BIND搭建DNS服务器

Networking - Windows下使用BIND搭建本地DNS服务器(2012-07-06 11:10:35)标签：杂谈1. 下载BIND安装包：BIND9.9.1-P1.zip2. 安装BIND 9.9.1：路径、账户名都不需要改变，设置密码后Install安装。

3. 设置安全属性：【Windows菜单栏】->【工具】->【文件夹选项】->【查看】->【取消勾选：使用简单文件共享（推荐）】->【确定】4. 授权完全控制：对C:\WINDOWS\system32\dns目录授权named账户的完全控制：【右键：C:\WINDOWS\system32\dns目录】->【属性】->【标签：安全】->【添加】->【查找位置：PC-201111071507】->【输入对象名称来选择：PC-201111071507\named】->【检查名称】->【确定】->【选择：named（PC-201111071507\named）】->【勾选：“完全控制”等除了“特别的权限”的所有其他权限的允许】->【确定】5. 添加环境变量：将目录C:\WINDOWS\system32\dns\bin到系统环境变量Path的末尾（无需详述）。

6. 执行命令：在C:\WINDOWS\system32\dns\etc目录下首先依次执行如下命令：rndc-confgen -arndc-confgen > rndc.conf将依次得到文件：rndc.key和rndc.conf7. 下载named.root文件：打开/zones/named.root链接，复制所有内容保存为文件named.root，存放在C:\WINDOWS\system32\dns\etc目录下。

文件内容如下：; This file holds the information on root name servers needed to; initialize cache of Internet domain name servers; (e.g. reference this file in the "cache . <file>"; configuration file of BIND domain name servers).;; This file is made available by InterNIC; under anonymous FTP as; file /domain/named.cache; on server ; -OR- ;; last update: Jun 8, 2011; related version of root zone: 2011060800;; formerly ;. 3600000 IN NS .. 3600000 A 198.41.0.4. 3600000 AAAA 2001:503:BA3E::2:30;; FORMERLY ;. 3600000 NS .;; FORMERLY ;. 3600000 NS .. 3600000 A 192.33.4.12;; FORMERLY ;. 3600000 NS .. 3600000 A 128.8.10.90. 3600000 AAAA 2001:500:2D::D;; FORMERLY ;. 3600000 NS .. 3600000 A 192.203.230.10;; FORMERLY ;. 3600000 NS .. 3600000 A 192.5.5.241. 3600000 AAAA 2001:500:2F::F;; FORMERLY ;. 3600000 NS .. 3600000 A 192.112.36.4;; FORMERLY ;. 3600000 NS .. 3600000 A 128.63.2.53. 3600000 AAAA 2001:500:1::803F:235 ;; FORMERLY ;. 3600000 NS .. 3600000 A 192.36.148.17. 3600000 AAAA 2001:7FE::53;; OPERATED BY VERISIGN, INC.;. 3600000 NS .. 3600000 AAAA 2001:503:C27::2:30 ;; OPERATED BY RIPE NCC;. 3600000 NS .. 3600000 A 193.0.14.129. 3600000 AAAA 2001:7FD::1;; OPERATED BY ICANN;. 3600000 NS .. 3600000 A 199.7.83.42. 3600000 AAAA 2001:500:3::42;; OPERATED BY WIDE;. 3600000 NS .. 3600000 A 202.12.27.33. 3600000 AAAA 2001:DC3::35; End of File8. 编辑配置文件：（1）named.confinclude "C:\WINDOWS\system32\dns\etc\rndc.key";options {directory "C:\WINDOWS\system32\dns\etc";pid-file "C:\WINDOWS\system32\dns\etc\named.pid";forwarders {202.114.0.242;8.8.8.8;};};zone "." IN {type hint;file "C:\WINDOWS\system32\dns\etc\named.root";};zone "localhost" IN {type master;file "C:\WINDOWS\system32\dns\etc\localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN {type master;file "C:\WINDOWS\system32\dns\etc\127.0.0.zone";allow-update { none; };};zone "" IN {type master;file "C:\WINDOWS\system32\dns\etc\.zone"; allow-update { none; };};zone "0.168.192.in-addr.arpa" IN {type master;file "C:\WINDOWS\system32\dns\etc\192.168.0.zone"; allow-update { none; };};（2）localhost.zone$TTL 86400localhost. IN SOA localhost. root.localhost. (200106250121600360060480086400 )IN NS localhost.IN A 127.0.0.1（3）127.0.0.zone$TTL 86400@ IN SOA localhost. root.localhost. (20050301222880014400360000086400 )IN NS localhost.1 IN PTR localhost.（4）.zone$TTL 86400@ IN SOA . . (105389116821600360060480086400 )IN NS .ns IN A 192.168.0.216www IN A 192.168.0.216（5）192.168.0.zone$TTL 86400@ IN SOA . . (2005030119720036004320086400 )IN NS .216 IN PTR .9. 启动ISC BIND服务：【开始】->【管理工具】->【服务】->【ISC BIND服务：右键】->【属性】->【登陆】->【本地系统账户】->【确定】->【ISC BIND服务：右键】->【启动】10. 修改DNS配置：修改本地连接中的DNS地址为：127.0.0.111. 依次执行测试命令：ipconfig /flushdnsdig +shortdig -x 192.168.0.216 +shortdig localhost +shortdig -x 127.0.0.1 +short12. 测试运行结果：13. 测试本地网站：/MyFirstWebsite/index.html。

Ubuntu系统Bind搭建配置私有、主备DNS服务器上一篇文章中介绍了Ubuntu系统缓存转发DNS服务器的配置，不过有时可能还需要我们自己搭建一个私有DNS服务器。

例如一个或多个项目的多台服务器之间，通信地址可能需要配置成统一的域名地址，解析记录可能需要私有IP地址等。

使用域名而不是IP的方式，可以很好的管理服务器和项目中的配置，减少维护成本和风险。

Ubuntu系统试了下，12.04,14.04和16.04应该都没什么问题，配置一样。

准备准备两台server，一台主DNS服务器，一台备份DNS服务器。

ns1：192.168.140.129ns2：192.168.140.135步骤安装和配置步骤参考前面缓存和转发DNS服务器的配置。

主DNS服务器1、安装登录server服务器，运行apt-get命令安装。

apt-get updateapt-get install bind9 bind9utils bind9-doc进程named，配置文件目录为/etc/bind ，监听在TCP和UDP 的53端口。

