介紹:
BIND是linux/unix下的開源免費DNS服務器,也是全世界應用最廣泛的DNS服務器軟件。
軟件安裝:
yum install -y bind
主要配置文件介紹:
/etc/named.conf //BIND主配置文件 /etc/named.rfc1912.zones //DNS解析區域配置文件 /etc/named.localhost //正向解析模板文件 /etc/named.loopback //反向解析模板文件
BIND配置:
編輯主配置文件
vim /etc/named.conf
將如下如紅色箭頭所指的兩處的值均改為“any”,第一處定義bind服務監聽的本地網卡地址,默認僅監聽迴環地址,改為any後監聽所有網卡。第二處定義的是允許查詢DNS的主機,默認只有本地可以查詢,改為any後允許所有主機進行DNS查詢。
修改後如下圖。
主配置文件的配置至此結束,接下來編輯DNS解析區域配置文件。
vim /etc/named.rfc1912.zones
此部分為正向解析區域配置模板,這裏稍微囉嗦一下什麼是正向解析什麼是反向解析:正向解析就是通過域名解析出IP地址,反向解析就是通過IP地址來解析出域名。
此部分為IPv6反向解析區域配置模板。
此部分為反向解析區域配置模板
這裏,我們添加一個正向解析區域和一個反向解析區域。
直接在模板基礎上修改即可,如下圖,第一個“it7e.com”是要解析的域名,第二個“it7e.com”是正向解析配置文件的文件名。
默認情況下,所有的解析配置文件都存放在/var/named/目錄下。
再添加一個反向解析區域,其中”1.168.192″是要進行反向解析的網段”192.168.1″的倒寫,而圖中的“192.168.1”則是反向解析配置文件的文件名。
最後,分別編輯兩個解析區域的解析配置文件向其中添加解析即可。
先根據正向解析配置文件模板”named.localhost”創建正向解析配置文件”it7e.com”。
cp -p /var/named/named.localhost /var/named/it7e.com
再根據反向解析配置文件模板“named.loopback”創建反向解析配置文件“192.168.1”。
cp -p /var/named/named.loopback /var/named/192.168.1
編輯正向解析配置文件“it7e.com”
vim /var/named/it7e.com
通常情況下,只需要編輯紅框部分,向其中添加解析即可,其餘地方不用更改。
例如:
上圖中需要特殊説明的是MX記錄後面的5是MX優先級。記錄值中填的“@”代表本域,本實驗中是“it7e.com”,注意如果這樣寫,那麼就必須保證有“it7e.com”對應的解析記錄,本實驗中其對應的記錄在第九行。在主機位上填的“@”代表“空”,也可以真的留空,什麼都不寫,就像第九行的那條解析記錄一樣。另外,記錄值中的域名都以“.”結尾,IP則不用。
最後需要注意的是MX記錄要寫在其值的CNAME記錄的前面,例如上圖中,“@ MX 5 mail.it7e.com”記錄寫在了“mail CNAME it7e.com”記錄的前面,否則會出現異常。
關於DNS解析記錄類型的介紹參考此篇文章:
再來編輯反向解析文件。
vim /var/named/192.168.1
依然是沒有特殊需求就只編輯紅框內的內容即可。
例如:
上圖中,“ A 127.0.0.1”這個記錄不可刪除,否則報錯。因為NS記錄值是“@”,也就是“it7e.com”,若刪除了“ A 127.0.0.1”這條記錄,則“it7e.com”沒有對應的A記錄,NS記錄會拋出錯誤。
服務測試:
測試前需要將本機或客户機的DNS修改為DNS服務器的IP地址。
CentOS 6下DNS的修改方法參考此篇文章,Windows下不做介紹。
測試DNS解析使用nslookup命令,如果發現系統中沒有nslookup這個命令是因為沒有安裝bind工具包,執行以下命令安裝。
yum install -y bind-utils
啓動nslookup。
nslookup
執行命令後在“>”符號後面輸入要測試解析的域名即可。
例如下圖,其中藍色框內是DNS服務器信息,紅框內是域名解析信息。
可以通過“set type=”來設置解析類型。
例如,測試MX解析記錄: 
或者,測試TXT記錄。
再來測試下反向解析。
最後,退出nslookup工具,只需要在“>”符號後面輸入“exit”即可。
非常好的分享,感謝
😆