bind 9 安装 配置 master slave .. 不是很难，但其中也遇到些问题。。耗费了点时间解决

打算在公司内部 安装一个 dns 来使用。因为公司内部开发服务器也挺多的。现在都是用IP 。 但我想有个域名好记一点。

 

打算在网关和一台开发服务器上做 master 和 slave

 

ip分别为：

网关： 192.168.1.243

开发服务器：  192.168.1.241

 

我系统是 FreeBsd 的。  那当然是用  ports 安装啦。。哇咔咔

 

我们先做 master:

 

#  cd /usr/ports/dns/bind94

#  make install clean

 

装完了 记得 修改  /etc/rc.conf 文件 用来启动

 

# vi /etc/rc.conf

 

named_enable="YES"

 

先看下，我的BIND 的文件目录：

 

files# ls
dynamic         master          named.127.0.0   named.192.168.1 named.365.com   named.conf      named.localhost named.root      rndc.key        slave

 

好了  接下来 就要开始 配置 bind  正反解信息了。具体如何设置正反解这个不多说了

 

1  。 配置  named.conf  文件

 

options { // Relative to the chroot directory, if any directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-query { any; };};zone "." { type hint; file "named.root";};zone "localhost" { type master; file "named.localhost";};zone "0.0.127.in-addr.arpa" { type master; file "named.127.0.0";};zone "365.com" { type master; file "named.365.com"; allow-transfer { 192.168.1.241; }; //notify yes;};zone "1.168.192.in-addr.arpa" { type master; file "named.192.168.1"; allow-transfer { 192.168.1.241; }; //notify yes;};# Use with the following in named.conf, adjusting the allow list as needed:key "rndc-key" { algorithm hmac-md5; secret "LdNFz6l1j4Oyhd2lwk1/aA==";};controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };};# End of named.conf

 

 

 

2 。  然后开始设置 我想要的域名   365.com 的 正反zone。 文件名：  named.365.com

 

$TTL 600@ IN SOA ns.365.com huithe ( 12 28800 14400 720000 86400 )@ IN NS ns.365.com.@ IN NS ns2.365.com.ns IN A 192.168.1.243ns2 IN A 192.168.1.241www IN A 192.168.1.241xxoo IN CNAME wwwjjyy IN CNAME wwwluosuo IN CNAME wwwtest IN CNAME wwwbb IN A 192.168.1.244cc IN A 192.168.1.244jj IN A 192.168.1.244yehuiming IN A 192.168.1.244www2 IN CNAME www

 

反解的。 其实不要反解释的也一样是可以运行的：

 

 

$TTL 600@ IN SOA ns.365.com huithe.ns.365.com. ( 2011030802 28800 14400 720000 86400 )@ IN NS ns.365.com.@ IN NS ns2.365.com.243 IN PTR ns.365.com.241 IN PTR ns2.365.com.

 

就这样。就可以运行了。

 

# /etc/rc.d/named start

 

然后看成功与否 记得去看  /var/log/message 日志。

 

#tail -n 30 /var/log/message

 

Mar  8 17:56:31 files named[31213]: starting BIND 9.4.3-P2 -t /var/named -u bind
Mar  8 17:56:31 files named[31213]: command channel listening on 127.0.0.1#953
Mar  8 17:56:31 files named[31213]: running

 

看到这个。就是成功了。。。。

 

好了现在开始做 slave:

 

首先也得安装 bind 啦。。装完以后，我直接就拷贝 master 的配置文件过去修改就行了。不过有两个文件是不要弄过去的。一个是  named.365.com  一个是  named.192.168.1   因为这两个文件是 master  同步 给 slave 的 而不需要 slave 有这两个文件存在。

 

所以配置  slave 最主要的就只是 named.conf 这个总配置文件

 

options { // Relative to the chroot directory, if any directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-query { any; };};zone "." { type hint; file "named.root";};zone "localhost" { type master; file "named.localhost";};zone "0.0.127.in-addr.arpa" { type master; file "named.127.0.0";};zone "365.com" { type slave; file "named.365.com"; masters { 192.168.1.243; };};zone "1.168.192.in-addr.arpa" { type slave; file "named.192.168.1"; masters { 192.168.1.243; };};

 

够简单吧。呵呵 好了 然后就可以启动了。

 

启动后 如果成功你可以看到   named.365.com  文件和  named.192.168.1 反解文件 自动就从 master 同步过来了。

 

然后我们根据自己设的域名 测试下 看是否能解释:

 

# dig @127.0.0.1  www.365.com  

 

 

beihai365test# dig @127.0.0.1 www.365.com; <<>> DiG 9.4.2 <<>> @127.0.0.1 www.365.com; (1 server found);; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28909;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:;www.365.com. IN A;; ANSWER SECTION:www.365.com. 600 IN A 192.168.1.241;; AUTHORITY SECTION:365.com. 600 IN NS ns2.365.com.365.com. 600 IN NS ns.365.com.;; ADDITIONAL SECTION:ns.365.com. 600 IN A 192.168.1.243ns2.365.com. 600 IN A 192.168.1.241;; Query time: 14 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Wed Mar 9 10:10:37 2011;; MSG SIZE rcvd: 112

 

能解释那就OK了。。

 

然后在 master 中添加了新 zone 或者是 二级域名。 只要修改下 serial  号 变大就行了。 然后 我使用  重启bind 或者是

 

#rndc reload    那么 从就自动更新了... 是不是很方便

 

在这次的部署中遇到两个问题：

 

1  。   chroot  导致的文件目录权限问题。查看 /var/log/message 显示：

 

Mar  8 17:36:58 files named[30498]: the working directory is not writable

 

解决办法:   vi  /etc/mtree/BIND.chroot.dist 

把

/set type=dir uname=root gname=wheel mode=0755 


修改成

/set type=dir uname=bind gname=wheel mode=0755 

 

重启就行了。

 

2 。 遇到了 master 无法更新 slave 和 slave 重启也无法更新 master 。  用tcpdump 抓包发现。 当 master 重启的时候 根本没有向 slave 发送更新的 包。 百思不得其解。 后来突然醒悟。原来是自己忘记了

 

master 只会 更新 zone 中 设置的 dns 服务器，也就是 NS 记录的IP 。 而我竟然忘记添加 slave 的 NS 记录了。导致  master 以为只有自己一台 dns 。。所以根本没有发送更新包 给 slave ..最后加上就一切正常了：

 

@ IN NS ns.365.com.
@ IN NS ns2.365.com.

ns IN A 192.168.1.243
ns2 IN A 192.168.1.241

 

。。。。。。。。。。。。。

 

3. 在配置  rndc 的时候 出现：

 

rndc: connection to remote host closed

 

这个问题是因为  rndc.conf   里面的  密匙和 rndc.key中的secret不一致引起 。 修改之后 就OK了

 

 

完了~~   给自己记录下。。。