Centos6.4配置DNS服务器配置样例简解

3213213

1. 主配置named.conf
配置DNS服务器，一定要注意的是，named.conf的文件权限和属主为named用户
acl INSIDE {
        172.16.0.0/16;
        192.168.0.0/16;
        127.0.0.0/8;
};
//ACL必须在顶部
options {
        listen-on port 53 { any; };    //勿必在此写为any，ACL已经做了策略，这里就不要再限制了
        directory "/var/named";    //空间相关配置目录，如果使用了chroot，需要指定到相关目录
//以下三条为数据文件，可以根据情况进行清除
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//设定客户端上层DNS供应商，配置了这里，hint类型指定的named.ca的配置就不再生效了，具体可看日志
        forwarders {
            114.114.114.114;
            202.96.209.133;
            202.96.209.5;
            8.8.8.8;
        };
//      allow-update { any; }; //是否允许客户端自动更新
        dnssec-enable no;
        dnssec-validation no;
//      dnssec-lookaside auto;
        auth-nxdomain no;
};
//日志
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};
//自定义域名空间
zone "name2ip" {
        type master;
        file "name2ip.zone";
        allow-update {none;};
};
zone "0.168.192.in-addr.arpa" {
        type master;
        file "ip2name-arpa.zone";
        allow-update {none;};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
2. 配置name2ip.zone，正向解析文件
$TTL    600                               //向外查询的资料可以记录在DNS的cache当中多久，单位为秒，为缓存时间
@    IN    SOA    test.com.    root.test.com.(        //完整的主机名称，是第一个被授权的机器的主机名，SOA是指初始授权记录
                    2013101501        //serial,设定slave与master同步参考值，为时间“年月日时”
                    300                      //refresh，设定slave主动更新时间
                    30                        //retry，slave重试时间间隔
                    300                      //如果slave隔多久连接不上，就不再更新
                    600                      //设定slave缓存时间
                                                                            )//@代表named.conf里zone定义的name.com，IN代表开始写记录，SOA代表开始设定，首先设定全域名name.com.，然后设定域管理员root.name.com
@    IN    NS    ns.test.com.             //NS代表域名服务器
mail    IN    MX    test.com.            //MX代表邮件服务器
ns    IN    A    ipaddress                    //域名服务器的主机记录
www    IN    A    ipaddress                //A代表正向解析，表示正向解析www服务的IP地址
wwww    IN    CNAME    ipaddress    //CNAME代表别名
*    IN    A    ipaddress                        //*代表泛解析
注：可以在/etc/resolve.conf添加nameserver ipaddress添加DNS服务器，named-checkconf可以检测DNS配置文件错误信息，named-checkzone name.com /path可以查看zone文件是否错误
3. 配置ip2name.zone，反向解析文件
$TTL    600
@    IN    SOA    test.com.    root.test.com.(
                    2013101501      
                    300                 
                    30                     
                    300              
                    600              
                    )
@    IN    NS
ns    IN    A    ipaddress
IP    IN    PTR    www.test.com        //PTR代表了反向解析，IP是指服务器网络地址的最后一位
4.  配置辅助DNS服务器
        1. 编辑name.conf
options{
            directory "/var/named";
};
zone "name.com"{
            type slave;
            file    "name.zone"
            masters { master-server-ipaddress;};
};

xhy0697

厉害了