利用BIND搭建私有DNS服务器_linux教程_开发教程

Bind（Berkeley Internet Name Domain）是一款开源的DNS服务器软件，由美国加州大学Berkeley分校开发，目前由Internet Systems Consortium组织来维护。它是目前世界上使用最为广泛的DNS服务器软件，支持各种类Unix平台和Windows平台。

搭建环境：CentOS 7、Bind-9.9.4

1、安装Bind软件包及其依赖

# yum install bind bind-libs bind-utils

2、Bind配置文件详解

// named.conf

options {

listen-on port 53 { 127.0.0.1; 192.168.1.108; }; //定义DNS监听在哪个IP的特定端口上

listen-on-v6 port 53 { ::1; }; //针对IPv6的DNS监听定义格式

directory "/var/named"; //指定DNS区域文件存放目录

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { localhost; 192.168.1.100; }; //定义允许哪些主机可以查询本地的DNS服务

recursion yes; //定义是否允许DNS服务器做递归查询

notify yes; //DNS服务器采用主从模式时，定义是否当主服务器区域文件发生改变，通知从服务器更新

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";

session-keyfile "/run/named/session.key";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN { //根域的区域文件属性配置

type hint; //定义此区域文件的类型[master|slave|hint|forward]

file "named.ca"; //相对directory "/var/named/"目录的文件，为根域的区域文件

};

include "/etc/named.rfc1912.zones"; //为保持主配置文件简洁，将部分配置信息存放于别处，在主配置文件中调用

include "/etc/named.root.key";

include "/etc/named/luochuanhai.cn"; //此为博主私有域的配置文件

3、Bind区域文件详解

以下是luochuanhai.cn域正向解析的区域文件。

$TTL 1D ；被缓存的肯定回答的存活时间

@ IN SOA @ admin.luochuanhai.cn. ( 6 ；此区域文件的版本号，用于主从同步

1D ；DNS从服务器区域文件记录刷新时间

1H ；若DNS从服务器更新失败，下次尝试时间

1W ；若DNS从服务器更新失败，原有数据的过期时间

3H ) ；被缓存的否定回答的存活时间

@ IN NS ns1 ；标识区域的DNS服务器及其授权子域

@ IN NS ns2

ns1 IN A 192.168.1.108 ；主机名及其对应的IP地址

ns2 IN A 192.168.1.100

www IN A 192.168.1.163

ftp IN A 192.168.1.163

www1 CNAME www ；用于标识www1.luochuanhai.cn是www.luochuanhai.cn主机的别名

4、域正向解析测试

# service named start

# dig -t A www.luochuanhai.cn @127.0.0.1 //正向解析私有域地址

# dig -t A www.sohu.com @127.0.0.1 //正向解析外网地址

(责任编辑：最模板)