allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "/var/named/named.local";
allow-update { none; };
};
zone "" IN {
type master;
};
配置
$TTL 3600
@ IN SOA localhost. root.localhost. ( ; @就是代表对应/etc/named.confzone对应的名字zone "xxx"
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
memstatistics-file "/var/named/named_mem_stats.txt";
recursion yes;#迭代查询
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
};
zone "." IN { //定义根域的zone，对应的/var/named/named.ca列出所有根域名服务器
看看是否已经启动
Ps–elf |grep named
如果不能确定那里错误,调试跟log，你最好配置运行log
named -d 4 -c /etc/named.conf,如果配置了log就可以查看了
tail–100more named.run
重启
Killall named
named -d 4 -c /etc/named.conf
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS localhost.
1 IN PTR localhost. ; PTR为反向解析，与上面的A标志对应
配置
$TTL 3600
@ IN SOA . root.localhost. ( ;
把rndc.conf中的key信息输出到named.conf中
tail -10 /etc/rndc.conf | head -9 | sed -e s/#\ //g > /etc/named.conf
这里强调一下，rndc.conf与named.conf的key值必须完全一样，而且并不需要生
配置
刚才我们已经生成了一部分named.conf,增加如下
cd bind-9.6.1
./configuremake
make
make install
PS：默认安装是/usr/sbin/named，配置文件在/etc/named.conf，zone文件目录是/var/named
配置
cd /usr/local/sbin/named
/usr/local/named/sbin/rndc-confgen >/etc/rndc.conf
搭建自己的DNS域名服务器(非主从)
前言
DNS协议是UDP混合TCP的一个SERVER，就是我们在windows下
Linux下的/etc/resolv.conf配置
第一步：下载源码包和安装
/downloads/bind/下载最新版本是9.6.1
tar zxvf bind-9.6.1.tar.gz
file "/var/named/test.zone";
allow-update { none; };
};
zone "19.202.220.in-addr.arpa" IN {
type master;
file "/var/named/test.local";
allow-update { none; };
www IN A220.202.19.204;这里就是真正的主机名的解析，www自动扩展成
FTP IN A220.202.19.205;
配置
$TTL 86400
@ IN SOA . .(
20031001;
7200;
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS localhost. ; @就是(zone指定),寻找则向主机（NS）localhost.发出查询
localhost. IN A 127.0.0.1 ; NS对应的IP记录
#nameserver 10.210.208.31
#nameserver 10.210.208.45
#nameserver 10.218.128.132
nameserver 127.0.0.1
PS：这里我是以127.0.0.1启动的，如果你想把你的DNS服务器对外服务，绑定你的外网IP吧
测试
Nsloohannel default_debug
{
file "/var/named/named.run";
severity dynamic;
};
};
options {
allow-query {localhost; };#是否可以对外服务，localhost就只能自己
directory "/var/named"; #named区文件目录
3600;
43200;
86400);
@ IN NS .
204 IN PTR
205 IN PTR
检测配置
看看named.conf是否正确
named-checkconf /etc/named.conf
看看每个zone是否配置正确
named-checkzone test /var/named/test.zone
Nslookpu反向
用dig正向
用dig反向
测试对外直接提供服务
如果DNS服务器没有对外绑定IP服务，那么你用命令测试
Dig–t @10.218.128.132将会出错
把/etc/named.conf的两个allow：localhost改为any，重启后再测试
正向
反向
详细配置参考
/2594646/743398
http://bindguard.activezone.de
如果要做智能解析和转发
/link?url=Ew75q1nVl0oIfXT5dIclG7PEmkq1LMsJMxPOShoLiB2yX0T_WBAHevHWWYLanSj58KPG0qUNfQdS4ukinYtFVSCWTtKwqhZOpqyd7Qvwxn_
官网弄个
ftp:///domain/named.root
最后修改你
[root@v218128132.sqa.zmf /var/named]
#more /etc/resolv.conf
options timeout:2 attempts:5
search
pid-file "named.pid"; #进程id文件名
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
dump-file "/var/named/cache_dump.db";
statistics-file "/var/named/named_stats.txt";
key "rndc-key" {
algorithm hmac-md5;
secret "ydF5brUiwvHgsPMOFgNabw==";
};
controls {
inet 127.0.0.1 allow {localhost; } keys { rndc-key; };//如果对外服务这里的localhost改any
@ IN NS localhost. ; IN代表一条资源记录（RR），NS = NameServer代表DNS Server
localhost. IN A 127.0.0.1 ; A是正向解析的标志，[hostname] IN A [IP]代表该主机对应该IP
配置
$TTL 600
@ IN SOA localhost. root.localhost. (
/link?url=GkGkUQ4SR5WcKoS7NNRF99YFcQODMLPNJcTAcZZpk5MBzNcfqe4Ds_EhY-ULoV60Lx7H8vVsSPf7KBoMmHHuyHNmqhBzBli9NgxUi4dMKPq
/naughty610/article/details/5723554
如果出现
/Services/Bogons/
type hint;
file "named.root"; //可以在/usr/share/doc/bind-9.8.2/sample/var/named/获取named.ca模板
};
zone "localhost" IN {
type master;
file "/var/named/localhost.zone";