dns服务器bind的架设

本文讲使用bind软件在redhat6.1上架设dns

首先yum bind。
特别注意，bind-chroot需要安装，保证dns服务器其他目录变化的情况下对bind影响减到最小。其次bind-utils包含了dig等重要的调试工具。

bind主配置文件为/etc/named.conf
如果在防火墙或代理商顺便开启简单地dns话，只需要添加

forward only;
forwarders {
 8.8.4.4;
 8.8.8.8;
};

解除ip限制，允许连接到53端口

listen-on port 53 { any; };

允许特定网络的查询请求

allow-query     { localhost;
                        172.31.0.0/24;
//any;//允许所有请求
                         };

自定义内部zone文件

include "/var/named/zones/internal/internal_zones.conf";

在zone文件中加上

zone "lzy.org" IN {
    type master;
    file "named.lzy.me";
};

定义/var/named/named.lzy.me

$TTL    60
@       IN SOA      dns address.of.the.mail. (2012021701 6H 25M 1W 1D)
@       IN NS       dns
@       IN MX 10    mail
@       IN MX 20    mail2
dns      IN A        192.168.56.161

www      IN A        172.31.0.103
mail     IN A        172.31.0.108
mail2    IN CNAME    mail
www1     IN CNAME    www
www2     IN CNAME    www

注意开防火墙udp和tcp的53端口

为了日后修改DNS方便，可以开启rndc服务
注：bind的主配置文并不能通过rndc动态重载，rndc主要用来更新zone或查看cache
使用命令

rndc-confgen

给出rndc.key的样例

rndc-confgen -a

生成/etc/rndc.key文件

key "rndc-key" {
>---algorithm hmac-md5;
>---secret "t7lnGuwkoXFZzp6nUBhPSA==";
};

在named.conf中编辑

# Use with the following in named.conf, adjusting the allow list as needed:
 key "rndc-key" {
       algorithm hmac-md5;
        secret "t7lnGuwkoXFZzp6nUBhPSA==";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
 };
# End of named.conf