2、关闭IPv6一般现在bind工作在ipv4环境居多，所以先把ipv6监听的地址关了。

vi /etc/default/bind9OPTIONS中增加-4选项，例如：OPTIONS="-u bind -4"。

3、配置缓存转发打开/etc/bind/named.conf.options目录，修改后如下。

acl goodclients {192.168.140.0/24;localhost;localnets;};options {directory "/var/cache/bind";listen-on { 192.168.140.129;};listen-on-v6 { none; };dnssec-validation auto;auth-nxdomain no; # conform to RFC1035recursion yes ;allow-query { goodclients;};allow-transfer { none; }; # disable zone transfers by defaultforwarders {223.5.5.5;223.6.6.6;};forward only ;};4、配置local文件named.conf.local 文件默认是空的。

使用BIND搭建DNS服务器详解一、使用rpm包安装BIND时注意事项linux下搭建DNS服务器，安装bind包时所遇错误的解决方法(转载)2011-09-25 17:49在linux下搭建DNS服务器，安装系统时使用的安装镜像与目前使用的镜像不一致，目前的镜像版本较高。

1、挂载光盘进入mnt目录下，建立cdrom目录∙mkdir /mnt/cdrom∙mount -t iso9660 /dev/cdrom /mnt/cdrom2、挂载成功后进入/mnt/cdrom目录下Server目录，ls，可查看rpm文件3、在Server目录下安装搭建DNS服务器所需的bind服务rpm包4、需先安装bind-9.3.6-4.P1.el5.i386.rpm。

rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm安装该包时提示需要先安装bind-libs-9.3.6-4.P1.el5.i386.rpm5、安装rpm -ivh bind-libs-9.3.6-4.P1.el5.i386.rpm时报错，如下所示file /usr/lib/libbind.so.4 form install of bind-libs-9.36.4.P1.el5 conflicts with file from package bind-libs-9.3.3-7.el56、产生错误原因，是因为，目前光驱中的镜像比安装linux操作系统时版本高的原因？而目前系统中已经安装了 bind-libs...包，而现在又需要安装，因此引起了冲突。

那如何解决第5步中出现的问题呢？7、卸载目前系统已安装的bind-libs包查看目前系统中安装了那些的bind服务包rpm -qa|grep bind可以看到安装了bind-libs包卸载已安装的bind-libs包8、此时在运行安装rpm -ivh bind-libs-9.3.6-4.P1.el5.i386.rpm，则顺利安装9、然后再安装rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm则也成功安装二、使用yum安装时应注意的事项当我们的服务器已经连上互联网，我就可以使用yum直接安装我们所需要的安装包，yum工具给我带来很大的帮助。

这篇文章是我4年前写的，版本肯定是陈旧了，而且我看了最近爆发的DNS的bug,这个版本应该是不行的，所以如果要用bind做为DNS服务器，最好下载最新的，但是安装配置应该大同小异了。

主辅DNS服务器配置第一部分基本的安装配置（适合主辅DNS服务器）1、安装为了配置方便，本人是源代码安装，首先查看rpm –qa | grep named，如果系统已经有自带的bind，可以删除，因为最新的bug肯定少，所以我建议现在最新的bind。

可以去网站上下载最新的本人下载的是bind-9.3.2-P1.tar.gz解压：tar –zxvf bind-9.3.2-P1.tar.gz 然后进解压目录Cd bind-9.3.2-P1 本人是新建了一个目录，这样我删除或别的操作都很方便/usr/named安装：./configure –prefix=/usr/named –mandir=/ur/named/share/man 在这里指明路径，和我的man的路径make 大概需要时间稍长一点make install 大概需要几分钟的时间。

2、配置安装完成后。

在/usr/named下面没有etc文件，自己动手新建一个mkdir /usr/named/etc 新建的etc文件夹主要放配置文件。

同时在/var下新建一个namedb的文件放置区域的配置文件。

在etc中vi named.conf里面写入Options {Directory “/var/namedb”; (这个是工作目录)Pid-file “named.pid”; (指定pid的名称和存放位置)}；Zone “.” {Type hint;File “/usr/name/etc/named.root”;}; (这个是建立根域)因为此时这里还没有根域服务器的A记录，目前是空的要手动建立！可以用dig命令，通过其他的NS服务器获取，我使用的本地DNS服务器地址是211.100.28.154 –t表示type类型。

智能DNS服务器配置详解BIND（Berkeley Internet Name Domain）是一种开放源代码的域名系统（DNS）软件。

它是最常用的DNS服务器软件之一，具备高性能和可靠性，在互联网上广泛使用。

智能DNS服务器配置是一种对BIND进行特殊配置以提供特定功能的方法，下面将对智能DNS服务器配置进行详解。

1.多区域配置：智能DNS服务器支持将多个区域配置在一个服务器上。

这意味着同一个服务器可以同时管理多个区域的域名解析。

这种配置方式可以减少服务器的维护成本，提高管理效率。

3.回应重写配置：智能DNS服务器可以根据用户请求的特征，对返回的结果进行修改和重写。

例如，可以根据用户的网络地址，将访问国外网站的请求重定向至国内的镜像网站。

这种配置方式可以增加网站的访问速度和可用性。

4.安全配置：智能DNS服务器支持多种安全配置。

例如，可以配置访问控制列表（ACL）来限制访问服务器的IP地址。

可以配置DNSSEC（DNS安全扩展）来保护域名解析的安全性。

可以配置DNS反射攻击的防护措施，如设置响应速率控制（RRL）和最大查询速率（QPS）等。

5.负载均衡配置：智能DNS服务器可以配置多个服务器来实现负载均衡。

可以根据服务器的负载情况，动态调整解析请求的分配比例。

这种配置方式可以提高服务器的性能和稳定性。

6.缓存配置：智能DNS服务器支持缓存配置，可以缓存已解析的域名信息，以提高后续相同请求的响应速度。

可以配置缓存的大小和过期时间，以满足不同的需求。

7.日志记录配置：智能DNS服务器可以配置日志记录，以记录和分析服务器的运行状态和域名解析的历史记录。

可以配置日志的级别和文件路径，以满足不同的管理需求。

总结起来，智能DNS服务器配置是一种对BIND进行特殊配置以提供特定功能的方法。

通过多区域配置、加速区域配置、回应重写配置、安全配置、负载均衡配置、缓存配置和日志记录配置等方式，可以实现更高效、更安全、更稳定的域名解析服务。

BIND DNS配置详解前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要Internet 联机以及向Internet 提供服务。

