LInux部署本地DNSbind9
阿新 • • 發佈:2020-06-28
一 安裝部署
1.安裝epel原
yum -y install epel-release
2.安裝bind
yum -y install bind bind-chroot
二 .修改配置
1.修改全域性配置檔案
options { listen-on port 53 { 192.2.6.114; }; //listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; forwarders { 100.100.2.136; }; //轉發伺服器 本地沒有去上級找
2.新增解析域
zone "hx.com" IN { // 這個 zone 的名稱 type master; // 是什麼型別 file "hx.com.zone"; // 解析配置檔名 allow-update { 主機IP; }; }; zone "df.com" IN { // 這個 zone 的名稱 type master; // 是什麼型別 file "df.com.zone"; // 解析配置檔名 allow-update { 主機IP; }; };
3.配置解析
[root@114 ~]# cat /var/named/hx.com.zone $ORIGIN hx.com. $TTL 600 ;10 minutes @ IN SOA dns hx.com. ( 4 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.hx.com. $TTL 60 ; 1 minute dns A X.2.5.114 115 A X.2.5.115 116 A X.2.5.116 117 A X.2.5.117 118 A X.2.5.118
三. 啟動
1.檢修配置
[root@114 ~]# named-checkzone hx.com /var/named/hx.com.zone zone hx.com/IN: loaded serial 4 OK
2.啟動 開機自啟
systemctl restart named
systemctl enable named
3.測試
yum install bind-utils
1 dig -t A 115.hx.com @Dns主機IP 2 dig -t A 116.hx.com @Dns主機IP +short
注:
遇到的坑
目錄下/var/named/ 檔案許可權 大坑
chown named: -R /var/named/