安装:
yum install bind yum install bind-utils # 包含了dig/nslookup/host等工具 yum install bind-chroot # 说是可以出于安全原因,改变配置文件的根路径,但不知道怎么用,感觉不装也行
安装完成后,默认配置文件位于:
/etc/named.conf /var/named/
注意,/var/named/目录下的解析文件权限必须是 0640,且必须在 named 用户组,否则解析文件会加载失败,导致解析相应域名时出现 SERVFAIL 错误
/etc/named.conf 内容:
// 全局配置 options { listen-on port 53 { 127.0.0.1; 192.168.10.8; }; // 配置文件根目录 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.10.0/24; }; recursion yes; // 外部的DNS服务器,这里可以配置成ISP的DNS服务器 forwarders { 211.167.230.100; 211.167.230.200; }; // 这里定义了一个特殊的zone,实际我们用这个zone来定义哪些域名被禁止解析 response-policy { zone "badlist"; }; }; // 日志 logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; // 一个zone就相当于是DNS解析中的一个域名 // 比如“zhilehuo.com” // 然后在zone的file指定的文件中,配置该域名下所有的解析记录 zone "bjoffice1.zhilehuo.com" IN { type master; file "named.bjoffice1.zhilehuo.com.zone"; }; // 这是一个特殊的zone,被定义在options中的response-policy中 // 作用是可以定义一个特殊的zone文件,不过我有点描述不清楚…… zone "badlist" { type master; file "named.badlist.zone"; allow-query { none; }; }; // 这是bind安装后默认生成的一个文件,定义了类似localhost,127.0.0.1等 include "/etc/named.rfc1912.zones";
/var/named/named.bjoffice1.zhilehuo.com.zone 内容:
$TTL 60 @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ @ IN A 192.168.10.8 * IN A 192.168.10.8
/var/named/named.badlist.zone 内容:
$TTL 1H @ SOA LOCALHOST. named-mgr.example.com (1 1h 15m 30d 2h) NS LOCALHOST. bjoffice1-proxy.zhilehuo.com CNAME . *.bjoffice1-proxy.zhilehuo.com CNAME .
维护命令:
bind 的进程名称是 named,在 Centos6 下安装后,会创建 /etc/init.d/named 脚本,可以手动通过 chkconfig 加到系统启动列表中;同时,应该也被安装在 service 服务中
在 CentOS7 下,bind 安装后以 systemctl 服务存在,需要通过 systemctl 启动:
systemctl enable named systemctl start named
配置修改后,可以重启 named,或者通过 rndc reload 重新加载配置
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于