从这一章开始﹐我们将为大家陆续介绍一些在Internet 环境中常用到的服务器之架设技巧。

就算您目前还没真的需要架设Internet 相关的服务器﹐但许多企业的Intranet 环境中﹐也需要相类似的服务器来为企业内部网络提供服务。

前提条件在众多Internet 服务器当中﹐有一种服务是所有服务的基础﹐就是DNS 服务。

DNS 可以说是一个不容易弄清楚的概念﹐尤其是其运作原理。

如果您看过“学习网络”中的“ DNS 协议”(我强烈建议您看看这篇文章﹗)﹐相信应该有一定概念了﹐否则﹐您在如下的阅读中可能难以理解﹐也浪费您的时间。

无论如何﹐在您进一步阅读下面文章之前﹐请您先确定能正确回答如下的问题﹕什么是DNS 的授权模式﹖是怎样进行的﹖请解释zone 和domain 的差别。

什么是DNS 正解和反解﹖什么是DNS 的查询模式﹖查询过程是怎样进行的﹖请解释DNS cache 的作用和它对查询流程的影响。

忠告﹕请不必急着知道怎样设定DNS﹐花点时间将DNS 的原理弄明白非常重要﹐尤其是授权模式和查询模式的正确理解。

在日后的DNS 架设和管理中﹐是否能正确理解这些DNS 原理﹐往往是成败的关键所在﹗如果您在NT 或Win2K 下面设定过DNS 服务器﹐相信您会觉得在Linux 下面难多了。

除了概念上要比较清楚外﹐另外对档案的关联也要有清晰的追踪能力﹐这对于进行debug 尤为重要。

因为在Windows 系统上面﹐您的所有设定都透过图形界面进行﹐方便是方便﹐但也因为这个图形界面﹐限制了您的设定灵活性﹐同时也阻隔了您对DNS 系统的深入了解。

当您完成了这章的学习﹐而且成功在Linux 架设出复杂的DNS 环境之后﹐欢迎您再回到Win2K 上尝试做同样的事情。

DNS（2）--bind服务介绍及配置⽂件语法格式⽬录1. bind服务1.1 bind概述BIND 是由美国加州⼤学开发并且维护的，BIND是⼀个开源、稳定、且应⽤⼴泛的DNS服务。

开源：指 BIND 服务源代码是开放的；稳定：指 BIND 服务运⾏⾮常稳定；⼴泛：政府企业、单位机构、学校、等；BIND提供域名解析服务、权威域名服务、DNS调试⼯具：域名解析服务：将域名解析为IP地址；权威域名服务：能从该服务器查询到完整域名对应的IP地址，则这台服务器就算权威解析；DNS调试⼯具：主要提供DNS客户端调试⼯具，供客户端使⽤；1.2 bind程序包结构安装bind[root@dns01 ~]# yum install bind bind-utils[root@dns01 ~]# rpm -q bindbind-9.11.4-16.P2.el7.x86_64其中：bind-utils：bind客户端程序集，例如dig, host, nslookup等；bind：提供的dns server程序、以及⼏个常⽤的测试程序；bind-libs：被bind和bind-utils包中的程序共同⽤到的库⽂件；bind包⽂件：bind的system的unit⽂件：/usr/lib/systemd/system/named.servicebind主配置⽂件:/etc/named.conf主程序⽂件：/usr/sbin/namedbind⼦配置⽂件：/etc/named.rfc1912.zones区域解析数据库⽂件，也就是IP地址与域名的对应关系存放的⽬录：/var/namedbind的⽇志⽂件默认存放在/var/log/messages⽂件中。

1.3 bind配置⽂件详解1.3.1 bind配置⽂件1.3.1.1 bind主配置⽂件主配置⽂件组成部分：：options {} ：全局选项（监听端⼝、数据⽂件存储位置、缓存位置、权限等）logging {} ：服务⽇志选项zone . {} ：⾃定义区域配置include ：包含其他的⽂件主配置⽂件注意事项语法⾮常严格；⽂件权限属主 root ，属组 named ，⽂件权限 640；配置⽂件各个字段意义：[root@dns01 ~]# cat /etc/named.confoptions {#监听的地址和端⼝，localhost表⽰监听在本机所有地址上；listen-on port 53 { localhost; };listen-on-v6 port 53 { ::1; };#区域数据库⽂件存放的⽬录；directory "/var/named";#dns解析过内容的缓存⽂件dump-file "/var/named/data/cache_dump.db";#静态解析⽂件（⼏乎不⽤）statistics-file "/var/named/data/named_stats.txt";#内存的统计信息memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";#允许谁向本台DNS发起查询请求（localhost|ip|any）；allow-query { any; };#本DNS是否提供递归请求服务，yes表⽰提供，no表⽰不提供；recursion yes;dnssec-enable yes;dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.root.key";managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";};#控制⽇志输出的级别以及输出的位置logging {channel default_debug {file "data/named.run";severity dynamic;};};#默认可以对任何域名提供解析服务；因为named.ca中存储的是全球根域服务器;zone "." IN {type hint;#区域配置⽂件名称；file "named.ca";};#包含的其他⽂件；include "/etc/named.rfc1912.zones";include "/etc/named.root.key";1.3.1.2 bind区域配置⽂件可以使⽤bind来解析⾃定义的的域名，需要配置⾃定义的区域解析⽂件。

DNS服务与BIND使用DNS（Domain Name System）是互联网中用于将域名解析为IP地址的一种服务。

BIND（Berkeley Internet Name Domain）是一种常见的DNS服务器软件，被广泛应用于Internet上的域名解析服务。

本文将详细介绍DNS服务以及BIND的使用。

首先，我们来了解一下DNS服务的基本概念。

DNS服务是一种把域名转换成IP地址的服务。

在互联网上，每个设备都有一个唯一的IP地址来进行通信。

然而，IP地址是一串数字，并不直观，不易记忆。

而域名是一个以字母和数字组成的有意义的标识，更易于人们记忆和识别。

因此，DNS服务的作用就是将人们输入的域名转换为相应的IP地址，使得用户可以通过简单的域名访问网站，而不需要记住复杂的IP地址。

DNS服务的基本原理是域名与IP地址的映射。

当用户输入一个域名时，计算机会向DNS服务器发送域名解析请求。

DNS服务器会查找其所维护的域名与IP地址的映射表，如果找到对应的IP地址，则将其返回给用户的计算机，使其可以进行网络通信。

否则，DNS服务器会向上层的DNS服务器发送请求，进行递归解析，直到找到对应的IP地址，然后再将结果返回给用户。

而BIND就是一种实现DNS服务的软件。

BIND是由伯克利大学开发的，运行在基于UNIX的操作系统上。

BIND提供了一个完整的可配置的DNS服务器。

BIND的工作原理是通过配置文件来定义DNS服务的行为。

在BIND 中，主要有两个重要的配置文件，分别是named.conf和zone文件。

named.conf配置文件是BIND的主配置文件，它定义了BIND服务器的全局设置以及各种资源记录的配置。

在named.conf文件中，可以定义BIND服务器监听的IP地址、端口号、缓存设置、日志记录等。

同时，named.conf文件还指定了使用哪些zone文件来存储域名与IP地址的映射关系。

zone文件是BIND服务器保存域名与IP地址的映射关系的文件。

Red Hat Linux 网络配置基础#一：配置文件说明。

[root@redhatlinux9 root]# cat /etc/sysconfig/network# CAT用来显示此文件/etc/sysconfig/network ，此文件包含了主机的最基本网络信息，用于系统启动。

