#/etc/bind/named.conf 规定加载哪些文件
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
#/etc/bind/named.local //做自己的dns区域在这里面写
#做dns主从服务器
zone "chinaskills.cn" {
type master; //表示主服务器
file "/etc/bind/db.chinaskills.cn"
masterfile-format text;
allow-update {81.6.63.254;}; //写入更新的`slave`地址
};
zone "chinaskills.cn" {
type slave; //表示从服务器
masters {192.168.100.100;}; //写入`master`地址
};
#做dns服务器
zone "chinaskills.cn" {
type master; //表示从服务器
file "/etc/bind/db.chinaskills.cn"
};
#vim /etc/bind/named.conf.options
#forwarders参数是配置dns转发器 也就是未知转发到哪下一个dns服务器`一般填公网dns地址`
forwarders{
114.114.114.114;
};
#dnssec-validation参数是配置从主服务器传输区域问件时是否启用dnssec检查,因为dns数据传输中是不加密传输,所以就会有一个关于dns的证书,由于自己做没有这个证书,所以说就把它关闭就行
dnssec-validation no;
#/etc/bind/named.conf.default-zone
#这个配置文件是
zone "." {
type master; //zone "."是根域名解析包含了世界上14台DNS服务器
file "/etc/bind/db.root";
zone "localhost" {
type master; //"localhost"域是本机域名解析
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master; //"12.in-addr.arpa"反向地址解析是解析127.0.0.0一个大地址段,也是本机需要用到的
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master; //"0.in-addr.arpa"是0.0.0.0段的解析
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master; //"255.in-adr.arpa"是255.255.255.255段的解析
file "/etc/bind/db.255";
};
#区域配置文件
$TTL 604800
@ IN SOA chinaskills.cn. root.chinaskills.cn. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS appsrv.chinaskills.cn.
appsrv IN A 192.168.100.100
@ IN MX 5 mail
www IN A 192.168.100.100
download IN CNAME appsrv
mail IN A 192.168.100.100
chinaskills.cn.是域名 root.chinaskills.cn.是管理员邮箱
`@`代表自己 `*`代表所有
@ IN NS appsrv.chinaskills.cn //如果上面配置域名时后面有`.`,那么下面的记录也要有,如果没有的话就会解析 appsrv.chinaskills.cn.chinaskills.cn
NS是自己本身的解析记录,必须还有一条A记录才能正确执行
appsrv IN A 192.168.100.100
@ IN MX 5 mail //本身是一个mail服务器,mx是邮件服务器记录类型,5是优先级,mail是一级域名。还需要有一条A记录,不可以是 CNAME记录
mail IN A 192.168.100.100 //需要查找邮件的记录时会先找MX记录,找到之后继续去找他的A记录。
download IN CNAME appsrv //是一条别名记录,说明和appsrv是同一台服务器,前面填别名,后面填主机名或域名
#配置为DNS根域服务器
vim /etc/bind/named.conf.default-zones
zone "." {
type master;
file "/etc/bind/db.root";
};
#查看第二行根域是否为这样
#然后修改根域文件db.root
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA @ none. ( //@代表自己 none.表示没有管理员邮箱
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS @ //NS和@代表自己
@ IN A 81.6.63.100 //对应NS的A记录,前面的@代表是自己,ip是81.6.63.100
* IN A 81.6.63.100 //*代表所有,所有域名都解析到自己
#/etc/bind/named.conf 规定加载哪些文件
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
#/etc/bind/named.local //做自己的dns区域在这里面写
#做dns主从服务器
zone "chinaskills.cn" {
type master; //表示主服务器
file "/etc/bind/db.chinaskills.cn"
masterfile-format text;
allow-update {81.6.63.254;}; //写入更新的`slave`地址
};
zone "chinaskills.cn" {
type slave; //表示从服务器
masters {192.168.100.100;}; //写入`master`地址
};
#做dns服务器
zone "chinaskills.cn" {
type master; //表示从服务器
file "/etc/bind/db.chinaskills.cn"
};
#vim /etc/bind/named.conf.options
#forwarders参数是配置dns转发器 也就是未知转发到哪下一个dns服务器`一般填公网dns地址`
forwarders{
114.114.114.114;
};
#dnssec-validation参数是配置从主服务器传输区域问件时是否启用dnssec检查,因为dns数据传输中是不加密传输,所以就会有一个关于dns的证书,由于自己做没有这个证书,所以说就把它关闭就行
dnssec-validation no;
#/etc/bind/named.conf.default-zone
#这个配置文件是
zone "." {
type master; //zone "."是根域名解析包含了世界上14台DNS服务器
file "/etc/bind/db.root";
zone "localhost" {
type master; //"localhost"域是本机域名解析
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master; //"12.in-addr.arpa"反向地址解析是解析127.0.0.0一个大地址段,也是本机需要用到的
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master; //"0.in-addr.arpa"是0.0.0.0段的解析
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master; //"255.in-adr.arpa"是255.255.255.255段的解析
file "/etc/bind/db.255";
};
#区域配置文件
$TTL 604800
@ IN SOA chinaskills.cn. root.chinaskills.cn. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS appsrv.chinaskills.cn.
appsrv IN A 192.168.100.100
@ IN MX 5 mail
www IN A 192.168.100.100
download IN CNAME appsrv
mail IN A 192.168.100.100
chinaskills.cn.是域名 root.chinaskills.cn.是管理员邮箱
`@`代表自己 `*`代表所有
@ IN NS appsrv.chinaskills.cn //如果上面配置域名时后面有`.`,那么下面的记录也要有,如果没有的话就会解析 appsrv.chinaskills.cn.chinaskills.cn
NS是自己本身的解析记录,必须还有一条A记录才能正确执行
appsrv IN A 192.168.100.100
@ IN MX 5 mail //本身是一个mail服务器,mx是邮件服务器记录类型,5是优先级,mail是一级域名。还需要有一条A记录,不可以是 CNAME记录
mail IN A 192.168.100.100 //需要查找邮件的记录时会先找MX记录,找到之后继续去找他的A记录。
download IN CNAME appsrv //是一条别名记录,说明和appsrv是同一台服务器,前面填别名,后面填主机名或域名
#配置为DNS根域服务器
vim /etc/bind/named.conf.default-zones
zone "." {
type master;
file "/etc/bind/db.root";
};
#查看第二行根域是否为这样
#然后修改根域文件db.root
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA @ none. ( //@代表自己 none.表示没有管理员邮箱
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS @ //NS和@代表自己
@ IN A 81.6.63.100 //对应NS的A记录,前面的@代表是自己,ip是81.6.63.100
* IN A 81.6.63.100 //*代表所有,所有域名都解析到自己
|