centos BIND服务基础及域主服务器配置

系统信息：

Linux localhost.localdomain 2.6.32-220.el6.i686 #1 SMP Tue Dec 6 16:15:40 GMT 2011 i686 i686 i386 GNU/Linux

因为看的是linuxcast的视频，所以会截一些视频上的图帮助理解

开始步骤：

1、安装BIND

yum install -y bind bind-chroot bind-utils

zone文件是保存DNS的信息

2、将BIND中文档文件夹内的模版配置信息复制到 /var/named/chroot/etc 和 /var/named/chroot/var 中

3、配置步骤如下

第一步：

这时候BIND下面就有配置信息了，去修改 /var/named/chroot/etc/named.conf 配置信息。

配置后的信息如下：

/*
 Sample named.conf BIND DNS server 'named' configuration file
 for the Red Hat BIND distribution.

 See the BIND Administrator's Reference Manual (ARM) for details, in:
   file:///usr/share/doc/bind-{version}/arm/Bv9ARM.html
 Also see the BIND Configuration GUI : /usr/bin/system-config-bind and 
 its manual.
*/

options
{
        // Put files that named is allowed to write in the data/ directory:
        directory               "/var/named";           // "Working" directory
        listen-on port 53       { 127.0.0.1; };         //配置本机为服务器，如果不是本机，可把127.0.0.1改为其它的IP地址
        listen-on-v6 port 53    { ::1; };               //DNS默认使用UDP、TCP协议，使用端口号为53(domin),953(mdc)

};

zone "linuxcast.net" {
        type master;
        file "linuxcast.net.zone";
};

其中

zone "linuxcast.net" {
        type master;
        file "linuxcast.net.zone";
};

是我们加上去的，原文件中删除了较多的配置，因为我们现在就是配置一个主服务器，所以上面的信息就足够了。

type master; 配置的服务器为主服务器

file "linuxcast.net.zone"; 一般zone文件命名为域名再以.zone结尾

第二步：

注意，这时复制named.localhost文件生成的配置文件名必须与named.conf里面的file的名字一样。

named.localhost内的文件信息为：

$TTL 1D
@    IN SOA    @ rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    @
    A    127.0.0.1
    AAAA    ::1

TTL 1D 为生存时间

 0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum

为主从服务器的配置刷新信息，即从服务器的这些信息和和主服务器的这些信息不同，那么从服务器的信息就应该及时刷新。

 NS    @
 A    127.0.0.1
 AAAA    ::1

是配置的地址信息，这里配置的是本机

我们在 linuxcast.net.zone 最后添加以下信息

       IN MX 10        mail.linuxcast.net.   //设置邮件域名，注意，这行必须在以下两行的前面，否则无法解析到邮件域名
www    IN A    192.168.1.111　　　　　　　　　　//这里则是服务器地址，这里设定的IP地址是随意定的
mail   IN A    192.168.2.222　　　　　　　　　　//这里定义的是邮件地址

以上信息解释：

这时，我们还需要使 /var/named/chroot/var/named 都有读权限，可以使用 chmod +r /var/named/chroot/var/named/* 命令

这时我们使selinux的状态为 Permissive ,

setenforce是Linux的selinux防火墙配置命令执行setenforce 0 表示关闭selinux防火墙。
setenforce命令是单词set（设置）和enforce(执行)连写，另一个命令getenforce可查看selinux的状态。

第三步：

/etc/resolv.conf 内的其它信息都删掉，配置为：

# Generated by NetworkManager
nameserver 127.0.0.1

这时我们使用 host www.linuxcast.net 来验证配置，这时，即使线上已经有 www.linuxcast.net 这个域名，我们这里也指向本机

输出的信息为：

www.linuxcast.net has address 192.168.1.111

又我们在配置的时候配置了邮件记录，这时我们可以使用 dig -t mx linuxcast.net 来查询信息

4，检查配置