NETWORKING=yesHOSTNAME=redhatlinux9GATEWAY=192.168.1.1# 比如以上显示了主机名和网关信息等。

[root@redhatlinux9 root]# vi /etc/sysconfig/network# 可以使用VI或者图形化界面来修改，其它配置文件也是一样。

[root@redhatlinux9 root]# cat /etc/sysconfig/network-scripts/ cat: /etc/sysconfig/network-scripts/: 是一个目录# 此目录下包含系统启动时用来初始化网络的一些信息。

[root@redhatlinux9 root]# cd /etc/sysconfig/network-scripts/# 进入此目录。

[root@redhatlinux9 network-scripts]# dir# 可以看到很多文件。

ifcfg-eth0 ifdown-isdn ifup-aliases ifup-plusb ifup-wireless ifcfg-lo ifdown-post ifup-ippp ifup-post init.ipv6-global ifdown ifdown-ppp ifup-ipv6 ifup-ppp network-functio nsifdown-aliases ifdown-sit ifup-ipx ifup-routes network-functio ns-ipv6ifdown-ippp ifdown-sl ifup-isdn ifup-sitifdown-ipv6 ifup ifup-plip ifup-sl[root@redhatlinux9 network-scripts]# cat ifcfg-eth0# 如第一块以太网卡的文件为ifcfg-eth0，用CAT命令显示可以看到：DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.1.216NETMASK=255.255.255.0GATEWAY=192.168.1.254# 设备名、随启动运行、静态IP地址、IP地址为192.168.1.216、掩码255.255.255.0、网关192.168.1.254[root@redhatlinux9 etc]# cat /etc/resolv.conf# DNS客户端配置文件，此文件用于指定域名服务器地址。

如何安装dns服务器DNS（Domain Name System，域名系统）是用于将域名解析为真实IP地址的系统。

安装DNS服务器可以提供域名解析服务，使得用户可以通过域名访问网站而不是记住IP地址。

本文将介绍如何安装DNS服务器。

步骤一：选择DNS服务器软件有许多不同的DNS服务器软件可供选择，例如BIND、PowerDNS、NSD等。

在选择之前，需要考虑服务器系统、性能需求和功能需求等因素。

本文以BIND为例进行说明。

步骤二：准备服务器环境首先，确保服务器操作系统已经安装并且网络连接正常。

然后，登录服务器并使用管理员权限。

步骤三：安装BIND软件在安装BIND软件之前，需要先下载BIND软件包。

通过在搜索引擎中搜索“BIND下载”，可以找到正确的软件包。

将软件包上传到服务器上，并解压缩。

然后，打开终端或命令提示符，进入BIND软件目录，并执行以下命令安装BIND软件：./configuremakemake install步骤四：配置BIND软件在安装完BIND软件后，需要配置BIND以提供域名解析服务。

BIND的配置文件位于/etc/named.conf。

打开该文件，并进行如下配置：1. 设置监听IP地址和端口，以便DNS服务器能够接收来自客户端的请求。

2. 设置域名解析信息，其中包括本地区域和外部区域的配置，例如域名和对应的IP地址。

配置完成后，保存并关闭文件。

步骤五：启动DNS服务器在配置完成后，可以使用以下命令启动DNS服务器：service named start步骤六：测试DNS服务器为了确认DNS服务器能够正常工作，可以使用nslookup或dig等工具进行测试。

通过输入域名，看是否能够返回对应的IP地址。

若测试成功，则完成了DNS服务器的安装和配置。

总结：安装DNS服务器可以帮助用户实现域名解析服务。

具体步骤包括选择DNS服务器软件、准备服务器环境、安装BIND软件、配置BIND软件、启动DNS服务器以及测试DNS服务器的功能。

linux bind 用法Linux Bind 用法Bind（Berkeley Internet Name Daemon）是一个开放源代码的DNS （Domain Name System）软件。

它被广泛用于Unix-like操作系统，包括Linux。

Bind的作用是将域名转换为对应的IP地址，并且能够支持一些高级的DNS功能。

在本文中，我们将一步一步地介绍Bind的用法，并探索其在Linux系统中的重要性。

第一步：安装Bind要开始使用Bind，首先需要在Linux系统上安装它。

在大多数Linux发行版中，Bind都是已经安装的。

您可以通过运行以下命令来检查是否已安装Bind：shellnamed -v如果输出中显示了Bind的版本号，那么说明已经安装了Bind。

如果没有安装，您可以通过以下命令之一来安装Bind：对于Debian、Ubuntu等基于Debian的系统：shellsudo apt-get install bind9对于CentOS、Fedora等基于Red Hat的系统：shellsudo yum install bind安装完成后，您可以通过以下命令来启动Bind服务：shellsudo systemctl start named第二步：配置BindBind的主要配置文件是`named.conf`。

该文件位于`/etc/bind/`（或类似的位置）目录中。

我们可以通过编辑此文件来配置Bind。

shellsudo vi /etc/bind/named.conf在此文件中，您将看到一些已经配置的示例区块。

您可以根据自己的需求进行修改或添加新的区块。

例如，我们可以添加一个新的区域来管理我们的域名。

shellzone "example" IN {type master;file "/etc/bind/db.example";};在上述示例中，我们定义了一个名为"example"的域，并指定了域名的类型为`master`。

