DNS配置

DNS配置

服務器端配置文件：

  /etc/named.conf；  /var/named/*

客戶端配置文件：

  /etc/resolv.conf； /etc/host.conf

端口：UDP 53 （<512bytes的包用UDP傳輸） TCP 53 （>512bytes的包用UDP傳輸）

相關包： bind*  /bind-util* /caching* (rpm -qa |grep -i bind*/caching*)

1、配置/etc/named.conf：

   配置相關域名信息（正向、反向，master、slave,forward）

   配置情況如下：

-----FORWARD配置:

   options {

    directory "/var/named";

    forwarders  { 168.168.1.199; };    ----將DNS請求發給168.168.1.199解析

    forward only;    ---- 若168.168.1.199不能解析或超時間,則放棄,不轉發給根服務器解析

    };

----MASTER配置：

    zone "fyuansheng.com" IN {                    -----IN 前后都要有空格

    type master ;                                         ----配置為MASTER；

    file "fyuansheng.com.zone";

    allow-update { none; };                         ----此行可有可無

    };

    zone "8.168.192.in-addr.arpa" IN {       -----IN 前后都要有空格

    type master ;                                         ----配置為MASTER；

    file "192.168.8.zone";

    allow-update { none; };                         ----此行可有可無

    };

    zone "168.168.in-addr.arpa" IN {       -----IN 前后都要有空格

    type master ;                                         ----配置為MASTER；

    file "168.168.zone";

    allow-update { none; };                         ----此行可有可無

    };

   ----SLAVE配置：

   zone "sh.fyuansheng.com"  (

    type   slave;

    masters { 192.168.8.199; };

    file "sh.fyuansheng.com.zone";

   );

   zone "10.168.192.in-addr.apra"  (

    type slave;

    masters { 192.168.8.199; };

    file "192.168.10.zone";

   );

2、/var/named/*配置：

   默認的在此目錄下有三個文件named.ca(根配置信息，一般不做改動)、localhost.zone（本地正向文件樣本）、named.local（本地反向文件樣本）；

   針對1中創建的兩個區域名（正向、反向個一個），我們要在/var/named目錄下生成兩個文件（fyuansheng.com.zone、192.168.8.zone），可通過以下方式生成：

   cp localhost.zone fyuansheng.com.zone    cp named.local  192.168.8.zone

  ---修改正向文件

  vi fyuansheng.com.zone

   $TTL            86400

    @               IN      SOA     ns1.fyuansheng.com.  root.fyuansheng.com. (           -----ns1....是主機其后面必須有個 "."    root.... 是管理員郵箱其后面必須有個 "."
                                          2001021802 ; serial
                                          300 ; refresh
                                          300 ; retry
                                          7200000 ; expire
                                          3600 ; default_ttl
                                          )
                     IN      NS      ns1.fyuansheng.com.                   
                     IN      NS      ns2.fyuansheng.com.
                     IN      NS      @

                     IN      NS      dns.fyuansheng.com.                    
                    

   ns1             IN      A        192.168.8.199
   ns2             IN      A        192.168.8.200

   dns             IN      A         168.168.1.199

   @                IN      A        192.168.8.199   ----為了能解析fyuansheng.com, @也可以寫成 fyuansheng.com.   注意必須有"."結尾

   @                IN      A        168.168.8.199 

   mail            IN      A        168.168.1.52
   mail2          IN      A        168.168.1.152
   smtp           IN    CNAME    mail                ------mail不需要 '.'
   pop3           IN    CNAME    mail
   www           IN       A       168.168.8.90
   @               IN      MX 5    mail.fyuansheng.com.
   @               IN      MX 10  mail2.fyuansheng.com.

  ---修改反向文件

    vi 192.168.8.zone

    @      IN     SOA     ns.fyuansheng.com.    root.fyuansheng.com. (

                                          2001021802 ; serial
                                          300 ; refresh
                                          300 ; retry
                                          7200000 ; expire
                                          3600 ; default_ttl
                                          )

   220    PTR              ns.fyuansheng.com.

vi 168.168.zone

    @      IN     SOA     dns.fyuansheng.com.    root.fyuansheng.com. (

                                          2001021802 ; serial
                                          300 ; refresh
                                          300 ; retry
                                          7200000 ; expire
                                          3600 ; default_ttl
                                          )

   1.199    PTR              dns.fyuansheng.com.

   1.52      PTR              mail.sywg.net.

   8.90      PTR              www.sywg.net.

3、檢查服務是否自動啟動：

    chkconfig --list  |grep -i named

     chkconfig --level 345 named on

原文轉自：http://www.kjueaiud.com