim /var/named/test.com.cn.zone           

###格式
$TTL 1D
@       IN SOA  @ test.com.cn. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
NS      @
A       14.215.177.39
AAAA    ::1
www IN  A       14.215.177.39