Linux下源代码编译bind9.6安装和配置DNS服务器Linux下源代码编译bind9.6安装和配置DNS服务器/products/BIND/ 下载bind最新bind-9.6.1rc1.tar.gz#./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启多线程处理能力#make#make install#cd /var/named这是bsd的一个简单配置文件：options {directory "/var/named";#我去哪找解析文件pid-file "/var/run/named/pid";进程文件放这吧dump-file "/var/dump/named_dump.db";statistics-file "/var/stats/named.stats";listen-on { 192.168.0.83; };监听notify yes;logging {channelquery_log {file "query.log";日志名severity info;级别和syslog差不多的那种print-time yes;print-category yes;};category queries {#分类Once a customized channel has been defined, a category option is used to categorize the channel and begin logging when named is restartedquery_log;};};forwarders {221.228.255.1;159.226.5.65;};#我解析不了就给他};include "acl.conf";view "test" {match-clients {xxx; }; #在acl.conf中定义recursion no;zone "." {type hint;file "named.root"; #dig >named.root或者这下：ftp:///domain/};全球的根域名服务器zone "0.0.127.IN-ADDR.ARPA" {type master;file "localhost.rev"; #sh make-localhost或：$TTL 86400 @ IN SOA @ root.localhost (1 ; serial28800 ; refresh 告诉某个区的辅域名服务器相隔多久检查该区的数据是否是最新的7200 ; retry 如果辅域名服务器超过刷新时间后无法访问主域名服务器那么就每隔一段重试时间就试着联系一次，重试时间通常比刷新时间要短604800 ; expire 如果期满时间内辅助域名服务器还是无法与主域名服务器联系上那么就宣布这个区失效，停止关于该区的任何查询应答86400 ; ttl否定缓存ttl值)官方推荐：刷新：24小时重试2小时期满30天默认ttl 4天IN NS localhost.@ IN A 127.0.0.1};zone ""{type master;file "fashionfree.fwd";};#zone "0.168.192.in-addr.arpa" {# type master;# file "master/test75.rev";#};使用rndc-confgen>rndc.conf生成key文件然后通过tail -n10 rndc.conf | head -n9 | sed -e s/#\ //g >>named.conf将key文件写入name.confkey "rndc-key" {algorithm hmac-md5;secret "YMVkQroow6D4rYGffjOkQw==";};controls {inet 127.0.0.1/* port 953allow { 127.0.0.1/any; } keys { "rndc-key"; };};这决定rndc用户要用什么加密密钥来验证身份才能给域名服务器发送控制消息rndc是bind 软件引进的远程控制通道，代替unix信号来控制named 进程,可以用来对配置进行重新载入#named -c named.confnotify — Controls whether named notifies the slave servers when a zone is updated. It accepts the following options:yes — Notifies slave servers.no — Does not notify slave servers.explicit — Only notifies slave servers specified in an also-notify list within a zone statement.allow-update — Specifies the hosts that are allowed to dynamically update information in their zone. The default is to deny all dynamic update requests.acl.conf:acl "CNC" {58.16.0.0/16;xx.xx.xx.xx/xx;}allow-recursion设定哪台主机可以进行递归查询。

LINUX配置DNS服务器在Linux系统中配置DNS服务器是非常简单的，可以使用bind软件包来设置。

bind是一款开源的DNS服务器软件，常用于配置本地域名解析或搭建局域网DNS服务器。

以下是使用bind软件包在Linux系统上配置DNS服务器的步骤：1. 安装bind软件包：在Linux系统上使用包管理工具如apt、yum等安装bind软件包。

在Debian/Ubuntu系统上，可以使用以下命令安装bind软件包：```sudo apt-get updatesudo apt-get install bind9```在其他Linux发行版上，类似的命令也适用。

- `options`部分：配置DNS服务器的全局选项，如监听的IP地址、允许的查询类型等。

- `zone`部分：配置DNS服务器的区域，可以添加自定义的区域文件。

- `include`部分：可以包含其他配置文件，如将自定义的配置文件放在其他路径下。

示例配置：```optionsdirectory "/var/cache/bind";listen-on { any; };allow-query { any; };};type master;};```示例配置：```3600 ; Refresh1800 ; Retryns1 IN A 192.168.1.10ns2 IN A 192.168.1.11```4. 启动bind服务：完成以上配置后，可以使用以下命令启动bind 服务：```sudo service bind9 start```可以使用`status`参数检查服务状态：```sudo service bind9 status```如果服务启动成功，可以在系统日志中查看bind的运行日志。

5. 配置客户端：在需要使用DNS服务器的客户端上，可以将DNS服务器的IP地址指定为客户端的DNS配置。

可以在网络配置中指定DNS服务器的IP地址，或直接修改客户端的`resolv.conf`文件。

Linux服务器搭建之九：DNS服务器（bind9）Linux操作系统平台：Xubuntu
账户：root
主要软件包：bind9
bind9服务器搭建流程：
0.【apt-get install bind9】安装bind9软件包：
1.【/etc/】目录下有个bind目录，bind9的文件配置目录：
2.【/etc/bind】目录里的配置文件：
3.vim编辑named.conf.local文件，在里面修改信息为下图那样：（配置域名文件）（原来有个模子的，直接修改即可，是我即将解析的域名，你可自己想一个新的）
4.【cp db.local 】将文件db.local复制为：
5.vim编辑cat 文件，在原先的模子上修改为下面那样即可：（配置解析文件）
（主要修改了：[1]，[2]192.168.170.184（本机IP），其他的基本默认了）
6.【service bind9 start】启动bind9服务器：（忘记截图了）
还是【nslookup】命令查询域名是否解析成功：
刚才解析的和现在解析的在同一个IP上，这样的话可以实现一机多站了，节省网站服务器开支。

（还有一种常见的DNS域名解析服务器搭建是Redhat平台上的，由于那个软件有些过时了，配置文件非常麻烦，我就选择Xubuntu平台进行DNS搭建了）
（注：素材和资料部分来自网络，供参考。

请预览后才下载，期待你的好评与关注！）。

Ubuntu配置DNS服务器－－bind3. BIND9 的安装与配置3.1 bind简介BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现，提供了DNS主要功能的开放实现，包括* 域名服务器(named)* DNS解析库函数* DNS服务器运行调试所用的工具是一款开放源码的DNS服务器软件，由美国加州大学Berkeley分校开发和维护的，按照ISC的调查报告，BIND是世界上使用最多最广泛的域名服务系统。

不论你的邮件服务器，WEB服务器或者其他的services如何的安全可靠，DNS的故障会给你带来用户根本无法访问这些服务。

BIND，也是我们常说的named，由于多数网络应用程序使用其功能，所以在很多BIND的弱点及时被发现。

主要分为三个版本：v41998年多数UNIX捆绑的是BIND4，已经被多数厂商抛弃了，除了OpenBSD还在使用。

OpenBSD核心人为BIND8过于复杂和不安全，所以继续使用BIND4。

这样一来BIND8/9的很多优点都不包括在v4中。

v8就是如今使用最多最广的版本，其详细内容可以参阅BIND 8+ 域名服务器安全增强v9最新版本的BIND，全部重新写过，免费（但是由商业公司资助），也添加了许多新的功能（但是安全上也可能有更多的问题）。

