centos 6 配置bind

BIND BIND （ B erkeley I nternet N ame D aemon）是现今 互联网 上最常使用的 DNS 服务器软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成 [ 。BIND现在由 互联网系统协会 （Internet Systems Consortium）负责开发与维护。 DNS是什么

DNS（Domain Name System），即域名系统。它使用层次结构的命名系统，将域名和IP地址相互映射，形成一个分布式数据库系统。

互联网DNS访问模型

DNS服务器采用分布式数据结构保存着海量的名称，那么用户如何快速的在互联网上访问哪台服务器或者哪些服务器就能找到待解析的数据呢？

客户机发起对www.winsnet.com的解析请求

（1）客户机首先查看查找本地hosts文件，如果有则返回，否则进行下一步

（2）客户机查看本地缓存，是否存在本条目的缓存，如果有则直接返回，不再向外发出请求，否则进行下一步，转发。

（3）将请求转发本地DNS服务器。

（4）查看域名是否本地解析，是则本地解析返回，否则进行下一步。

（5）本地DNS服务器首先在缓存中查找，有则返回，无则进行下一步。

（6）向全球某一个根域服务器发起DNS请求，根域返回org域的地址列表。

（7）使用某一个org域的IP地址，发起DNS请求，org域返回kernel域服务器地址列表。

（8）使用某一个kernel域IP地址，发起DNS请求，kernel域返回www.winsnet.com主机的IP地址，本地DNS服务收到后，返回给客户机。

以上客户机和本地DNS服务器直接的查询方式，称为递归查询。

本地DNS服务器多次重复查询的方式，称为迭代查询。

BIND的安装配置： BIND： Berkeley Internet Name Domain, ISC.org 以centos 6 为例 yum -y install bind 然后 rpm -q bind

bind程序安装完成之后，默认即可做缓存名称服务器使用；如果没有专门负责解析的区域，直接即可启动服务；

CentOS 6: service named start

配置解析一个正向区域：

以winsnet.com域为例：

(1) 定义区域

在主配置文件中或主配置文件辅助配置文件中实现；

zone "ZONE_NAME" IN {

type {master|slave|hint|forward};

file "ZONE_NAME.zone";

};

注意：区域名字即为域名；

(2) 建立区域数据文件（主要记录为A或AAAA记录）

在/var/named目录下建立区域数据文件；

文件为：/var/named/magedu.com.zone

$TTL 3600

$ORIGIN magedu.com.

@ IN SOA ns1.magedu.com. dnsadmin.magedu.com. (

2017010801

1H

10M

3D

1D )

IN NS ns1

IN MX 10 mx1

IN MX 20 mx2

ns1 IN A 172.16.100.67

mx1 IN A 172.16.100.68

mx2 IN A 172.16.100.69

www IN A 172.16.100.67

web IN CNAME www

bbs IN A 172.16.100.70

bbs IN A 172.16.100.71

cd /var/named

vim winsnet.com.zone

然后加入相应的配置文件

权限及属组修改：

chgrp named /var/named/winsnet.com.zone

chmod o= /var/named/winsnet.com.zone

检查语法错误：

named-checkzone winsnet.com /var/named/winsnet.com.zone

named-checkconf

让服务器重载配置文件和区域数据文件

rndc reload 或

运行dig -t A www.winsnet.com

这表示能正常表解析域名。 配置解析一个反向区域

1) 定义区域

在主配置文件中或主配置文件辅助配置文件中实现；

zone "ZONE_NAME" IN {

type {master|slave|hint|forward};

file "ZONE_NAME.zone";

};

(2) 定义区域解析库文件（主要记录为PTR）

1) 定义区域

在主配置文件中或主配置文件辅助配置文件中实现；

zone "ZONE_NAME" IN {

type {master|slave|hint|forward};

file "ZONE_NAME.zone";

};

示例，区域名称为1.165.192.in-addr.arpa；

(2) 定义区域解析库文件（主要记录为PTR）

示例，区域名称为1.168.192.in-addr.arpa；

$TTL 3600

$ORIGIN 100.16.172.in-addr.arpa.

@ IN SOA ns1.magedu.com. nsadmin.magedu.com. (

2017010801

1H

10M

3D

12H )

IN NS ns1.winsnet.com.

67 IN PTR ns1.winsnet.com.

68 IN PTR mx1.winsnet.com.

69 IN PTR mx2.winsnet.com.

70 IN PTR bbs.winsnet.com.

71 IN PTR bbs.winsnet.com.

67 IN PTR www.winsnet.com.

权限及属组修改：

chgrp named /var/named/192.168.1.zone

chmod o= /var/named/192.168.1.zone

检查语法错误：

named-checkzone winsnet.com var/named/192.168.1.zone

named-checkconf

让服务器重载配置文件和区域数据文件

rndc reload

用dig -x 192.168.1.1 检查反向解析有没有配置成功