一.Bind簡介。

　　Bind是一款關(guān)閉源碼的DNS辦事器軟件，Bind由美國加州大學(xué)Berkeley分校開辟和保護的，全名為BerkeleyInternetNameDomain它是今朝世界上使用最為遍及的DNS辦事器軟件，支撐各類unix平臺和windows平臺。本文將先容它在RedhatLinux9中最根本的安置和設(shè)置裝備擺設(shè)。

　　二.軟件的相關(guān)資本。

　　民間網(wǎng)坐：http://www.bind.com/

　　源碼軟件包：Bind是開源的軟件，可以去其民間網(wǎng)坐下載。http://www.isc.org/index.pl/sw/bind/，今朝最新版本為bind-9.3.1。

　　幫忙文檔：http://www.isc.org/index.pl/sw/bind/有該軟件比力周全的幫忙文檔。

　　FAQ：http://www.isc.org/index.pl/sw/bind/答復(fù)了該軟件的常見問題。

　　設(shè)置裝備擺設(shè)文件樣例：http://www.bind.com/bind.html一些比力尺度的設(shè)置裝備擺設(shè)文件樣例。

　　三.軟件的安置。

　　1.安置

　　由其民間網(wǎng)坐中下載其源碼軟件包bind-9.3.1.tar.gz。接上去我將對安置進程的一些緊張步調(diào)，給出其表明：

　　[root@localhostroot]#tarxzvfbind-9.3.1.tar.gz

　　[root@localhostroot]#cdbind-9.3.1

　　[root@localhostbind-9.3.1]#./configure

　　[root@localhostbind-9.3.1]#make

　　[root@localhostbind-9.3.1]#makeinstall

　　tarxzvfbind-9.3.1.tar.gz解緊縮軟件包。

　　./configure針對呆板作安置的查抄和設(shè)置，大部門的事情是由呆板主動實現(xiàn)的，可是用戶可以經(jīng)由過程一些參數(shù)來實現(xiàn)必定的設(shè)置，其經(jīng)常使用選項有：

　　./configure--help觀察參數(shù)設(shè)置幫忙。

　　--prefix=指定軟件安置目次（默許/usr/local/）。

　　--enable-ipv6支撐ipv6。

　　可以設(shè)置的參數(shù)不少，可以經(jīng)由過程-help觀察必要的，一般環(huán)境下，默許設(shè)置便可以了。

　　默許環(huán)境下，安置進程是不會創(chuàng)建設(shè)置裝備擺設(shè)文件和一些默許的域名剖析的，不外其實不故障，可以從下載一些尺度的設(shè)置裝備擺設(shè)文件（http://www.bind.com/bind.html），也能夠使用本文所供給的樣例文件。

　　默許環(huán)境下，安置的deamon為/usr/local/sbin/named

　　默許的主設(shè)置裝備擺設(shè)文件，/etc/named.conf（須手動創(chuàng)建）。

　　2.發(fā)動：

　　[root@localhostroot]#/usr/local/sbin/named-g

　　/usr/local/sbin/named默許環(huán)境是一個背景deamon,-g選項暗示前臺運轉(zhuǎn)，并將調(diào)試消息打印到尺度輸入，這在咱們安置調(diào)試階段是很是有幫忙的。

　　如果創(chuàng)建了設(shè)置裝備擺設(shè)文件和域名剖析文件（關(guān)于怎樣創(chuàng)建將鄙人面的部門講到），psaux應(yīng)當(dāng)可以查到named的過程，或netstat-an也能夠看到53端口的辦事已起來了。（DNS默許端口為53）

　　如果要設(shè)置開機自發(fā)動DNSserver，只要在/etc/rc.d/rc.local中參加一行

　　/usr/local/sbin/named

　　#!/bin/sh

#

　　#Thisscriptwillbeexecuted*after*alltheotherinitscripts.

