首先yum bind。
特别注意,bind-chroot需要安装,保证dns服务器其他目录变化的情况下对bind影响减到最小。其次bind-utils包含了dig等重要的调试工具。
bind主配置文件为/etc/named.conf
如果在防火墙或代理商顺便开启简单地dns话,只需要添加
forward only; forwarders { 8.8.4.4; 8.8.8.8; };
解除ip限制,允许连接到53端口
listen-on port 53 { any; };
允许特定网络的查询请求
allow-query { localhost; 172.31.0.0/24; //any;//允许所有请求 };
自定义内部zone文件
include "/var/named/zones/internal/internal_zones.conf";
在zone文件中加上
zone "lzy.org" IN { type master; file "named.lzy.me"; };
定义/var/named/named.lzy.me
$TTL 60 @ IN SOA dns address.of.the.mail. (2012021701 6H 25M 1W 1D) @ IN NS dns @ IN MX 10 mail @ IN MX 20 mail2 dns IN A 192.168.56.161 www IN A 172.31.0.103 mail IN A 172.31.0.108 mail2 IN CNAME mail www1 IN CNAME www www2 IN CNAME www
注意开防火墙udp和tcp的53端口
为了日后修改DNS方便,可以开启rndc服务
注:bind的主配置文并不能通过rndc动态重载,rndc主要用来更新zone或查看cache
使用命令
rndc-confgen
给出rndc.key的样例
rndc-confgen -a
生成/etc/rndc.key文件
key "rndc-key" { >---algorithm hmac-md5; >---secret "t7lnGuwkoXFZzp6nUBhPSA=="; };
在named.conf中编辑
# Use with the following in named.conf, adjusting the allow list as needed: key "rndc-key" { algorithm hmac-md5; secret "t7lnGuwkoXFZzp6nUBhPSA=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; # End of named.conf