DNS bind9 简单配置
12-11-21D N S bi nd9 - W i ndaw n D N S b i n d 9来自Wi n d a w n目录1 B I N D 9安装于配置1. 1 B I N D 9 简介
12-11-21D N S bi nd9 - W i ndaw n D N S b i n d 9
来自Wi n d a w n
目录
1 B I N D 9安装于配置
1. 1 B I N D 9 简介
1. 2 I n s t a l l i n g B I N D 9
1. 2. 1 T h e S e r v e r
1. 2. 2 U s e f u l T o o l s (F o r T e s t i n g )
1. 2. 3 D o c u m e n t a t i o n (op t i o n a l )
1. 3 配置文件说明
1. 3. 1 主配置文件
1. 3. 1. 1 d b . r o o t
1. 3. 1. 2 d b . l o c a l
1. 3. 1. 3 d b . 127
1. 3. 1. 4 n a m e d . c o n f
1. 3. 1. 5 n a m e d . c o n f . o p t i o n s
1. 3. 1. 6 n a m e d . c o n f . l o c a l
1. 3. 1. 7 n a m e d . c o n f . d e f a u l t -z o n e s
1. 4 创建简单的主域名服务器
1. 5 有关日志文件
B I N D 9安装于配置
B I N D 9 简介
官方网站: h t t p ://w w w . b i n d . c o m /
帮助文档: h t t p ://w w w . i s c . o r g /s w /b i n d /配置环境:
环境:Ub u n t u 12. 04. 1
版本:bi n d 9
测试域名:te s t . c o m
测试IP :192. 168. 1. 162
I n s t a l l i n g B I N D 9
T h e S e r v e r
服务器安装命令
1/7
,?
1s u d o a p t -g e t i n s t a l l b i n d 9
U s e f u l T o o l s (F o r T e s t i n g )
有用的工具(测试用)安装命令
?
1s u d o a p t -g e t i n s t a l l b i n d 9-h o s t d n s u t i l s
D o c u m e n t a t i o n (op t i o n a l )
文档(可选)安装命令
?
1s u d o a p t -g e t i n s t a l l b i n d 9-d o c
配置文件说明
主配置文件
/e t c /b i n d /n a m e d . c o n f
/e t c /b i n d /n a m e d . c o n f . o p t i o n s
/e t c /b i n d /n a m e d . c o n f . l o c a l
d b . r o o t
根服务器指向文件,由In t e r n e t N I C 创建和维护,无需修改,但是需要定期更新d b . l o c a l
l o c a l h o s t 正向区文件,用于将名字lo c a l h o s t 转换成本地回送IP 地址(127. 0. 0. 1)d b . 127
l o c a l h o s t 反向区文件,用于将本地回送IP (127. 0. 0. 1)转化成名字lo c a l h o s t n a m e d . c o n f
设置一般的na m e d 参数,指向该服务器使用的数据库信息源
n a m e d . c o n f . o p t i o n s
全局选项
,12-11-21D N S bi nd9 - W i ndaw n
n a m e d . c o n f . l o c a l
存放本地添加的zo n e 也可放入其他主配置文件中,放此文件下便于区分
默认情况下没有内容
n a m e d . c o n f . d e f a u l t -z o n e s
默认的zo n e 存放文件
?
1z o n e " . " {
2 t y p e h i n t ;
3 f i l e " /e t c /b i n d /d b . r o o t " ;
4};
5
6// b e a u t h o r i t a t i v e f o r t h e l o c a l h o s t f o r w a r d a n d r e v e r s e z o n e s , a n d f o r 7// b r o a d c a s t z o n e s a s p e r R F C 1912
8
9z o n e " l o c a l h o s t " {
10 t y p e m a s t e r ;
11 f i l e " /e t c /b i n d /d b . l o c a l " ;
12};
13
14z o n e " 127. i n -a d d r . a r p a " {
15 t y p e m a s t e r ;
16 f i l e " /e t c /b i n d /d b . 127" ;
17};
18
19z o n e " 0. i n -a d d r . a r p a " {
20 t y p e m a s t e r ;
21 f i l e " /e t c /b i n d /d b . 0" ;
22};
23
24z o n e " 255. i n -a d d r . a r p a " {
25 t y p e m a s t e r ;
26 f i l e " /e t c /b i n d /d b . 255" ;
27};
t y p e 有以下取值:
m a s t e r :表示定义的是主域名服务器
s l a v e :表示定义的是辅助域名服务器
h i n t :表示是互联网中根域名服务器
创建简单的主域名服务器
1. 确定已经安装好bi n d 9,并且能够正常启动
2. 在/e t c /b i n d /n a m e d . c o n f . l o c a l 中加入以下内容:
?