BIND9在2000年十月份推出，现在稳定版本是9.3.2。

3.2 软件的相关资源官方网站：/最新版本: 9.3.2 /sw/bind/bind9.3.php#download帮助文档：/sw/bind/配置文件样例：/bind.htmlFAQ: /getOpenSourceResource.php?id=6 3.3 配置环境环境：GNU/Linux Debian/testing Linux 2.6.8-2-386版本：bind9 9.3.2-2测试域名：测试ip: 192.168.102.47 主域名服务器192.168.102.48 纯缓存域名服务器192.168.102.49 辅助域名服务器192.168.102.49 测试客户机3.4 配置文件说明安装bind9的命令：~# aptitude update~# aptitude install bind9 bind9-host dnsutils配置文件族：# ls /etc/bind/ -ltotal 44-rw-r--r-- 1 root root 237 Jan 16 2006 db.0-rw-r--r-- 1 root root 271 Jan 16 2006 db.127-rw-r--r-- 1 root root 237 Jan 16 2006 db.255-rw-r--r-- 1 root root 353 Jan 16 2006 db.empty-rw-r--r-- 1 root root 256 Jan 16 2006 db.local-rw-r--r-- 1 root root 1507 Jan 16 2006 db.root-rw-r--r-- 1 root bind 1611 Jan 16 2006 named.conf-rw-r--r-- 1 root bind 165 Jan 16 2006 named.conf.local-rw-r--r-- 1 root bind 672 Jan 16 2006 named.conf.options-rw-r----- 1 bind bind 77 Aug 4 08:41 rndc.key-rw-r--r-- 1 root root 1317 Jan 16 2006 zones.rfc1918配置文件说明：named.conf设置一般的named参数，指向该服务器使用的域数据库的信息源named.conf.optionsdb.root根服务器指向文件，由Internet NIC创建和维护，无需修改，但是需要定期更新db.locallocalhost正向区文件，用于将名字localhost转换为本地回送IP地址(127.0.0.1) db.127localhost反向区文件，用于将本地回送IP地址(127.0.0.1)转换为名字localhost其中，主配置文件/etc/named.conf的配置语句命令用法acl 定义IP地址的访问控制清单control 定义ndc使用的控制通道include 把其他文件包含到配置文件中key 定义授权的安全密钥logging 定义日志写什么，写到哪opitons 定义全局配置选项和缺省值server 定义远程服务器的特征trunsted-keys 为服务器定义DNSSEC加密密钥zone 定义一个区默认情况下，内容如下：include "/etc/bind/named.conf.options";zone "." {type hint;file "/etc/bind/db.root";};zone "localhost" {type master;file "/etc/bind/db.local";};zone "127.in-addr.arpa" {type master;file "/etc/bind/db.127";};zone "0.in-addr.arpa" {file "/etc/bind/db.0";};zone "255.in-addr.arpa" {type master;file "/etc/bind/db.255";};include "/etc/bind/named.conf.local";其中type项的值：master:表示定义的是主域名服务器slave :表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器在Debian环境中，options语句的配置内容，被移至named.conf.options文件中：options {directory "/var/cache/bind";// If there is a firewall between you and nameservers you want// to talk to, you might need to uncomment the query-source// directive below. Previous versions of BIND always asked// questions using port 53, but BIND 8.1 and later use an unprivileged// port by default.// query-source address * port 53;// If your ISP provided one or more IP addresses for stable// nameservers, you probably want to use them as forwarders.// Uncomment the following block, and insert the addresses replacing// the all-0's placeholder.//可以将下面的注释去掉添加原来的dns （可加多个）// forwarders {// 0.0.0.0;// };auth-nxdomain no; # conform to RFC1035};3.5 创建主域名服务器a. 首先, 在在192.168.102.47机器上安全bind9b. 使用编辑器，比如vi，编辑配置文件/etc/bind/named.conf注：在ubuntu中还有一个/etc/bind/named.conf.local （效果相同）加入如下内容zone "" {type master; //定义此区为主服务器file "/etc/bind/db.mydebian"; //指定区资源文件的位置};zone "102.168.192.in-addr.arpa" {type master; //定义此区为主服务器file "/etc/bind/db.192"; //指定区资源文件的位置};c. 创建区资源文件:创建区资源文件/etc/bind/db.mydebian内容如下;; BIND data file for local loopback interface;$TTL 604800$ORIGIN .@ IN SOA . . (2006080401 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL;@ IN NS ns@ IN MX 0 .@ IN A 192.168.102.47ns IN A 192.168.102.47www IN A 192.168.102.47webserver IN CNAME wwwmail IN A 192.168.102.47ftp IN A 192.168.102.48ns2 IN A 192.168.102.48ns3 IN A 192.168.102.49第一行是TTL设定，生存时间记录字段。

bind9用法bind9是一款广泛使用的域名系统（DNS）服务器软件。

它具有强大的功能和灵活的配置选项，适用于个人用户、企业和ISP等各种场景。

下面是关于bind9用法的详细介绍。

bind9可以用于设置本地DNS服务器。

通过将bind9配置为本地DNS服务器，用户可以将域名解析请求直接发送给bind9，而不是向互联网上的公共DNS服务器发出请求。

这样可以提升DNS查询速度，并且可以对域名解析进行自定义配置，例如添加自定义的域名转发规则或屏蔽特定域名。

bind9还可以用于配置区域文件。

在bind9中，每个域名都对应着一个区域文件，其中包含了该域名下所有主机的信息。

通过配置区域文件，用户可以指定域名解析的具体规则，例如将特定的子域名指向特定的IP地址，或者实现反向解析等功能。

通过对区域文件的灵活配置，用户可以精确控制域名解析的行为。

bind9还支持设置DNS转发。

当本地DNS服务器无法解析域名时，bind9可以将解析请求转发给其他的DNS服务器。

用户只需要在bind9的配置中指定转发的DNS服务器IP地址即可。

这样可以充分利用其他DNS服务器的资源，加速域名解析过程。

bind9还提供了安全性配置选项。

用户可以通过设置访问控制列表（ACL）来限制对bind9服务器的访问，防止未经授权的请求。

同时，bind9还支持DNSSEC（DNS安全扩展）协议，可以对域名解析结果进行数字签名，提供数据完整性和身份验证。

bind9是一款功能强大、灵活配置的DNS服务器软件。

无论是设置本地DNS服务器、配置区域文件、进行DNS转发，还是增强安全性，bind9都能提供强大的功能和灵活的选项。

通过合理的配置和使用，bind9能够有效地提升域名解析性能和安全性。

使⽤bind设置DNS服务器的⽅法DNS（Domain Name Server，域名服务器）是进⾏域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。

