介紹:
BIND是linux/unix下的開源免費DNS伺服器,也是全世界應用最廣泛的DNS伺服器軟體。
軟體安裝:
yum install -y bind
主要配置檔案介紹:
/etc/named.conf //BIND主配置檔案 /etc/named.rfc1912.zones //DNS解析區域配置檔案 /etc/named.localhost //正向解析模板檔案 /etc/named.loopback //反向解析模板檔案
BIND配置:
編輯主配置檔案
vim /etc/named.conf
將如下如紅色箭頭所指的兩處的值均改為“any”,第一處定義bind服務監聽的本地網絡卡地址,預設僅監聽迴環地址,改為any後監聽所有網絡卡。第二處定義的是允許查詢DNS的主機,預設只有本地可以查詢,改為any後允許所有主機進行DNS查詢。
修改後如下圖。
主配置檔案的配置至此結束,接下來編輯DNS解析區域配置檔案。
vim /etc/named.rfc1912.zones
此部分為正向解析區域配置模板,這裡稍微囉嗦一下什麼是正向解析什麼是反向解析:正向解析就是透過域名解析出IP地址,反向解析就是透過IP地址來解析出域名。
此部分為IPv6反向解析區域配置模板。
此部分為反向解析區域配置模板
這裡,我們新增一個正向解析區域和一個反向解析區域。
直接在模板基礎上修改即可,如下圖,第一個“it7e.com”是要解析的域名,第二個“it7e.com”是正向解析配置檔案的檔名。
預設情況下,所有的解析配置檔案都存放在/var/named/目錄下。
再新增一個反向解析區域,其中”1.168.192″是要進行反向解析的網段”192.168.1″的倒寫,而圖中的“192.168.1”則是反向解析配置檔案的檔名。
最後,分別編輯兩個解析區域的解析配置檔案向其中新增解析即可。
先根據正向解析配置檔案模板”named.localhost”建立正向解析配置檔案”it7e.com”。
cp -p /var/named/named.localhost /var/named/it7e.com
再根據反向解析配置檔案模板“named.loopback”建立反向解析配置檔案“192.168.1”。
cp -p /var/named/named.loopback /var/named/192.168.1
編輯正向解析配置檔案“it7e.com”
vim /var/named/it7e.com
通常情況下,只需要編輯紅框部分,向其中新增解析即可,其餘地方不用更改。
例如:
上圖中需要特殊說明的是MX記錄後面的5是MX優先順序。記錄值中填的“@”代表本域,本實驗中是“it7e.com”,注意如果這樣寫,那麼就必須保證有“it7e.com”對應的解析記錄,本實驗中其對應的記錄在第九行。在主機位上填的“@”代表“空”,也可以真的留空,什麼都不寫,就像第九行的那條解析記錄一樣。另外,記錄值中的域名都以“.”結尾,IP則不用。
最後需要注意的是MX記錄要寫在其值的CNAME記錄的前面,例如上圖中,“@ MX 5 mail.it7e.com”記錄寫在了“mail CNAME it7e.com”記錄的前面,否則會出現異常。
關於DNS解析記錄型別的介紹參考此篇文章:
再來編輯反向解析檔案。
vim /var/named/192.168.1
依然是沒有特殊需求就只編輯紅框內的內容即可。
例如:
上圖中,“ A 127.0.0.1”這個記錄不可刪除,否則報錯。因為NS記錄值是“@”,也就是“it7e.com”,若刪除了“ A 127.0.0.1”這條記錄,則“it7e.com”沒有對應的A記錄,NS記錄會丟擲錯誤。
服務測試:
測試前需要將本機或客戶機的DNS修改為DNS伺服器的IP地址。
CentOS 6下DNS的修改方法參考此篇文章,Windows下不做介紹。
測試DNS解析使用nslookup命令,如果發現系統中沒有nslookup這個命令是因為沒有安裝bind工具包,執行以下命令安裝。
yum install -y bind-utils
啟動nslookup。
nslookup
執行命令後在“>”符號後面輸入要測試解析的域名即可。
例如下圖,其中藍色框內是DNS伺服器資訊,紅框內是域名解析資訊。
可以透過“set type=”來設定解析型別。
例如,測試MX解析記錄: 
或者,測試TXT記錄。
再來測試下反向解析。
最後,退出nslookup工具,只需要在“>”符號後面輸入“exit”即可。
非常好的分享,感謝
😆