安装:
# yum install bind –y
# yum install bind-chroot –y
安装上面这两个包 。还可以一起安装,写成如下:
# yum install bind bind-chroot –y 将这两个包同时安装
安装完之后,它的配置文件都在/etc/目录下面
默认情况下,DNS是在/etc这个目录下面来运行的,因为我们装了chroot之后,实际上它就是在某个目录下面来运行的!!!因为我们装了bind-chroot,所以它也会对它的一些工作目录也做了chroot
默认情况下,DNS所有的配置文件都放在/etc下面来工作的,但是,因为我们装了bind-chroot,所以它会把DNS工作的目录改为/var/named/chroot/这个目录,也就是说,装了chroot之后,DNS会把/var/named/chroot/这个目录当成自己的根,因为我把装完DNS之后,它的一些配置文件还是在根下面的/etc目录下面,所以说,我们有必要把/etc目录下,所有的DNS配置文件全部的复制到/var/named/chroot/etc/这个目录中,如下:
# cd /etc/
# cp –a named* /var/named/chroot/etc/
默认情况下,当装好DNS之后,它的域的配置文件是放在/var/named/这个目录下面,因为做了chroot,所以这个目录并不是DNS系统的根,那么它的根就是在
/var/named/chroot/var/named这个目录下面,所以说我们有必要将/var/named/目录下面所有的文件全部拷贝到/var/named/chroot/var/named/这个目录下面(chroot除外);
因为DNS所用到的域配置文件全部是放到/var/named/这个目录里面的,DNS会认为它的工作目录是/var/named/目录,因为我们做了chroot,所以说/var/named/这个并不是系统的根,所以它的根是
/var/named/chroot/var/named/这个目录,
所以说,我们很有必要把/var/named/下面的文件(data/,dynamic/,slaves/)拷贝到
/var/named/chroot/var/named/下面,如下:
# cp –a data/ dynamic/ named.* slaves/ /chroot/var/name/
现在我们进入/chroot/目录,如下:
# cd /var/named/chroot/
# ls
Dev etc usr var
进入chroot目录之后,因为我们装了chroot,此时bind会认为我们是在根目录下面,其实我们是在/var/named/chroot/目录下面 。
现在我们再进入/var/named/chroot/etc/目录下面,然后编辑该目录下面的named.conf文件,如下:
# cd /var/named/chroot/etc/
Named.conf为DNS的主配置文件 。
# vim named.conf
Listen-on port 53 { 127.0.0.1; }; 监听的端口(后面的IP表示只监听回环的53端口,这个IP地址可以改成any)
Listen-on-v6 port 53 { ::1; };
Directory “/var/named”; 配置文件的默认路径,这个路径指的是
/var/name/chroot/var/named目录
Dump-file “/var/named/data/cache_dump.db”;
Statistics-file “
/var/named/data/named_stats.txt”; 这三行是统计信息
Memstatistics-file”/var/named/data/named_mem_stats.txt”;
Allow-query { localhost; }; 允许查询 本地(这里的意思是只有本地可以允许查许,我们做DNS的目的就是可以让任何机器都可以查询,可以让某个网段可以查询 。因此这里的localhost可以改成any或者某个网段) any; 或 192.168.24.0/24
Recursion yes; 递归(这里是是否开启递归查询)可以使用man named.conf来查看详细帮助
这部分讲的是日志问题
进入/var/named/chroot/etc/目录,然后编辑此目录下的named.conf文件,具体如下:
# vim /var/named/chroot/etc/named.conf
将后面括号中的127.0.0.1改成any或网段
将后面括号中的localhost改成any或网段
“IN”是类型
1、先编写正向解析文件;
# vim /var/named/chroot/etc/named.conf
正向解析区域;并且定义正向解析区域文件名称为ovinzhang.com.zone
区域解析文件路径:
/var/named/chroot/var/named/ 目录下
编写正向区域文件:
配置文件中的
$GENERATE 1-100 station$ A 10.10.10.$这句话是一个变量,IP地址从1-100一一代入10.10.10.$后面的$数字,并且主机名也会变成station1station2……
这里写的是生存期为1天,就是这个文件里面的记录存活期;
“@”(第一个@)是一个变量,它代表的是当前的域名;
“SOA”表示验证的起始;后面跟着DNS服务器主机名;
“root”表示的是root.ovinzhang.com.这是完整的写法(后面部分给省略掉了)
意思:1D表示每1天向服务器查询一次同步过程,如果主服务器没有给回复的话;第1小时重新连接一次;不可能一直接连接下去,最多给1周的时间,如果一周时间都连接不成功,一周之后就不会再去连接了;3H表示缓冲时间;
意思:NS表示name server,这行是指明哪台是DNS服务器;
推荐阅读
- Nginx入门的基本使用和配置详解
- CentOS7搭建svn服务器
- 为什么会出现这样的情况 要怎么处理 qq服务器拒绝了您发送离线文件
- 董明珠|董明珠:格力手机不比苹果手机差!网友吐槽最高配置才骁龙870
- H3C-防火墙-交换机基础配置,值得收藏学习
- 一次阿里云迁移服务器记录
- CPU处理器|龙芯3C5000服务器处理器发布:16核性能媲美ARM 64核
- 联想3000g430笔记本参数 联想g430配置
- 服务器|《永劫无间》服务器挂了上热搜 官方紧急回应
- 苹果|全系6GB!iPhone 14系列配置曝光:搭载A15、A16两款处理器