使用BIND构建DNS服务器

转： http://blog.chinaunix.net/uid-10435474-id-2957019.html



一、安装域名服务
　　ＲＨＥＬ４系统中默认没有安装ＢＩＮＤ服务器软件包，而只安装了名为bind-libs和bind-utils的两个域名解析相关的软件包，bind-libs软件包中提供了实现域名解析功能必备的库文件，bind-utils中提供了对ＤＮＳ服务器的测试工具程序。
#rpm -ivh bind-9.2.4-2.i386.rpm (在第四张安装光盘)
#chkconfig --list named
#chkconfig --level 35 named on
#service named start
二、构建缓存域名服务器
１、安装caching-nameserver软件包
#rpm -ivh caching-nameserver-7.3-3.noarch.rpm (在第一张安装光盘)
三、缓存域名服务器的启动和测试
缓存域名服务器在安装caching-nameserver软件包后不需要任何其他的配置工作就可以启动运行，并实现域名查询和缓存的功能，该服务器主机需能够访问互联网。
#service named start
#nslookup
>server 本机ip
>sina.com.cn

四、构建主域名服务器（在以上的缓存域名服务器实例的基础上进行的）
1、设置ltest.com域的正向和反向区域
在named.conf配置文件的末尾添加ltest.com域的正向区域和反向区域设置

zone "ltest.com" {
      type master;
      file "ltest.com.zone";
      };
zone "1.168.192.in-addr.arpa"{
      type master;
      file "192.168.1.rev";
      };

在named.conf配置文件中完成ltest.com域的正向和反向区域设置后，需要按照设定的文件名建立正向和反向区域文件。
2、建立正向区域文件
按照named.conf配置文件中设置的文件名建立名为ltest.com.zone的正向区域文件，该文件需要保存在目录"/var/named"中，可以使用vi等文本编辑器建立该文件。
（1）区域文件中的基本设置内容
   在ltest.com.zone区域文件的文件首添加基本的配置信息，配置的内容可参照localhost.zone文件的内容
[root@lw named]# less localhost.zone

$TTL    86400
@               IN SOA  @       root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

（2）添加域名服务器记录
域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称，该记录中设置的是服务器的主机名称而不是IP地址，域名服务器主机名称应该在区域文件中具有相应的地址记录。

@ IN NS  ns1.ltest.com.
@ IN NS  ns2.ltest.com.

@在区域文件中代表默认的域（当前域）
（3）添加地址记录
地址记录又称为A记录，是区域文件中最基本的资源记录形式，用于设置主机名到IP地址的对应记录。

ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
host1 IN A 192.168.1.11
host2 IN A 192.168.1.12

(4)添加别名记录
别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名，通过设置别名记录，具有多种功能的同一个服务器具有多个域名。

mail IN CNAME host1.ltest.com
www  IN CNAME host2.ltest.com

(5)添加邮件交换记录
邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称。

@ IN MX 5 mail.ltest.com.

在记置了以上邮件交换记录后，所有发向xxx@ltest.com邮箱的电子邮件都将发往mail.ltest.com服务器主机。

[root@lw named]# less ltest.com.zone

$TTL    86400
@               IN SOA  ns1.ltest.com.       hostmaster.ltest.com. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
 
@   IN NS          ns1.ltest.com.
@   IN NS          ns2.ltest.com.
            
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
host1 IN A 192.168.1.11
host2 IN A 192.168.1.12
    
mail IN CNAME host1.ltest.com
www IN CNAME  host2.ltest.com
@ IN MX mail.ltest.com.

 
[root@lw named]# less 192.168.1.rev

$TTL    86400
@               IN SOA  ns1.ltest.com.   hostmaster.ltest.com. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
@   IN NS          ns1.ltest.com.
@   IN NS          ns2.ltest.com.
2 IN PTR ns1.ltest.com.
3 IN PTR ns2.ltest.com.
11 IN PTR host1.ltest.com.
12 IN PTR host2.ltest.com.

绿色字体的这些行一定要靠左顶格,当靠左顶格写时第一个字段的会显示成绿色字体,否则显示为白色字体
4、配置文件和区域文件的测试
（1）测试named.conf主配置文件
#named-checkconf 不指定文件名作为参数，named-checkconf命令将自动检测系统中的/etc/named.conf文件的内容
（2）测试区域文件
named-checkzone 第一个参数需要指定区域名称，，第2个命令参数需要指定区域文件的名称
#named-checkzone ltest.com /var/named/ltest.com.zone
#name-checkzone ltest.com /var/named/192.168.1.rev
5、启动named服务器程序
#service named start如果已经启动，则需要重启以上配置才能生效

五、构建从域名服务器
从域名服务器作为主域名服务器的辅助和备份服务器，在自身DNS服务器中不建立区域文件，而是从主服务器中查询接收并保存区域文件
1、安装从域名服务器中的软件包
从域名服务器需要在与主域名服务器不同的主机中构建，从域名服务器主机需要安装如下两个软件包：
bind-9.2.4-2.i386.rpm
caching-nameserver-7.3-3.noarch.rpm
2、设置named.conf文件，在该文件中添加如下内容：

zone "ltest.com" {
       type slave;
       file "slaves/ltest.com.zone";
       masters { 192.168.1.251 ; };
       };
zone "1.168.192.in-addr.arpa" {
       type slave;
       file "slaves/192.168.1.rev";
       masters { 192.168.1.251 ; };
        };

3、检测配置文件和启动named服务
#named-checkconf
#service named start
从域名服务器启动后可以在"/var/named/slaves/"目录中看到区域文件，这是named服务程序在启动时向主域名服务器请求接收并保存的。