CentOS6.x 下搭建 DNS 站群服务器和配置档案（named.conf）祥解

配置之前先了解一下 bind DNS 站群服务器站群软件：BIND 是一种开源的 DNS（Domain Name System）协议的实现，包含对域名的查询和响应所需的所有站群软件。它是网际互联网上最广泛使用的一种 DNS 站群服务器，对于类 UNIX 系统来说，已经成为事实上的标准。
为了构架 DNS 站群服务器来解析域名或 ip 地址，我们得安装 BIND 和 caching-nameserver 。为了 TCP 和 UDP53 资料包能通过，我们也有必要配置路由器。
安装 BIND 站群软件包
1 、安装
# yum -y install bind caching-nameserver
2 、配置
下面的例子是以公网 IP（172.16.0.80/29），区域网 IP（192.168.0.0/24），域名（linuxde.net）作说明。在配置你自己的站群服务器时，请使用你自己的 IP 和域名。
# vim /etc/named.conf
options {
directory “/var/named”;
# query range
allow-query { localhost; 192.168.0.0/24; };
# transfer range
allow-transfer { localhost; 192.168.0.0/24; };
# recursion range
allow-recursion { localhost; 192.168.0.0/24; };
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
# here is the section for internal informations
vimew “internal” {
match-clients {
localhost;
192.168.0.0/24;
};
zone “.” IN {
type hint;
file “named.ca”;
};
# set zones for internal
zone “linuxde.net” IN {
type master;
file “linuxde.net.lan”;
allow-update { none; };
};
# set zones for internal
zone “0.168.192.in-addr.arpa” IN {
type master;
file “0.168.192.db”;
allow-update { none; };
};

zone “localdomain” IN {
type master;
file “localdomain.zone”;
allow-update { none; };
};

zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};

zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};

zone “255.in-addr.arpa” IN {
type master;
file “named.broadcast”;
allow-update { none; };
};

zone “0.in-addr.arpa” IN {
type master;
file “named.zero”;
allow-update { none; };
};
};

vimew “external” {
match-clients {
any;
};

zone “.” IN {
type hint;
file “named.ca”;
};

# set zones for external
zone “linuxde.net” IN {
type master;
file “linuxde.net.wan”;
allow-update { none; };
};

# set zones for external *note
zone “80.0.16.172.in-addr.arpa” IN {
type master;
file “80.0.16.172.db”;
allow-update { none; };
};
};

include “/etc/rndc.key”;

# *note : For How to write for reverse resolvimng, Write network address reversely like below.

the case for 192.168.0.0/24
network address? 192.168.0.0
range of network? 192.168.0.0 – 192.168.0.255
how to write? 0.168.192.in-addr.arpa

case of 172.16.0.80/29
network address? 172.16.0.80
range of network? 172.16.0.80 – 172.16.0.87
how to write? 80.0.16.172.in-addr.arp
设定 Zones
建立 zone 档案以便站群服务器能解析域名 IP 。
1 、内部 zone 档案
这个例子使用的是内网地址（192.168.0.0/24），域名 (linuxde.net)，请根据自己的具体情况配置。
# vim /var/named/linuxde.net.lan
$TTL 86400
@ IN SOA ns.linuxde.net. root.linuxde.net. (
2007041501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL

)
# define name server
IN NS ns.linuxde.net.
# internal IP address of name server
IN A 192.168.0.17
# define mail exchanger
IN MX 10 ns.linuxde.net.

# define IP address and hostname
ns IN A 192.168.0.17
2 、外部 zone 档案
这个例子使用的是外网地址（172.16.0.80/29），域名（linuxde.net），请替换成自己的。
# vim /var/named/linuxde.net.wan
$TTL 86400
@ IN SOA ns.linuxde.net. root.linuxde.net. (
2007041501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
# define name server
IN NS ns.linuxde.net.
# external IP address of name server
IN A 172.16.0.82
# define Mail exchanger
IN MX 10 ns.linuxde.net.

