BIND97安装配置

首先查询与bind相关的软件包是否已经安装，此实验在RH5.4上配置

手动删除系统自动安装的DNS客户端相关的utils包和库文件




备份系统原始主要配置文件

手动添加配置文件

正解：从主机名查询到IP的流程
反解：从IP反解到主机名的流程
不管是正解还是反解，每个域的记录就是一个区域zone

检查是否有语法错误




启动DNS服务失败，查看日志，尝试关闭selinux后再重启服务


关闭selinux，设置立即生效

编辑vim /etc/selinux/config， 永久生效

重启服务

查看相关端口是否处于监听状态

编辑本机DNS服务器地址指向将nameserver修改为本机IP132

测试是否可以访问互联网


以上设置使DNS成为一个缓存服务器，假设已经注册好DQ.com这个域名，并且在.com已经授权当前这台主机192.168.5.132来解析，通过以下设置使此主机扮演成DNS服务器能负责DQ.com这个域名的解析
添加正向解析区域

到/var/named手动建立区域文件，设置Resource Record

SOA：Start of Authority
如果有多台DNS服务器管理同一个域名，那么最好使用Master/Slave的方式来进行管理，此时就需要声明被管理的zone file是如何进行传输的，此时就需要SOA标志，共有7个参数：
1.name of Master DNS
2.admin’s email
3.Serial :代表数据库文件的新旧，数字越大表示越新，当修改了数据文件，需要将这个数值放大
4.Refresh:Slave去向Master要求更新的频率
5.Retry:如果由于某些因素导致slave无法对Master实现连接，那么在retry定义的时间内，slave会尝试重新连接到Master
6.Expire:如果一直尝试连接失败，持续连接到达expire设置值时限，slave将不再继续尝试连接，并且尝试删除这份下载的zone file信息
7.Minumum TTL如果这个数据库zone file中，每笔Resource Record都没有写TTL缓存时间，就以SOA中的设置为主

检查语法

重启服务

Dig测试 +trace:从.开始追踪
-t:查询类型：SOA,NS,MX,CNAME,A,PTR
-x:反解查询信息






Host命令




nslookup: 交互式

nslookup>       >server IP       >set q=RRT       >NAME

添加反向解析区域

手动添加设置反解数据库文件







dig -x IP: 根据IP查找FQDN


DNS主从复制及区域传送
指定server为192.168.5.132查询DNS追踪过程




/etc/named.conf中如果不指定recursion,默认是开启递归功能的


指定查询方式为非递归，即迭代过程


返回结果为.com.的DNS服务器名称，再指定server为.com.服务器名称


返回souhu.com.的DNS服务器，在指定server为souhu.com.服务器名称，返回IP

vim /etc/named.conf指定允许递归的网段

测试，由于 /etc/resolv.conf中name server已经做出修改，因此在命令行最后不@本机也可



测试能否进行区域传送，应用于服务器主从结构，从主服务器往从服务器传送变化内容

man dig

增加一条记录并修改serial number为20150609

通过完全区域传送可以获取网络结构，应只允许从服务器发起传送请求


重启服务测试进行区域传送失败

设置192.168.5.131这台主机为从服务器

set up

清空192.168.5.132的防火墙

测试192.168.5.131可以请求完全区域传送