Redhat AS4U5使用bind9配置DNS服务器

lichaoyue888

1，安装；需要下面两个包
bind-9.3.4-6.P1.el5.i386.rpm
bind-chroot-9.3.4-6.P1.el5.i386.rpm

2，安装成功后，Bind9的程序目录存放在/var/named/中，由于RedHat由于安全性考虑，使用chroot环境，所有真正的程序在/var/named/chroot/下。默认没有主配置文件，先创建个；

vi /var/named/chroot/etc/named.conf
# /etc/named.conf
#
# Template file for BIND labs.
# Remember to replace each X with your stu number!
# Please note three different comment styles are used for
# illustrative purposes .ly

options {
        directory "/var/named";
        allow-query { any; };
        listen-on { any; };
        recursion yes;
        version "Hello!";
};

#include "/etc/rndc.key";
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." {
        type hint;
        file "named.root";
};

3，获取named.root,上层顶级域（GTLD）的服务器地址。
1 cd /var/named/chroot/var/named/
2 wget ftp://ftp.rs.internic.net/domain/named.root #如果没有这个文件，named是启动不了的。

4，启动named
/etc/init.d/named start
如果操作系统进程有named的服务或者/var/log/messages的日志显示bind 正常启动，那么一台DNS缓存服务器就建立成功了。

5,测试域名
  
    接下来我们模拟一个顶级com域（haha.com），配置邮件路由记录，地址解析记录，SPF记录等，当然这些解析
只限于这台DNS服务器，这些记录在互联网中是不起任何效果的。但是适用于企业内部。
    首先我们添加haha.com这个域名的区域：
vi /var/named/chroot/etc/named.conf
.........

zone "haha.com" {
        type master;
        file "haha.com.zone";
};
   
    type代表这个区域的类型，比如master代表此域名为主域，slave则为辅域。file代表这个区域的数据存放目录，编辑这个文件，添加各种A、MX等记录。

vi /var/named/chroot/var/named/haha.com.zone
$TTL    3h
@               IN SOA  ns1.haha.com.  admin.haha.com. (
                                        2008120806      ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                IN NS           ns1.haha.com.

ns1.haha.com. IN A 192.168.2.200

;Mail Server
haha.com. IN MX 5 mail.haha.com.
mail.haha.com. IN A 192.168.2.65

;SPF记录
haha.com. IN TXT "v=spf1 ipv4:192.168.2.65 -all"
  
$TTL 3h 代表该域名否定时间，即3个小时后，下面的记录会失效，其他DNS服务器会重新查询该域名的记录。
ns1.haha.com是该域名的主域名服务器地址。
admin.haha.com 实际是邮箱地址：admin@haha.com，域的管理员联系地址。
MX记录设置逻辑是首先MX记录指向某域名，某域名在设置A记录指向具体服务器的IP地址：   

主域名      IN（Internet）  MX （Mail Exchanger）   5（优先级）  xx.主域名
xx.主域名  IN（Internet）  A（Address）                 Your IP's Server

6，重启named服务
查看/var/log/messages,出现如下，表示配置成功

Jan  5 10:03:11 mailsvr62 named[8705]: starting BIND 9.2.4 -u named -t /var/named/chroot
Jan  5 10:03:11 mailsvr62 named[8705]: using 2 CPUs
Jan  5 10:03:11 mailsvr62 named[8705]: loading configuration from '/etc/named.conf'
Jan  5 10:03:11 mailsvr62 named[8705]: no IPv6 interfaces found
Jan  5 10:03:11 mailsvr62 named[8705]: listening . IPv4 interface lo, 127.0.0.1#53
Jan  5 10:03:11 mailsvr62 named[8705]: listening . IPv4 interface eth0, 192.168.2.62#53
Jan  5 10:03:11 mailsvr62 named[8705]: command channel listening . 127.0.0.1#953
Jan  5 10:03:11 mailsvr62 named[8705]: zone haha.com/IN: loaded serial 2008120806
Jan  5 10:03:11 mailsvr62 named[8705]: running
Jan  5 10:03:11 mailsvr62 named: named startup succeeded