dns 的配置：1、配置dns 服務(wù)器2、dns 服務(wù)器備份3、dns 的負(fù)載平衡＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝1、配置dns 服務(wù)器1）安裝dns# rpm -qa|grep ^bin

dns 的配置：

1、配置dns 服務(wù)器

2、dns 服務(wù)器備份

3、dns 的負(fù)載平衡

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

1、配置dns 服務(wù)器

1）安裝dns

# rpm -qa|grep ^bind

安裝

bind-util

bind

bind-chroot

caching-nameserver

================================

2) 配置DNS

vi /var/named/chroot/etc/named.caching-nameserver.conf

options {

listen-on port 53 { localhost; }; ------//改成你運(yùn)行dns 的服務(wù)器的ip

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port

// randomization

// query-source port 53;

// query-source-v6 port 53;

allow-query { localhost; }; ------//要允許任何主機(jī)查詢，localhost 改為any allow-query-cache { localhost; }; ------//要允許任何主機(jī)查詢，localhost 改為any };

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { localhost; }; ----//客戶端主機(jī)是 any

match-destinations { localhost; }; ----//目的主機(jī)是 any

recursion yes; ----//不使用遞歸查詢，yes 改為 no

include "/etc/named.rfc1912.zones"; ----//是區(qū)域配置文件，用于設(shè)置區(qū)域的解析

};

vi /var/named/chroot/etc/named.rfc1912.zones

zone "." IN { ---//這個(gè)文件中之保留這一個(gè)zone ，該zone 定義的根。

type hint;

file "named.ca";

};

#####自定義區(qū)域

zone "163.com" IN {

type master;

file "163.zone"; ----//自定義區(qū)域文件在/var/named/chroot/var/named/下叫163.zone };

3) 配置zone 文件

vi 163.zone

$TTL 86400 -----//緩存時(shí)間，

@ IN SOA localhost. root.localhost. ( ---//開始授權(quán)的服務(wù)器的域名和，mail

1997022700 ; Serial ---//串號，主要用于主從服務(wù)器更新

28800 ; Refresh ---//刷新時(shí)間

14400 ; Retry ---// 如果到了 Refresh 的時(shí)間，但是 slave 卻無法連接到

master 時(shí)，在多久之后 slave 會再次的主動嘗試與主機(jī)連接

3600000 ; Expire ---//過期時(shí)間

86400 ) ; Minimum ---//有效生存時(shí)間 @ IN NS ns.163.com. ---//定義名稱服務(wù)器 www IN A 192.168.0.14 ---//定義地址

4）啟動dns 服務(wù)器

(1)改變本機(jī)的首選DNS, vi /etc/resolv.conf nameserver 本地ip

(2)啟動 service named start

5) 測試 nslookup 域名，dig 域名， host 域名，ping 域名（不推薦）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

2、配置備份dns 服務(wù)器：

主服務(wù)器ip: 192.168.0.14

備份服務(wù)器是: 192.168.0.19

1) 改變備份服務(wù)器的首選dns vi /etc/resolv.conf nameserver 192.168.0.19

2) 安裝軟件

bind-chroot-9.3.6-4.P1.el5

bind-9.3.6-4.P1.el5

bind-utils-9.3.6-4.P1.el5

caching-nameserver-9.3.6-4.P1.el5

3） vi /var/named/chroot/etc/named.caching-nameserver.conf

options {

listen-on port 53 { localhost; }; ------//改成你運(yùn)行dns 的服務(wù)器的ip

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port

// randomization

// query-source port 53;

// query-source-v6 port 53;

allow-query { localhost; }; ------//要允許任何主機(jī)查詢，localhost 改為any allow-query-cache { localhost; }; ------//要允許任何主機(jī)查詢，localhost 改為any };

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { localhost; }; ----//客戶端主機(jī)是 any

match-destinations { localhost; }; ----//目的主機(jī)是 any

recursion yes; ----//不使用遞歸查詢，yes 改為 no

include "/etc/named.rfc1912.zones"; ----//是區(qū)域配置文件，用于設(shè)置區(qū)域的解析 };

vi /var/named/chroot/etc/named.rfc1912.zones

zone "." IN { ---//這個(gè)文件中之保留這一個(gè)zone ，該zone 定義的根。

type hint;

file "named.ca";

};

#####自定義區(qū)域

zone "163.com" IN {

type slave;

file "slaves/163.zone"; ----//自定義區(qū)域文件在/var/named/chroot/var/named/slaves下叫163.zone, 重啟dns 時(shí)自動生成

masters { 主服務(wù)器ip; };

};

啟動dns

service named restart

注意：不要改變 salves 目錄的權(quán)限

==============================================

dns 的負(fù)載平衡

在dns 的區(qū)域文件中添加A 記錄

vi 163.zone

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

@ IN NS ns.163.com.

www IN A 192.168.0.14

www IN A 192.168.0.254

www IN A 192.168.0.20

www IN A 192.168.0.19

===============================================

dns 授權(quán)：

上級服務(wù)器：定義域名對應(yīng)ip ，不定義主機(jī)對應(yīng)ip ，

下級服務(wù)器：定義主機(jī)對應(yīng)ip

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

主從dns 服務(wù)器

1）主服務(wù)器配置完畢，

2）任何人都可以配置從服務(wù)器。

3）這種配置方式是不被允許的。需要進(jìn)行限定，限定誰可以使用主服務(wù)器，誰不可以。

在主服務(wù)器的區(qū)域文件中加上限定信息

allow-transfer { ip; }; ---//允許括號中ip 地址的主機(jī)來傳輸文件，還可以通過秘鑰控制傳送。