首先yum bind。
特别注意,bind-chroot需要安装,保证dns服务器其他目录变化的情况下对bind影响减到最小。其次bind-utils包含了dig等重要的调试工具。
bind主配置文件为/etc/named.conf
如果在防火墙或代理商顺便开启简单地dns话,只需要添加
forward only;
forwarders {
8.8.4.4;
8.8.8.8;
};
解除ip限制,允许连接到53端口
listen-on port 53 { any; };
允许特定网络的查询请求
allow-query { localhost;
172.31.0.0/24;
//any;//允许所有请求
};
自定义内部zone文件
include "/var/named/zones/internal/internal_zones.conf";
在zone文件中加上
zone "lzy.org" IN {
type master;
file "named.lzy.me";
};
定义/var/named/named.lzy.me
$TTL 60 @ IN SOA dns address.of.the.mail. (2012021701 6H 25M 1W 1D) @ IN NS dns @ IN MX 10 mail @ IN MX 20 mail2 dns IN A 192.168.56.161 www IN A 172.31.0.103 mail IN A 172.31.0.108 mail2 IN CNAME mail www1 IN CNAME www www2 IN CNAME www
注意开防火墙udp和tcp的53端口
为了日后修改DNS方便,可以开启rndc服务
注:bind的主配置文并不能通过rndc动态重载,rndc主要用来更新zone或查看cache
使用命令
rndc-confgen
给出rndc.key的样例
rndc-confgen -a
生成/etc/rndc.key文件
key "rndc-key" {
>---algorithm hmac-md5;
>---secret "t7lnGuwkoXFZzp6nUBhPSA==";
};
在named.conf中编辑
# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "t7lnGuwkoXFZzp6nUBhPSA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf