正向区域的实现
2025/6/29大约 3 分钟
正向区域的实现
目标:建立一个monap.cn域的正向区域
理解
- 域名与区域一一对应,Bind可以对多个域名建立多个区域
- Bind DNS的区域配置数据库文件与主配置文件是分开存放的,一个域名对应一个区域数据库配置文件
- 区域数据库配置文件由一行一行的区域记录组成,这个区域记录被称为资源记录(参考DNS概述中的资源记录)
建立区域配置文件
文件命名规范
# 一般以 named.域名 作为区域配置文件名称
monap.cn.zone文件权限
- 拥有者:root
- 组:named
[root@dev named]# ls -l /var/named/
total 16
drwxrwx--- 2 named named 23 Jun 29 20:15 data
drwxrwx--- 2 named named 60 Jun 29 20:15 dynamic
-rw-r----- 1 root named 2112 Jun 25 10:46 named.ca
-rw-r----- 1 root named 152 Jun 25 10:46 named.empty
-rw-r----- 1 root named 152 Jun 25 10:46 named.localhost
-rw-r----- 1 root named 168 Jun 25 10:46 named.loopback
drwxrwx--- 2 named named 6 Jun 25 10:46 slaves范例
[root@dev named]# cat /var/named/named.monap.cn
$TTL 1D
@ IN SOA ns1.monap.cn. polaris424.foxmail.com. (
2015042201 ;序列号、版本 在该配置文件更新后请同步更新该版本号,该版本号是主从服务器同步时判断配置是否变化的标志
2H ;刷新时间,主服务器向从服务器同步数据的时间间隔
;同步方式有主服务器推和从服务器拉,这里配置的是从服务器拉相关的时间间隔
;推:只要主服务器配置变了且序列号增加了就会自动推送到从服务器,
10M ;重试时间,同步失败了的重试时间间隔
1D ;过期时间 从服务器数据实效时间,当从服务器一只无法与主服务器数据同步,该时间后从服务器将无法对外提供服务
10H ;不存在记录的缓存有效期,当用户一直访问一个不存在的域名时,设置该缓存可以避免频繁解析不存在的域名
)
; 主服务器的NS记录
@ NS ns1
ns1 A 192.168.1.2
; 从服务器的NS记录
; 注意:如果有从服务器,必须要配置该记录,否则主服务器不知道从服务器地址无法进行配置变更推送
@ NS ns2
ns2 A 192.168.1.5
srv CNAME appsrv
appsrv A 192.168.1.100
appsrv A 192.168.1.101引入区域配置文件
[root@dev named]# cat /etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and https://tools.ietf.org/html/rfc6303
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// Note: empty-zones-enable yes; option is default.
// If private ranges should be forwarded, add
// disable-empty-zone "."; into options
//
zone "monap.cn" IN {
type master;
file "named.monap.cn";
allow-update { none; };
};
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};检查配置文件是否出错
# 检查配置文件是否出错
named-checkconf
# 检查区域配置文件是否出错
named-checkzone monap.cn /var/named/named.monap.cn重新加载服务
rndc reload