1z o n e " t e s t . c o m " {
2 t y p e m a s t e r ;
192. 168. 1. 131/i ndex. php/D N S _bind93/7
,3 f i l e " /e t c /b i n d /d b . t e s t " ;
4};
5
6z o n e " 1. 168. 192. i n -a d d r . a r p a " {
7 t y p e m a s t e r ;
8 f i l e " /e t c /b i n d /d b . 192" ;
9};
3. 创建相应的区资源文件 创建区资源文件/e t c /b i n d /d b . t e s t 如下:
?
$T T L 86400 //生存记录字段,1D 表示1天
$O R I G I N t e s t . c o m . //说明下面的记录出自于何处,注意最后有个". "
@ I N S O A t e s t . c o m . r o o t . t e s t . c o m . ( //S O A 后面指1定的是这个区域的授权主机和管理者的邮箱,邮箱格式中的@用.来代替,目前这个邮箱2是"r o o t . t e s t . c o m . " 3 20030501 ; S e r i a l //通常的格式4是"年月日", 也可以是其他但不能超过10位数字,同步资料时用来做对比5 7200 ; R e f r e s h //这里来告诉6s l a v e 要过多久进行资料同步7 3600 ; R e t r y //如果sl a v e 更8新失败后,要隔多久再进行重试9 43200 ; E x p i r e //这里用来记10录逾期时间档sl a v e 一直未能与ma s t e r 取得联系,就到这里放弃re t r y 11 86400 ) ; N e g a t i v e C a c h e T T L //和上面的TT L 12类似13; 14 I N N S n s 15 I N M X 0 m a i l . t e s t . c o m .
@ I N A 192. 168. 1. 162
n s I N A 192. 168. 1. 162
w w w I N A 192. 168. 1. 162
w e b s e r v e r I N C N A M E w w w
N S 表示负责te s t . c o m 这个域的Na m e S e r v e r 是te s t . c o m 这台主机
M X 记录表示发往te s t . c o m 这个域的邮件是由ma i l . t e s t . c o m 这台服务器接收
A 记录表示IP 地址和域名之间的对应关系
文中的"@" 0就是 $O R I G I N t e s t . c o m
4. 创建该区的反向映射文件 /e t c /b i n d /d b . 192:
?
1$T T L 86400
2@ I N S O A t e s t . c o m . r o o t . t e s t . c o m . (
3 20030501 ; S e r i a l
4 7200 ; R e f r e s h
5 3600 ; R e t r y
6 43200 ; E x p i r e
7 86400 ) ; N e g a t i v e C a c h e T T L
8;
9@ I N N S t e s t . c o m .
10;
,12-11-21
D N
S
bi nd9
-
W i ndaw n
11
12162 I N P T R m a i l . t e s t . c o m .
13162 I N P T R w w w . t e s t . c o m .
14162 I N P T R n s . t e s t . c o m .
其中PT R 记录用来解析IP 地址对应的域名
此处也许注意域名后的那个.
5. 重启bi n d 9
?
1/e t c /i n i t . d /b i n d 9 r e s t a r t
或者
?
1s e r v i c e b i n d 9 r e s t a r t
6. 此时产看系统日志
?
1t a i l /v a r /l o g /s y s l o g
7. 修改/e t c /r e s o l v . c o n f
?
1# D O N O T E D I T T H I S F I L E B Y H A N D -- Y O U R C H A N G E S W I L L B E O V E R W R I T T E N 2#n a m e s e r v e r 192. 168. 1. 1623#n a m e s e r v e r 8. 8. 8. 84s e a r c h t e s t . c o m 5n a m e s e r v e r l o c a l h o s t //把na m e s e r v e r 改为 l o c a l h o s t 不6然测试时是不起作用的# D y n a m i c r e s o l v . c o n f (5) f i l e f o r g l i b c r e s o l v e r (3) g e n e r a t e d b y r e s o l v c o n f (8)
有关/e t c /r e s o l v . c o n f :
/e t c /r e s o l v . c o n f 文件中设置了三个以上的域名服务器,那么,即使前三个服务器都没有响应查询请求,Li n u x 如果re s o l v . c o n f 文件中不包含na m e s e r v e r 项,或者不存在re s o l v . c o n f 文件,就将所有 则就不查询本地主机。在配置唯转换程序的主机中,re s o l v . c o n f 文件包含na m e s e r v e r 8. 测试
?
