实现dns解析功能
#在/var/named/ 下
[root@Roucy ~]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf
/etc/named.rfc1912.zones
/etc/named.root.key
/var/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
/var/named/slaves
...
...
[root@Roucy ~]# vi /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { any; };
#将 listen-on prot 53 注释,将allow-query 改成any
#添加一行如果有从服务器,就只允许从服务器进行区域传输,如果没有就none
allow-transfer { 从服务器IP|none;};
[root@Roucy ~]# vim /etc/named.rfc1912.zones
zone "li.com" IN { #"li.com" 要解析的域名
type master; #type为 主server
file "li.com.zone"; #文件指向,全地址为/var/named/li.com.zone,可以不写全
};
#按照文件下面,写(可复制下面的更改)
#语法检查
[root@Roucy ~]# named-checkconf
[root@Roucy ~]# cd /var/named/
[root@Roucy ~]# cp -p named.localhost li.com.zone #保留属性照抄
#SOA记录必须有 #SOA起始授权记录
#li.com. 86400 IN SOA li.com. admin.li.com. (
#li.com. 服务器名称,描述不起实际作用admin.li.com. 邮箱描述
#2015042201 ;序列号 每次修改+1
#2H ;刷新时间 拉的时间
#10M ;重试时间 拉失败再次尝试时间
#1W ;过期时间 一直失败的失效时间
#1D ;否定答案的TTL值
#)
#@ 本域域名
#$TTL TTL不写默认为一天
$TTL 1D ; 0 seconds
@ IN SOA . . (
2015042201 ; serial
2H ; refresh (0 seconds)
10M ; retry (0 seconds)
1W ; expire (0 seconds)
1D ; minimum (0 seconds)
)
# 目标推送者 NS(类型)记录 几个dns服务器就写几个NS,@ 可以从上面继承
IN NS dns1
# dns1 是谁
dns1 IN A 10.0.0.8
#name [TTL] IN rr_type value
#名 ttl值 固定 类型 值
www IN A 10.0.0.8
#SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解
#析库的第一条记录
#A:internet Address,作用,FQDN --> IP
#AAAA:FQDN --> IPv6
#PTR:PoinTeR,IP --> FQDN
#NS:Name Server,专用于标明当前区域的DNS服务器
#CNAME : Canonical Name,别名记录
#MX:Mail eXchanger,邮件交换器
#TXT:对域名进行标识和说明的一种方式,一般做验证记录时会使用此项,如:SPF(反垃圾邮件)记录,https验证等,如下示例:
rndc reload
systemctl restart named.service
#重启服务
