一、服务安装：

1、bind简介：

  Bind：Berkeley Internet Name Domain

    

  软件包：

    bind：bind应用程序包；

    bind-utils：客户端工具包；

  服务程序名：named

2、程序安装：

# yum install bind    ：安装bind；# rpm �ql bind | less    ：查看bind安装生成文件；

# /etc/rc.d/init.d/named    ：服务启动脚本；# /etc/named.conf    ：服务主配置文件；# /etc/named.rfc1912.zones    ：区域配置文件；

二、服务配置：

1、主配置文件：

# vim /etc/named.conf> options    {    //全局配置；>     listen-on port53 { 127.0.0.1; };    //监听端口和IP，默认仅本机，注释即可监听所有IP的53号端口；>     listen-on-v6port 53 { ::1; };    //注释即可监听所有IPv6的53号端口；>     directory "/var/named";    //指明区域配置文件目录；>     allow-query { localhost; };    //访问控制，注释即可允许所有IP>     recursion yes;    //是否递归> };>> logging {    //配置日志信息；> };>> zone "." IN {    //配置根区域；> };>> include "/etc/named.rfc1912.zones";    //读取的域文件信息；> include "/etc/named.root.key";    //与远程操控相关；

2、区域配置文件：

# vim /etc/named.rfc1912.zones    ：添加正向解析区域和反向解析区域；

  正向解析：

> zone "chencer.org" IN {>     type master;    //指明解析类型(master|slave|hint|forward)；>     file"chencer.org.zone";    //指明解析文件，这里是相对路径，即主配置文件中directory定义的目录/var/named/；> };

 

反向解析：

> zone "1.168.192.in-addr.arpa" IN {>     type master;>     file"1.168.192.in-addr.arpa.zone";> };

3、提供解析库：

  正向解析库：

# vim /var/named/chencer.org.zone> $TTL 86400> @    IN    SOA    dns.chencer.org.    root.chencer.org.    (>     2015072201>     1D>     10M>     5D>     1D    )> @      IN    NS    dns> @      IN    MX    10    mail> dns    IN    A    192.168.1.10> www    IN    A    192.168.1.11> bbs    IN    A    192.168.1.12> pop3   IN    A    192.168.1.13> web    IN    CNAME    www

  反向解析库：

# vim /var/named/1.168.192.in-addr.arpa.zone> $TTL 86400> @    IN    SOA    dns.chencer.org.    root.chencer.org.    (>     2015072201>     1D>     10M>     5D>     1D    )> @     IN    NS    dns.chencer.org.> 10    IN    PTR    dns.chencer.org.> 11    IN    PTR    www.chencer.org.> 12    IN    PTR    bbs.chencer.org.> 13    IN    PTR    pop3.chencer.org.

 

  说明：

  1、正向解析和反向解析文件中的名称可以仅使用相对名称，它们均相对当前区域而言；

  2、绝对后缀可以使用$ORIGIN来定义；

 

  修改解析库文件属组和权限：

# chown root:named /var/named/chencer.org.zone# chown root:named /var/named/1.168.192.in-addr.arpa.zone# chmod 640 /var/named/chencer.org.zone# chmod 640 /var/named/1.168.192.in-addr.arpa.zone

三、启动服务：

# service named configtest    ：检查配置文件语法是否有误；# chkconfig named on    ：设置开机启动；# service named {start|restart}    ：启动或重启服务；# ss -tunl | grep :53    ：查看tcp和udp的53号端口；# rndc reload    ：服务启动中修改配置文件后服务需要重新加载；

四、客户端查询工具；

# yum install bind-utils    ：客户端需要安装查询工具软件包；

1、host：

# host -t RRType NAME [SERVER]    -t RRType：指定资源记录类型（A|NS|SOA|MX|PRT）；    NAME：IP或FQDN；    SERVER：指定DNS服务器；

2、nslookup：

交互式查询工具：

# nslookup> server IP:> set type={A|SOA|NS|MX}> NAME

3、dig：

# dig -t TYPE NAME @SERVER    查询选项：    +trace    +notrace    +recurse    +norecurse

  正向解析：

测试反解不使用-t PTR，而使用-x选项；

本文出自 “” 博客，请务必保留此出处