# define IP address and hostname
ns IN A 172.16.0.82
建立 zone 档案使站群服务器能够反向解析 IP 到域名。
3 、内部 zone 档案
这个例子使用的是内网地址（192.168.0.0/24），域名（linuxde.net），请使用自己的设定替换。
# vim /var/named/0.168.192.db
$TTL 86400
@ IN SOA ns.linuxde.net. root.linuxde.net. (
2007041501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
# define name server
IN NS ns.linuxde.net.

# define range that this domain name in
IN PTR linuxde.net.
# define IP address and hostname
IN A 255.255.255.0

17 IN PTR ns.linuxde.net.
4 、外部 zone 档案
这例子使用外网地址（172.16.0.80/29），域名（linuxde.net），请替换成自己的。
# vim /var/named/80.0.16.172.db
$TTL 86400
@ IN SOA ns.linuxde.net. root.linuxde.net. (
2007041501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
# define name server
IN NS ns.linuxde.net.

# define range that this domain name in
IN PTR linuxde.net.
# define IP address and hostname
IN A 255.255.255.248

82 IN PTR ns.linuxde.net.
启动 BIND
1 、完成 BIND 的配置后，在启动 named 之前，还需要建立 chroot 环境。
# yum -y install bind-chroot
# /etc/rc.d/init.d/named start
# chkconfig named on
2 、操作检验
确认站群服务器已经正确解析域名或 IP 地址。
# dig ns.linuxde.net.
; <<>> DiG 9.3.4 <<>> ns.linuxde.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54592 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;ns.linuxde.net.           IN   A ;; ANSWER SECTION: ns.linuxde.net. 86400   IN   A    192.168.0.17 ;; AUTHORITY SECTION: linuxde.net.     86400   IN   NS   ns.linuxde.net. ;; Query time: 0 msec ;; SERVER: 192.168.0.17#53(192.168.0.17) ;; WHEN: Thu Mar 8 19:35:19 2007 ;; MSG SIZE rcvd: 68 # dig -x 192.168.0.17 ; <<>> DiG 9.3.4 <<>> -x 192.168.0.17
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45743 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;17.0.168.192.in-addr.arpa.           IN   PTR ;; ANSWER SECTION: 17.0.168.192.in-addr.arpa. 86400   IN   PTR   ns.linuxde.net. ;; AUTHORITY SECTION: 0.168.192.in-addr.arpa.     86400   IN   NS     ns.linuxde.net. ;; ADDITIONAL SECTION: ns.linuxde.net.          86400   IN   A       192.168.0.17 ;; Query time: 0 msec ;; SERVER: 192.168.0.17#53(192.168.0.17) ;; WHEN: Thu Mar 8 19:37:50 2007 ;; MSG SIZE rcvd: 107 配置从 DNS 站群服务器 配置从 DNS 站群服务器比较简单。下面的例子主 DNS 是 “ns.linuxde.net”，从 DNS 是 “ns.example.info” 。 1 、在主 DNS 站群服务器的 zone 档案作如下配置 # vim /var/named/linuxde.net.wan $TTL 86400 @ IN SOA ns.linuxde.net. root.linuxde.net. ( # update serial 2007041501 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) IN NS ns.linuxde.net. # add name server IN NS ns.example.info. IN A 172.16.0.82 IN MX 10 ns.linuxde.net. ns IN A 172.16.0.82 # rndc reload server reload successful 2 、配置从 DNS 站群服务器 # vim /etc/named.conf # add these lines below zone “linuxde.net” IN { type slave; masters { 172.16.0.82; }; file “slaves/linuxde.net.wan”; }; # rndc reload server reload successful # ls /var/named/slaves linuxde.net.wan         # zone file in master DNS has been just transfered 设定别名记录，如果你想为你的 WordPress 主机设定另一个名称，在 zone 档案定义 CNAME 记录 # vim /var/named/server-Linux.info.wan $TTL 86400 @ IN SOA ns.server-linux.info. root.server-linux.info. ( # update serial 2007041501 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) IN NS ns.server-linux.info. IN A 172.16.0.82 IN MX 10 ns.server-linux.info. ns IN A 172.16.0.82 # aliase IN CNAME server's name ftp IN CNAME ns.server-linux.info. # rndc reload server reload successful 以下是一个整理的主配档案引数解释（仅供参考）/**/代表注释： options { /*OPTIONS 选项用来定义一些影响整个 DNS 站群服务器的环境，如这里的 DI RECTORY 用来指定在本档案指定的档案的路径，如这里的是将其指定到 /var/named 下, 在这里你还可以指定埠等等。不指定则埠是 53 */ directory "/var/named"; }; // // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { //在这个档案中是用 zone 关键字来定义域区的，一个 zone 关键字定义一个域区 type hint; /*在这里 type 型别有三种，它们分别是 master,slave 和 hint 它们的含义分别是： master: 表示定义的是主域名站群服务器 slave : 表示定义的是辅助域名站群服务器 hint: 表示是网际互联网中根域名站群服务器 */ file "named.ca"; //用来指定具体存放 DNS 记录的档案 }; zone "localhost" IN { //定义一具域名为 localhost 的正向区域 type master; file "localhost.zone" ; allow-update { none; }; }; zone "test.net" IN { //指定一个域名为 test.net 的正向区域 type master; file "test.net” allow-update { none;}; }; zone "0.0.127.in-addr.arpa" IN { //定义一个 IP 为 127.0.0.*的反向域区 type master; file "named.local"; allow-update { none; }; }; zone "0.192.168.in-addr.arpa" IN { //定义一个 IP 为 168.192.0.*反向域区 type master; file "168.192.0"; /var/named/test.net 档案 @ IN SOA linux.test.net. Webmaster.test.net. ( SOA 表示授权开始 /*上面的 IN 表示后面的资料使用的是 INTERNET 标准。而 @则代表相应的域名，如在这里代表 test.net, 即表示一个域名记录定义的开始。而 linux.test.net 则是这个域的主域名站群服务器，而 webmaster.test.net 则是管理员的邮件地址。注意这是邮件地址中用. 来代替常见的邮件地址中的 @. 而 SOA 表示授权的开始 */ 2003012101 ; serial (d. adams) /*本行前面的数字表示配置档案的修改版本，格式是年月日当日修改的修改的次数，每次修改这个配置档案时都应该修改这个数字，要不然你所作的修改不会更新到网上的其它 DNS 站群服务器的资料库上，即你所做的更新很可能对于不以你的所配置的 DNS 站群服务器为 DNS 站群服务器的客户端来说就不会反映出你的更新，也就对他们来说你更新是没有意义的。 */ 28800 ; refresh /*定义的是以为单位的重新整理频率 即规定从域名站群服务器多长时间查询一个主站群服务器，以保证从站群服务器的资料是最新的 */ 7200 ;retry /*上面的这个值是规定了以秒为单位的重试的时间间隔，即当从服务试图在主站群服务器上查询更时，而连线失败了，则这个值规定了从服务多长时间后再试 */ 3600000 ; expiry /*上面这个用来规定从站群服务器在向主服务更新失败后多长时间后清除对应的记录，上述的数值是以分钟为单位的 */ 8400 ) /*上面这个资料用来规定缓冲站群服务器不能与主服务联络上后多长时间清除相应的记 录 */ IN NS linux IN MX 10 linux linux IN A 168.192.0.14 it-test1 IN A 168.192.0.133 www IN CNAME linux /*上面的第一列表示是 WordPress 主机的名字，省去了后面的域。 NS：表示是这个 WordPress 主机是一个域名站群服务器， A：定义了一条 A 记录，即 WordPress 主机名到 IP 地址的对应记录 MX 定义了一邮件记录 CNAME：定义了对应 WordPress 主机的一个别名 /var/named/168.192.0 @ IN SOA linux.test.net. webmastert.linux.net. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS linux.test.net. /*以上的各关键字的含义跟 test.net 是相同的 14 IN PTR linux.test.net. 133 IN PTR it-test1.test.net. /* 上面的第一列表示的是 WordPress 主机的 IP 地址。省略了互联网地址部分。如 14 完整应该是： 168.192.0.14 PTR：表示反向记录 最后一列表示的是 WordPress 主机的域名。 原文连结：http://www.linuxde.net/2011/11/2000.html