vim /etc/named.conf //监听端口,默认为127.0.0.1,修改为any,监听所有地址的53端口,或删除此行配置,默认监听所有地址的53端口 listen-on port 53 { any; };, //允许查询DNS服务器的来源,默认为localhost,修改为any代表允许所有来源,或删除此行配置,默认允许所有来源 allow-query { any; };
1 2 3 4 5 6 7 8 9 10 11 12
vim /etc/named.rfc1912.zones #编辑named.rfc1912.zone,在末尾添加如下内容 #正向解析 zone "hello.com" IN { type master; file "mydomain.com.zone"; }; #反向解析 zone "1.168.192.in-addr.arpa" IN { type master; file "mydomain.com.local"; };
0x03 创建正解析文件
1 2 3
#复制模板 cd /var/named cp -p named.localhost mydomain.com.zone
1 2 3 4 5 6 7 8 9 10
$TTL 1D @ IN SOA mydomain.com. admin.mydomain.com ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS dns.mydomain.com. dns IN A 192.168.1.125 @ IN A 192.168.1.122
0x04 创建反解析文件
1 2
#复制模板 cp -p named.localhost mydomain.com.local
1 2 3 4 5 6 7 8 9 10
$TTL 1D @ IN SOA mydomain.com. admin.mydomain.com ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS dns.mydomain.com. 125 IN PTR dns.mydomain.com. 122 IN PTR mydomain.com.
0x05 主配置文件语法检查
1
named-checkconf -z /etc/named.conf
0x06 权限修改
1 2 3 4
#由于文件是在root用户下创建,named无法读取 #需要修改文件权限,否则会出现server can't find *: SERVFAIL错误 chown named mikuac.cn.zone chown named mikuac.cn.loacl
