bind安装配置方法

此贴待改原始时间为:2018年8月22日19:03:11 bind服务安装教程（参照：http://blog.51cto.com/13525470/2054121） 使用yum安装如下软件包： (1/12): bind-chroot-9.9.4-61.el7.x86_64.rpm | 87 kB 00:00:00
(2/12): bind-devel-9.9.4-61.el7.x86_64.rpm | 399 kB 00:00:00
(3/12): bind-9.9.4-61.el7.x86_64.rpm | 1.8 MB 00:00:00 -提供了域名服务的主要程序及相关文件
(4/12): bind-dyndb-ldap-11.1-4.el7.x86_64.rpm | 122 kB 00:00:00
(5/12): bind-lite-devel-9.9.4-61.el7.x86_64.rpm | 308 kB 00:00:00
(6/12): bind-pkcs11-9.9.4-61.el7.x86_64.rpm | 298 kB 00:00:00
(7/12): bind-pkcs11-devel-9.9.4-61.el7.x86_64.rpm | 105 kB 00:00:00
(8/12): bind-pkcs11-libs-9.9.4-61.el7.x86_64.rpm | 1.1 MB 00:00:00
(9/12): bind-pkcs11-utils-9.9.4-61.el7.x86_64.rpm | 198 kB 00:00:00 -提供了对DNS服务器的测试工具程序（如nslookup、dig等) (10/12): bind-sdb-chroot-9.9.4-61.el7.x86_64.rpm | 87 kB 00:00:00 -为bind提供一个伪装的根目录以增强安全性（将“/var/named/chroot/”目录作为BIND的根目录） (11/12): bind-sdb-9.9.4-61.el7.x86_64.rpm | 353 kB 00:00:00
(12/12): bindfs-1.13.9-1.el7.x86_64.rpm | 44 kB 00:00:01

安装完成后，启动并加入开机自启。 systemctl start named.service systemctl enabled named.service

named默认监听TCP、UDP协议的53端口，以及TCP的953端口： 其中UDP 53端口一般对所有客户机开放，以提供解析服务； TCP 53端口一般只对特定从域名服务器开放，提高解析记录传输通道；TCP 953端口默认只对本机（127.0.0.1）开放，用于为rndc远程管理工具提供控制通道

netstat -apln | grep named 查看监听53端口是否开启

按需更改配置文件 7 // See /usr/share/doc/bind*/sample/ for example named configuration files. # 该目录中可以查看named配置案例

12 options { # options是全局服务器的配置选项，在这里指定的参数，对配置中的任何区域都有效 13 listen-on port 53 { 127.0.0.1; }; # 指定域名服务监听的网络端口，建议写本机IP，减少服务器消耗 14 listen-on-v6 port 53 { ::1; }; 15 directory "/var/named"; # 指定named从/var/named目录下读取DNS数据文件 16 dump-file "/var/named/data/cache_dump.db"; # 当执行导出命令时将DNS服务器的缓存数据存储到指定的文件中 17 statistics-file "/var/named/data/named_stats.txt"; # 指定named服务的统计文件，当执行统计命令时会将内存中的统计信息追加到该文件中 18 memstatistics-file "/var/named/data/named_mem_stats.txt"; 19 allow-query { localhost; }; # 允许哪些客户端访问DNS服务，此处改为“any”，表示任意主机 20 31 recursion yes; # 开启递归查询 32 33 dnssec-enable yes; # 开启加密 34 dnssec-validation yes; # 在递归查询服务器上开启DNSSEC验证 35 36 /* Path to ISC DLV key */ 37 bindkeys-file "/etc/named.iscdlv.key"; 38 39 managed-keys-directory "/var/named/dynamic"; 40 41 pid-file "/run/named/named.pid"; 42 session-keyfile "/run/named/session.key"; 43 }; 44 45 logging { # named服务的日志文件信息 46 channel default_debug { 47 file "data/named.run"; 48 severity dynamic; 49 }; 50 }; 51 # 每一个zone就是定义一个域的相关信息以及指定了named服务从哪些文件中获得DNS各个域名的数据文件 52 zone "." IN { # 根(.)域的配置及信息（配置缓存域名服务器，可以自己去了解） 53 type hint; # 服务器类型 54 file "named.ca"; # 文件路径位置 55 }; 56 57 include "/etc/named.rfc1912.zones"; # include代表该文件是子配置文件 58 include "/etc/named.root.key";

/var/named/dynamic/managed-keys.bind /var/local/data/named/ /etc/named.conf