当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]bind9的配置,请教一下,只占用一点点时间
帖子发表于 : 2007-12-16 23:46 

注册: 2007-12-04 22:51
帖子: 2
送出感谢: 0 次
接收感谢: 0 次
我按照如下的过程配置

1.安装bind9
sudo apt-get install bind

2.bind9的配置文件解释
安装bind9后会生成如下配置文件:named.conf/named.conf.options/named.conf.local,其中named.conf是主配置文件,里面包含了named.conf.options和named.conf.local,我们在架设dns时,只需改动named.conf.local即可。

3.设置实例
⑴环境:主机A:主机名:jzzlx,ip:10.9.110/24;主机B:主机名ubuntu,ip:10.9.1.79/24

现在将主机B架设成主dns服务器,要求能解析
ubuntu.jh9z .com 10.9.1.79
www .jh9z .com 10.9.1.79
jzzlx.jh9z .com 10.9.1.110

⑵分析:根据上面的主机名称和ip对应可以看出,
①需要添加正向区域“jh9z.com”和反向区域“1.9.10.in-addr.arpa”,

②在“jh9z.com”区域中添加A记录ubuntu对应79,jzzlx对应110,CNAME记录www对应ubuntu

③在“1.9.10.in-addr.arpa”区域中添加79对应ubuntu,110对应jzzlx

⑶编辑配置文件

①编辑named.conf.local
添加下列语句
//反向区域
zone "1.9.10.in-addr.arpa"{
type master;
file "/etc/bind/db.10.9.1";
};
//正向区域
zone "jh9z.com"{
type master;
file "/etc/bind/db.jh9z.com";
};

②在/etc/bind下建立db.10.9.1文件
; db.10.9.1
;
$TTL 604800
@ IN SOA ubuntu.jh9z.com. root.ubuntu.jh9z .com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL;
@ IN NS ubuntu.jh9z .com.
79 IN PTR ubuntu.jh9z .com.
110 IN PTR jzzlx.jh9z .com.

③在/etc/bind下建立db.jh9z.com文件
; db.jh9z.com
;
$TTL 604800
@ IN SOA ubuntu.jh9z.com. root.ubuntu.jh9z .com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL;
@ IN NS ubuntu.jh9z .com.
ubuntu IN A 10.9.1.79
www IN CNAME ubuntu
jzzlx IN A 10.9.1.110

(4)重新启动 named
sudo /etc/init.d/bind9 restart





做好上面步骤后,用nslookup出现了

>ubuntu.jh9z .com
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find ubuntu.jh9z.localdomain: NXDOMAIN
>10.9.1.79
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find 79.1.9.10.in-addr.arpa: SERVFAIL
> www.jh9z.com
Server: 127.0.0.1
Address: 127.0.0.1#53

不清楚是什么问题,能帮一下吗??


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-12-19 17:25 

注册: 2007-04-23 14:53
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
参照我的设置文件吧,我还在named.conf.options里设置了转发功能
代码:
vm:/etc/bind# cat db.hd.local
$ORIGIN .
$TTL 604800     ; 1 week
hd.local        IN SOA  hd.local. icatman.163.com. (
                                2007101201 ; serial
                                604800     ; refresh (1 week)
                                86400      ; retry (1 day)
                                2419200    ; expire (4 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      ns.hd.local.
                        A       192.168.0.2
$ORIGIN hd.local.
ftp                     A       192.168.0.2
ns                      A       192.168.0.2
router                  A       192.168.0.1
vm                      CNAME   hd.local.
www                     A       192.168.0.2
vm:/etc/bind# cat db.192.168.0
$ORIGIN .
$TTL 604800     ; 1 week
0.168.192.in-addr.arpa  IN SOA  hd.local. icatman.163.com. (
                                2007101201 ; serial
                                604800     ; refresh (1 week)
                                86400      ; retry (1 day)
                                2419200    ; expire (4 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      hd.com.
$ORIGIN 0.168.192.in-addr.arpa.
1                       PTR     router.hd.local.
2                       PTR     hd.local.
                        PTR     ns.hd.local.
                        PTR     www.hd.local.
                        PTR     ftp.hd.local.
vm:/etc/bind# cat named.conf.options
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                202.96.128.86;
                202.96.128.166;
        };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};
vm:/etc/bind#


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译