1> w w w . t e s t . c o m 2S e r v e r : 127. 0. 0. 13A d d r e s s : 127. 0. 0. 1#534 5N a m e : w w w . t e s t . c o m 6A d d r e s s : 192. 168. 1. 162 //这里访问ww w . t e s t . c o m 时自动7导向到了已经设定好的192. 168. 1. 1628> 192. 168. 1. 1629S e r v e r : 127. 0. 0. 110A d d r e s s : 127. 0. 0. 1#53
192. 168. 1. 131/i ndex. php/D N S _bind95/7r o o t @c 62:/e t c /b i n d # n s l o o k u p
,
D N S bi nd9 - W i ndaw n
11
12162. 1. 168. 192. i n -a d d r . a r p a n a m e = m a i l . t e s t . c o m . //这里反向也定义到了te s t . c o m
13162. 1. 168. 192. i n -a d d r . a r p a n a m e = n s . t e s t . c o m .
14162. 1. 168. 192. i n -a d d r . a r p a n a m e = w w w . t e s t . c o m .
如果你完成了上述操作,那么说明你已经成功配置成功了这个简单的的域名服务器,如果想做更深的配置,可以参考 :h://w i 有关日志文件
有关日志文件的配置可以参考:
?
l o g g i n g {
c h a n n e l q u e r y _l o g { //c h a n n e l 指定了应该向哪里发送日
志数据
1 f i l e " q u e r y . l o g " v e r s i o n s 3 s i z e 20m ; //定义了日志文件名,以及改文件
2的大小.v e r s i o n 是指定允许同时存在多少个版本的该文件,比如指定3个版本(ve r s i o n 3),bi n d 9会保存
3q u e r y . l o g 、qu e r y . l o g 0、qu e r y . l o g 1和qu e r y . l o g 2
4 s e v e r i t y i n f o ;
5 p r i n t -t i m e y e s ; //p r i n t -t i m e 是设定在日志中是否
6需要写入时间
7 p r i n t -c a t e g o r y y e s ; //p r i n t -c a t e g o r y 是设定在日志中
8是否需要写入日志类别
9 };
10 c a t e g o r y q u e r i e s { //c a t e g o r y 则规定了哪些数据需要
11记录
q u e r y _l o g ; //定义的日志类型
};
};
c a t e g o r y 语句是指定哪一种类别的数据使用哪个或者哪几个已经定义了的通道。在bi n d 9中类别有:
d e f a u l t
d e f a u l t g e n e r a l
包括所有未明确分类的BI N D 消息。
c l i e n t
处理客户端请求。
c o n f i g
配置文件分析和处理。
d a t a b a s e
同BI N D 内部数据库相关的消息,用来存储区数据和缓存记录。
d n s s e c
处理DN S S E C 签名的响应。
l a m e -s e r v e r s
发现错误授权。
n e t w o r k
网络操作
n o t i f y
异步区变动通知。
q u e r i e s
查询日志
r e s o l v e r
名字解析,包括对来自解析器的递归查询的处理。
s e c u r i t y
认可/非认可的请求。
192. 168. 1. 131/i ndex. php/D N S _bind96/7
,12-
11-21D N S bi nd9 - W i ndaw n
u p d a t e
动态更新事件。
x f e r -i n
从远程名字服务器到本地名字服务器的区传送。
x f e r -o u t
从本地名字服务器到远程名字服务器的区传送。
我的 q u e r y . l o g 文件自动保存在 /v a r /c a c h e /b i n d /q u e r y . l o g
可能根据安装情况不能会在不同位置,一般应该在 /v a r /n a m e d 目录下
如果找不到可以使用 f i n d / -n a m e q u e r y . l o g 查看具体位置
来自“ht t p ://192. 168. 1. 131/i n d e x . p h p ? t i t l e =D N S _b i n d 9&o l d i d =502”
本页面最后修订于2012年11月16日 (星期五) 17:17。
此页面已被浏览过42次。
192. 168. 1. 131/i ndex. php/D N S _bind97/7