DNS简单配置

options 常用参数

• listen-on - 设置监听地址和端口.例如:
  • listen-on { 192.168.100.100; }; - 在该地址的53端口上监听
  • listenon port 1234 { !192.168.100.100; }; - 在除了该地址的1234端口上监听

• version - 回答针对服务器版本的请求时的内容，缺省返回的是服务器的真实版本

• directory - 服务器的工作目录，如果指定了，那么其他参数将可使用相对路径进行配置

• dump-file - 当执行 rndc dumpdb 命令时，服务器存放数据库文件的路径，缺省名为 named_dump.db

• pid-fike - 进程ID文件的存放路径

• statisctics-file - 当使用 rndc stats 命令的时候，服务器会将统计信息追加到的文件路径名，缺省值为 named.stats

• recursion - 递归查询处理
  • yes - 服务器将会做出所有能回答查询请求的工作（默认）
  • off - 如果服务器不知道答案，它将返回一个推荐（referral）响应
  • no - 捕获租住用户从服务器的缓存中得到数据，它仅仅阻止新数据作为查询的结果被缓存

• forward - 转发开关
  • first - 默认情况下，使服务器先查询设置的 forwarders ，如果它没有得到回答，服务器就会自己寻找答案
  • only - 服务器只会将请求转发到其他服务器上去

• forwarders - 设置转发的IP地址，默认的列表是空的（不转发）

• allow-query - 设定哪个主机可以进行普通的查询，（可以在zone语句中设定，覆盖options配置）默认为允许所有

• allow-recursion - 设定那台主机可以进行递归查询（可以在zone语句中设定，覆盖options配置）默认为允许所有

• allow-transfer - 设定哪台主机允许和本地服务器进行域传输（可以在zone语句中设定，覆盖options配置）默认为允许所有

• blackhole - 设定一个地址列表，服务器将不会接收来自这个列表的查询请求，或者解析这些地址，从这些地址来的查询将得不到响应，默认值是 none

Linux下DNS服务搭建之正向解析

1，修改主配置文件

listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };

zone "baidu.com" IN {
	type master;
	file "baidu.com";
};

2，修改解析文件

$TTL 1D
@	IN  SOA	baidu.com. admin.baidu.com. (
				0
				1D
				1H
				1W
				3H)
	NS		www.baidu.com.
	MX	10	mail.baidu.com.
www	IN	A	192.168.10.100
main	IN	A	192.168.10.101
news	IN	A	192.168.10.102

3，修改权限

chown named:named /var/named/baidu.com
chown naemd:named /etc/named.conf
service named restart

---

Linux下DNS服务搭建之反向解析

1，修改主配置文件

listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };

zone "10.168.192.in-addr.arpa" IN {
	type master;
	file "10.168.192.arpa";
};

2，修改解析文件

$TTL 1D
@	IN  SOA	baidu.com. admin.baidu.com. (
				0
				1D
				1H
				1W
				3H)
	NS		www.baidu.com.
	MX	10	mail.baidu.com.
100	IN	PTR	www.baidu.com.
101	IN	PTR	mail.baidu.com.
102	IN	PTR	news.baidu.com.

3，修改权限，重启服务

chown named:named /var/named/10.168.192.arpa
chown naemd:named /etc/named.conf
service named restart

---

Linux下DNS服务器之主从服务器

1，修改主配置文件

主配置文件(主服务器)内容如下:

listen-on port 53 { 192.168.10.1; };
allow-query { 192.168.10.0/24; };

zone "baidu.com" IN {
	type master;
	file "baidu.com";
	allow-transfer { 192.168.10.2; };	#允许这个网段从这里下载
}; 

zone "10.168.192.in-addr.arpa" IN {
	type master;
	file "10.168.192.arpa";
	allow-transfer { 192.168.10.2; };
};

主配置文件内容(从服务器)如下:

listen-on port 53 { 192.168.10.2; };
allow-query { 192.168.10.0/24; };

zone "baidu.com" IN {
	type slave;							#代表,从服务器
	masters { 192.168.10.1; }			#从这个地址里下载
	file "slaves/baidu.fu";				#存入这个路径里
};

zone "10.168.192.arpa" IN {
	type slave;
	masters { 192.168.10.1; };
	file "slave/10.168.192.arpa";
};

重启服务即可使用

---

Linux下DNS的缓存服务器搭建

1，Linux服务机

eth0:192.168.10.1
eth1:192.168.43.100

2，Linux客户机

eth0:192.168.10.10

3，安装bind软件包,

rpm -ivh bind-*

yum install -y bind

4，修改配置文件

option {
	listen-on port 53 { any; };
	allow-query { any; };
	forwarders { 192.168.43.1; };
};

重启服务

使用客户端,配置DNS为192.168.10.1

nslookup www.baidu.com

---