　　#Youcanputyourowninitializationstuffinhereifyoudon't

　　#wanttodothefullSysVstyleinitstuff.

　　touch/var/lock/subsys/local

　　/usr/local/sbin/named

　　四.軟件的設(shè)置裝備擺設(shè)。

　　1.主設(shè)置裝備擺設(shè)文件

　　默許安置主設(shè)置裝備擺設(shè)文件的地位為

　　/etc/named.conf

　　上面漸漸闡發(fā)一個比力底子的設(shè)置裝備擺設(shè)文件：（注：named設(shè)置裝備擺設(shè)文件采納和c說話雷同的解釋標(biāo)記）。

　　(1)logoptions

　　/*

　　*logoption

　　*/

　　logging{

　　channeldefault_syslog{sysloglocal2;severityerror;};

　　channelaudit_log{file"/var/log/named.log";severityerror;print-timeyes;};

　　categorydefault{default_syslog;};

　　categorygeneral{default_syslog;};

　　categorysecurity{audit_log;default_syslog;};

　　categoryconfig{default_syslog;};

　　categoryresolver{audit_log;};

　　categoryxfer-in{audit_log;};

　　categoryxfer-out{audit_log;};

　　categorynotify{audit_log;};

　　categoryclient{audit_log;};

　　categorynetwork{audit_log;};

　　categoryupdate{audit_log;};

　　categoryqueries{audit_log;};

　　categorylame-servers{audit_log;};

　　};

　　這一部門這天志的設(shè)置，此中最重要的是

　　file"/var/log/named.log"這一句指定了日記文件的地位，要畸形發(fā)動named，必需要包管這一文件是存在的，而且named過程對它有讀寫權(quán)限。

　　(2)options

　　options{

　　directory"/etc/namedb";

　　listen-on-v6{any;};

　　//Ifyou'vegotaDNSserveraroundatyourupstreamprovider,enter

　　//itsIPaddresshere,andenablethelinebelow.Thiswillmakeyou

　　//benefitfromitscache,thusreduceoverallDNStrafficintheInternet.

　　forwarders{

　　your.upper.DNS.address;

　　};

　　/*

　　*Ifthereisafirewallbetweenyouandnameserversyouwant

　　*totalkto,youmightneedtounco妹妹entthequery-source

　　*directivebelow.PreviousversionsofBINDalwaysasked

　　*questionsusingport53,butBIND8.1usesanunprivileged

　　*portbydefault.

　　*/

　　//query-sourceaddress*port53;

　　/*

　　*Ifrunninginasandbox,youmayhavetospecifyadifferent

　　*locationforthedumpfile.

　　*/

　　dump-file"/etc/named_dump.db";

　　};

　　這一部門是一些根本的設(shè)置裝備擺設(shè)項：

　　directory"/etc/namedb";指定域名剖析等文件的寄存目次（須手動創(chuàng)建）；

　　listen-on-v6{any;};支撐ipv6的哀求；

　　forwarders{

　　your.upper.DNS.address;

　　};指定前向DNS，當(dāng)本機無法剖析的域名，就會被轉(zhuǎn)發(fā)至前向DNS進行剖析。

　　dump-file"/etc/named_dump.db";指定named_dump.db文件的地位。

　　(3)線索域和回環(huán)域

　　//Settingupsecondariesiswayeasierandtheroughpictureforthis

　　//isexplainedbelow.

　　//

　　//Ifyouenablealocalnameserver,don'tforgettoenter127.0.0.1

　　//intoyour/etc/resolv.confsothisserverwillbequeriedfirst.

　　//Also,makesuretoenableitin/etc/rc.conf.

　　zone"."{

　　typehint;

　　file"named.root";

　　};

　　zone"0.0.127.IN-ADDR.ARPA"{

　　typemaster;

　　file"localhost.rev";

　　};

　　指定線索域和當(dāng)?shù)鼗丨h(huán)域，這一部門使用一些尺度的例子便可以。

　　file"named.root";指定該域的剖析文件，其目次為options中directory"/etc/namedb";指定的。在本例中為/etc/namdb。

　　(4)自界說域

　　zone"test.com"{

　　typemaster;

　　file"zone.test";

　　};

　　zone"0.168.192.in-addr.arpa"{

　　typemaster;

　　file"zone.test.rev";

　　};

　　zone"4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA"{

　　typemaster;

　　allow-transfer{any;};

　　allow-query{any;};

　　file"ipv6.rev";

　　};

　　zone"lowerlevelzone.test.com"{

　　typeslave;

　　masters{

　　192.168.1.1;

　　};

　　};

　　這一部門是設(shè)置裝備擺設(shè)文件中咱們必要重點關(guān)心的部門：

　　zone"test.com"{

　　typemaster;

　　file"zone.test";