域名系统Domain Name System，我们更通常称为 DNS 的系统，可以将域名翻译或转换为与该域关联的 IP 地址。

DNS 是能够让你通过名称找到⾃⼰喜欢的⽹站⽽不是在浏览器中输⼊ IP 地址的原因。

本指南将向你展⽰如何配置⼀个主 DNS 系统以及客户端。

以下是本⽂⽰例中使⽤的系统细节：dns01.fedora.local （192.168.1.160）- 主 DNS 服务器client.fedora.local （192.168.1.136）- 客户端DNS 服务器配置使⽤ sudo 安装 bind 包：$ sudo dnf install bind bind-utils -ybind 包提供了 /etc/named.conf配置⽂件，来供你配置 DNS 服务器。

编辑 /etc/named.conf ⽂件：sudo vi /etc/named.conf查找以下⾏：listen-on port 53 { 127.0.0.1; };添加主 DNS 服务器的 IP 地址，如下所⽰：listen-on port 53 { 127.0.0.1; 192.168.1.160; };查找以下⾏：allow-query { localhost; };添加本地⽹络范围。

该⽰例系统使⽤的 IP 地址在 192.168.1.X 的范围内。

指定如下：allow-query { localhost; 192.168.1.0/24; };指定转发和反向区域。

区域⽂件Zone file就是具有系统上 DNS 信息（例如 IP 地址和主机名）的⽂本⽂件。

转发区域⽂件forward zone file使得将主机名转换为 IP 地址成为可能。

Bind9安装设置指南（dns服务器）Bind9 安装设置指南你可以免费:拷贝、分发、呈现和表演当前作品制作派生作品是必须基于以下条款:署名。

你必须明确标明作者的名字。

.非商业用途。

你不可将当前作品用于商业目的。

保持一致。

如果你基于当前作品更改、变换或构造新作品,你应当按照与当前协议完全相同的协议分发最终作品。

对于任何二次使用或分发,你必须让其他人明确当前作品的授权条款在得到作者的明确允许下,这里的某些条款可以放弃目录[隐藏]1 HOWTO Setup BIND9 DNS Server (如何安装设置 Bind9 DNS服务器)o 1.1 Repositories 软件库o 1.2 Installing BIND9 (安装 BIND9)o1.3 BIND9 Scenarios1.3.1 Caching Server(缓冲服务器)1.3.2 Master Server(主服务器)1.3.3 Slave Server(从服务器)1.3.4 Hybrids(混和模式)1.3.5 Stealth Servers(私密服务器)1.4 DNS Record Types(DNS 记录类型)1.4.1 Address Records(地址记录)1.4.2 Alias Records(别名记录)1.4.3 Mail Exchange Records(邮件交换记录)1.4.4 Name Server Records(域名服务器记录)oo 1.5 Configuring BIND9(配置 BIND9)1.5.1 Caching Server(缓冲服务器)1.5.2 Master Server(主服务器)1.5.3 Slave Server(从服务器)o 1.6 Chrooting BIND91.6.1 The Chroot Enviroment(Chroot 环境)1.6.2 BIND9's Configuration(BIND9 的配置)1.6.3 Ubuntu's syslogd Daemon Configuration (Ubuntu 的 syslogd 守护进程配置)1.6.4 Restart the syslog server and BIND9(重启syslog 服务及 BIND9)1.7 Starting, Stopping, and Restarting BIND9(开始、停止和重启 BIND9)1.7.1 Status(状态)1.8 Tips & Tricks(提示与技巧)1.9 Additional Possibilities(附加功能)1.10 Further Information(更多信息)1.10.1 Online Recources(在线资源)1.10.2 Printed Resources(印刷资源)oooo[编辑]HOWTO服务器)原文出处:原文作者:Setup BIND9 DNS Server (如何安装设置 Bind9 DNS授权许可:创作共享协议 Attribution-ShareAlike 2.0GNU 自由文档许可证翻译人员:FireHare校正人员:purewind贡献人员:适用版本:本指南是写给那些想学习如何配置和维护DNS 服务器的人,例如为某个网络或者 DNS zones(DNS 域)提供 Domain Name(域名)服务[编辑]Repositories软件库BIND9 已经包含在Ubuntu 核心库中,BIND9 并不需要启用其它附加库。

BIND介绍Bind是一款开放源码的DNS服务器软件，Bind由美国加州大学Berkeley分校开发和维护的，全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件，支持各种unix平台和windows平台。

