Linux下Bind的配置和应用.docx

1、Linux下Bind的配置和应用Linux下Bind的配置和应用全局配置在etc目录下有一个全局配置的例子文件，将其复制一份改名为named.conf。如下图复制时一定要加-a，因为如果全局配置文件的拥有组不是named时，BIND服务是无法运行的。修改配置文件1：选项配置如下： listen-on port 53 127.0.0.1; ;这个是DNS侦听本机的端口及IP。这里设置表示只侦听127.0.0.1这个地址。如不定义此选项表示侦听所有网络 directory “/var/named”指主配置文件路径，这个路径也是相对路径，它的绝对路径/var/named/chroot/var/nam

2、ed query-source port 53;客户端在进行DNS查询时必须使用53做为源端口 allow-query localhost; ;允许提交查询的客户端，如不定义此选项表示允许所有查询 allow-recursion 192.168.0.0/24;192.168.0.1/24：允许提交递归查询的客户端，如不定义此选项表示允许所有 allow-transfer 192.168.0.254;：允许区域传输的DNS服务器(辅助DNS)，不写表示允许所有forwarders 192.168.0.9; ：转发器 forward only|first：only表示如果在指定的转发器找不到，不会

3、去向根查询，first表示快速转发(默认)2：定义主配置文件，此部分可有多个，只要求localhost_resolver这个名字不重复 match-clients localhost; ;客户端的源IPmatch-destinations localhost; ;解析出的目标IPrecursion yes;如果客户端提交的FQDN本服务器没有，那么服务器会帮助客户端去查询 include “/etc/named.rfc1912.zones”; 指定主配置文件上面参数中所有指定地址范围(如：listen-on、match-clients等)时都可以多个写法如下： 单个IP：192.168.0.1

4、; 网段：192.168.0.0/24; 指定多个IP：192.168.0.1;192.168.0.2; 网段：192.168.0.;还可以使用!表示不包括 none：不匹配所有 any：匹配所有 localhost：DNS主机 localnet：与DNS主机同网段可以在全局配置文件的最顶部通过以下文件给定义一个计算机的集合，在指定地址范围进也可使用该集合名称下面是一个已经修改好的配置：1：侦听本机所有IP的DNS请求，但只响应192.168.0.0/24及192.168.1.0/24二个网段的客户端。2：当客户的IP属于192.168.0.0/24网段时，启用/etc/这个主配置文件; 当客

5、户的IP属于192.168.0.1/24网段时，启用/etc/这个主配置文件。zone：指定区域名称；type：指定类型类型说明Master主DNS服务器：拥有区域数据文件，并对此区域提供管理数据Slave辅助区域：拥有主DNS服务器区域数据文件的副本，辅助DNS服务器从主DNS服务器同步所有区域数据Stubstub区域和slave类似，但它只复制主DNS服务器上的NS记录，而不像辅助DNS服务器会复制所有区域数据Forward一个forward zone是每个域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和或forwarders子句，它会在区域

6、名称给定的域中查询。如果没有forwarders语句或forwarders是空表，那么这个域就不会转发，消除了options语句中有关转发的配置Hint根域名服务器的初始化组指定使用的线索区域hint zone，当服务器启动时，它使用根线索来查找根域名服务器，并找到最近的根域名服务器列表。如果没有指定class IN的线索区域，服务器使用编译时默认的根服务器线索。不是IN的类别没有内置的默认线索服务器file：指定区域配置文件，该文件中将定义资源记录allow-update：指定动态更新类型，none表示不允许动态更新编辑正向配置文件在编写资源记录是表示继承主配置文件中的区域名称，最左边列不写

7、表示继承上一行的内容，这只是为了方便编写，每次全部写全也可以。$TTL：DNS缓存时间，单位：秒SOA记录 主域名服务器：区域的DNS服务器的FQDN 管理员：管理员的邮件地址中用.代替 序列号：区域复制依据，每次主要区域修改完数据后，要手动增加它的值 刷新间隔：默认以秒为单位，也可如上图中写明时间单位，辅助DNS服务器请求与源服务器同步的等待时间。当刷新间隔到期时，辅助DNS服务器请求源服务器的SOA记录副本。然后，辅助DNS服务器将源服务器的SOA记录的序列号与其本地SOA记录的序列号比较，如果不同，则辅助DNS服务器从主要DNS服务器请求区域传输。这个域的默认时间是900秒 重试时间：默

8、认以秒为单位，也可如上图中写明时间单位，辅助DNS服务器在请求失败后，等待多长时间重试。通常这个应该短于刷新时间。默认为600秒 过期时间：默认以秒为单位，也可如上图中写明时间单位，当这个时间到期时，如辅助DNS服务器还无法与源服务器进行区域传输，则辅助DNS服务器会把它的本地数据当作不可靠数据。默认值是86400秒 TTL：默认以秒为单位，也可如上图中写明时间单位区域的默认生存时间和缓存否定应答名称查询的最大间隔。默认值是3600秒编辑反向配置文件配置辅助区域在上面讲述主要区域时，已经允许192.168.0.254进行区域传输，只需192.168.0.254上的BIND的区域配置文件mast

9、ers：指定主服务器。files：指辅助区域配置文件，这个文件一定是存放在slaves(该目录的绝对路径/var/named/chroot/var/named/slaves)目录。辅助区域配置文件不需要建立，只要重启named服务，这二个辅助区域配置文件的内容会从主服务器复制过来。手动区域传输dig -t axfr|ixfr 区域名称 辅助DNS服务器axfr：完全传输ixfr：增量传输dig -t axfr 192.168.0.254表示将区域内容完全传输到辅助区域所在DNS服务器192.168.0.254。配置转发完全转发修改主全局配置文件。 条件转发转发服务器的查询模式必须允许递归查询。转发服务器列表如为多个DNS服务器，则会依次尝试，直到获得查询信息为止配置委派将位于192.168.0.14上的区域的子域委派给192.168.0.254。在192.168.0.14的区域配置文件中加入以下内容在192.168.0.254上建立区域缓存服务器只需在全局配置文件中加以下配置即可