系统搭建规格System：Centos 5.3（64bit）Soft:BIND 9.7.0-P1安装步骤下载bind软件BIND URL:BIND官方网站检查必备软件必备软件：openssl编译，安装BIND软件./configure –prefix=/usr/local/named -enable-threads -enable-ipv6-with-openssl=/usr/local/openssl -with-dlz-mysql;make -j6 && make install建立BIND运行用户groupadd binduseradd -g bind -d /usr/local/named -s /sbin/nologin bind创建配置文件目录mkdir -p /usr/local/named/etcchown bind:bind /usr/local/named/etcchmod 770 /usr/local/named/etc创建PID和日志文件mkdir -p /var/run/named/chmod 777 /var/run/named/chown bind:bind /var/run/named/mkdir -p /var/log/named/touch /var/log/named/dns_warningstouch /var/log/named/dns_logschown bind:bind /var/log/named建立启动脚本[/etc/init.d/named]：(用于自动化启动，如果指定特殊配置文件，可以不采用以下脚本)#!/bin/bash## named This shell script takes care of starting and stopping # named (BIND DNS server).## chkconfig: – 55 45# description: named (BIND) is a Domain Name Server (DNS) \# that is used to resolve host names to IP addresses.# probe: true# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.[ -r /etc/sysconfig/network ] && . /etc/sysconfig/network# Check that networking is up.[ ${NETWORKING} = "no" ] && exit 0[ -x /usr/local/named/sbin/named ] || exit 0RETVAL=0prog="named"if [ `id -u` -ne 0 ]thenecho "ERROR:For bind to port 53,must run as root."exit 1ficase "$1" instart)if [ -x /usr/local/named/sbin/named ]; then/usr/local/named/sbin/named -u bind -c /usr/local/named/etc/named.conf && echo . && echo ‘BIND9 server started.’fi;;stop)#kill `cat /var/run/named/pid` && echo . && echo ‘BIND9 server stopped.’killproc $prog && echo . && echo ‘BIND9 server stopped.’;;restart)echo .echo "Restart BIND9 server"$0 stop#sleep 10$0 start*)echo "$0 start | stop | restart";;esac配置启动脚本chmod 755 /etc/init.d/namedchown root:root /etc/init.d/namedchkconfig –add namedchkconfig –level 345 named onchkconfig –list named以上为BIND软件和环境配置的步骤,接下来是配置BIND软件和DNS解析创建BIND的主配文件named.conf(/usr/local/named/etc/named.conf)acl "corp" { 125.69.81.43;192.168.0.0/16; }; //信任来源解析IPoptions {directory "/usr/local/named/etc"; //定义配置文件地址listen-on {127.0.0.1};pid-file "/var/log/named/named.pid"; //定义pid文件地址max-cache-size 64M; //最大的缓存大小为64MBtcp-clients 256; //最大的客户端为256个recursive-clients 4000; //服务器同时为用户执行的递归查询的最大数量为4000 interface-interval 0; //启动named时才检查监听的网络接口cleaning-interval 480; //每隔480分钟将统计日志写入文件lame-ttl 1800; //设定缓存有问题服务器指示的秒数为30分钟 max-ncache-ttl 168000; //为降低网络流量和提升服务器存储否定回答的性能max-cache-ttl 86400; //设定了服务器储存普通(肯定)答案的最大时间version "";datasize 512M;auth-nxdomain yes;recursion yes;zone-statistics yes;statistics-file "/var/log/named/data/named.stats";allow-transfer { none; };allow-query { "corp"; };allow-recursion { "corp";};allow-notify { "corp";};/******************************forward first;forwarders { //定义如果本地解析不了，利用外部DNS解析域名202.106.0.20;202.106.196.115;};*****************************/};include "rndc.key";controls {inet 127.0.0.1 port 953allow { 127.0.0.1; } keys { "rndc-key"; };};zone "." {type hint;file "named.root";};include "named.rfc1912.zones"; //加载配置文件,调用DNS解析配置文件，网站域名解析配置文件地址定义在此文件中完成生成rndc-key文件cd /usr/local/named/etc/../sbin/rndc-confgen | head -5 > rndc.key更新同步根区文件wget ftp:///domain/named.rootor:cd /usr/local/named/etc/dig @192.168.0.201 > ./named.root配置日志文件属性（/usr/local/named/etc/named_log.conf）logging {channel default_log{ file "/var/log/named/default_log" versions 3 size 8192k; //severity warning;severity info;print-category yes;print-severity yes;print-time yes;};category default {default_log;};channel queries_log{ file "/var/log/named/queries_log" versions 8 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category queries {queries_log;};channel general_log{ file "/var/log/named/general_log" versions 8 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category general { general_log; };channel client_log{ file "/var/log/named/client_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category client { client_log; };channel config_log{ file "/var/log/named/config_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category config {config_log;};channel database_log{ file "/var/log/named/database_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category database {database_log;};channel dnssec_log{ file "/var/log/named/dnssec_log" versions 3 size 8192k;severity info;print-category yes;print-severity yes;print-time yes;};category dnssec {dnssec_log;};channel lame-servers_log{ file "/var/log/named/lame-servers_log" versions 3 size 8192k; //severity warning;severity info;print-category yes;print-severity yes;print-time yes;};category lame-servers {lame-servers_log;};channel network_log{ file "/var/log/named/network_log" versions 3 size 8192k;severity info;print-category yes;print-severity yes;print-time yes;};category network {network_log;};channel notify_log{ file "/var/log/named/notify_log" versions 3 size 8192k;severity info;print-category yes;print-severity yes;print-time yes;};category notify {notify_log;};channel resolver_log{ file "/var/log/named/resolver_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category resolver {resolver_log;};channel security_log{ file "/var/log/named/security_log" versions 3 size 8192k; //severity info;severity warning;print-category yes;print-severity yes;print-time yes;};category security {security_log;};channel update_log{ file "/var/log/named/update_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category update {update_log;};channel xfer-in_log{ file "/var/log/named/xfer-in_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category xfer-in {xfer-in_log;};channel xfer-out_log{ file "/var/log/named/xfer-out_log" versions 3 size 8192k; severity info;print-category yes;print-severity yes;print-time yes;};category xfer-out {xfer-out_log;};channel default_debug {file "/var/log/named/named.run_log";severity dynamic;};};配置区域解析文件(/usr/local/named/etc/named.rfc1912.zones)// named.rfc1912.zones://// ISC BIND named zone configuration for zones recommended by// RFC 1912 section 4.1 : localhost TLDs and address zones//zone "localdomain" IN {type master;file "localdomain.zone";allow-update { none; };};zone "localhost" IN {type master;file "localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN {type master;file "named.local";allow-update { none; };};zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master;file "named.ip6.local";allow-update { none; };};zone "255.in-addr.arpa" IN {type master;file "named.broadcast";allow-update { none; };};zone "0.in-addr.arpa" IN {type master;file "named.zero";allow-update { none; };};zone "" in { //域名正向解析type master;file ".zone";};zone "192.160.61.in-addr.arpa" in { //域名反向解析 type master;file "61.160.192.zone";};named.local$TTL 86400@ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry3600000 ; Expire 86400 ) ; Minimum IN NS localhost.1 IN PTR localhost.local.zone$TTL 86400@ IN SOA @ root (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS @IN A 127.0.0.1IN AAAA ::1localhost.zone$TTL 86400@ IN SOA @ root (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS @IN A 127.0.0.1IN AAAA ::1localdomain.zone$TTL 86400@ IN SOA localhost root (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS localhostlocalhost IN A 127.0.0.1named.zero$TTL 86400@ IN SOA localhost. root.localhost. (42 ; serial (d. adams) 3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS localhost.named.broadcas$TTL 86400@ IN SOA localhost. root.localhost. (42 ; serial (d. adams) 3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS localhost.named.ip6.local$TTL 86400@ IN SOA localhost. root.localhost. (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS localhost.1 IN PTR localhost.下面开始添加需要解析的网站域名的配置文件.zone$TTL 86400$ORIGIN .@ IN SOA @ root (20110224 ; serial (d. adams) 2H ;15M ; retry2H ; expiry15M ;)IN NS dnsIN MX 2 .dns IN A 61.160.192.2www IN A 61.160.192.3mail IN A 61.160.192.3eric.www IN A 61.160.192.3webgame IN A 61.160.192.3* IN A 61.160.192.561.160.192.zone$TTL 86400@ IN SOA @ root (20110224 ; serial3600 ; refresh (1 hour)300 ; retry (5 minutes)3600000 ; expire (5 weeks 6 days 16 hours)0 ; minimum (0 seconds))@ IN NS .IN MX 2 .2 IN PTR .3 IN PTR .3 IN PTR .3 IN PTR .3 IN PTR .5 IN PTR *.完成以上配置，基本算是完成BIND搭建工作。