　　};設(shè)定test.com域;

　　typemaster指明該域重要由本機剖析;

　　file"zone.test"指定其剖析文件為zong.test，目次為options中設(shè)定的目次本例中為/etc/named。

　　zone"0.168.192.in-addr.arpa"{

　　typemaster;

　　file"zone.test.rev";

　　};指定ipv4地點逆向剖析

　　typemaster指明該域重要由本機剖析;

　　file"zone.test.rev"指定其剖析文件為zong.test.rev，目次為options中設(shè)定的目次本例中為/etc/named。

　　zone"4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA"{

　　typemaster;

　　allow-transfer{any;};

　　allow-query{any;};

　　file"ipv6.rev";

　　};指定ipv4地點逆向剖析

　　typemaster指明該域重要由本機剖析;

　　file"ipv6.rev"指定其剖析文件為ipv6.rev，目次為options中設(shè)定的目次本例中為/etc/named。

　　zone"lowerlevelzone.test.com"{

　　typeslave;

　　masters{

　　192.168.1.1;

　　};

　　};設(shè)定lowerlevelzone.test.com域;

　　typeslave指明該域重要由低一級的域名辦事器剖析;

　　masters{

　　192.168.1.1;

　　};指定低一級的域名辦事器ip地點。

　　到此咱們就開端創(chuàng)建了一個尺度的named的主設(shè)置裝備擺設(shè)文件，接上去創(chuàng)建對應(yīng)的域名剖析或逆向剖析文件。

　　2.域名剖析和IP地點逆向剖析文件：

　　(1)域名剖析：

　　/etc/namedb/zone.test

　　;From:@(#)localhost.rev5.1(Berkeley)6/30/90

　　;$FreeBSD:src/etc/namedb/PROTO.localhost.rev,v1.62000/01/1015:31:40peterExp$

　　;

　　;Thisfileisautomaticallyeditedbythe`make-localhost'scriptin

　　;the/etc/namedbdirectory.

　　;

　　@INSOAns.test.com.root.test.com.(

　　2005030116;Serial

　　3600;Refresh

　　900;Retry

　　3600000;Expire

　　3600);Minimum

　　INNSns.test.com

　　;

　　nsINA192.168.0.1

　　www6INAAAA2001:250:f004::10

　　wwwINA192.168.0.2

　　本文件前半部門是一些默許的參數(shù)設(shè)置，只要把域名改為對應(yīng)得你要設(shè)置的域就行，別的的不消過度窮究，如果讀者有樂趣可以查閱相關(guān)的手冊文檔。

　?。?xì)致，

　　INNSns.test.com;

　　這一條必需有，來指定本域的域名辦事器；

　　域名必需以"."末端。）

　　本文件的第二部門（倒數(shù)三行），指定了該域上的主機：

　　nsINA192.168.0.1

　　ns為主機名，A代表地點范例為IPV4地點，192.168.0.1是實際ip地點，這一筆記錄的寄義是ns.test.com的ip地點為192.168.0.1

　　www6INAAAA2001:250:f004::10

　　www6為主機名，AAAA代表地點范例為IPV6地點，2001:250:f004::10是其IPV6地點，這筆記錄的寄義是www6.test.com的ip地點是2001:250:f004::10。

　　(2)IP地點逆向剖析：

　　ipv4逆向剖析：

　　/etc/namedb/zone.test.rev

　　;From:@(#)localhost.rev5.1(Berkeley)6/30/90

　　;$FreeBSD:src/etc/namedb/PROTO.localhost.rev,v1.62000/01/1015:31:40peterExp$

　　;

　　;Thisfileisautomaticallyeditedbythe`make-localhost'scriptin

　　;the/etc/namedbdirectory.

　　;

　　@INSOAns.test.com.root.test.com.(

　　2005030116;Serial

　　3600;Refresh

　　900;Retry

　　3600000;Expire

　　3600);Minimum

　　INNSns.test.com

　　;

　　1INPTRns.test.com.

　　2INPTRwww.test.com.

　　ipv6逆向剖析：

　　/etc/namedb/zone.test.rev

　　;From:@(#)localhost.rev5.1(Berkeley)6/30/90

　　;$FreeBSD:src/etc/namedb/PROTO.localhost.rev,v1.62000/01/1015:31:40peterExp$

　　;

　　;Thisfileisautomaticallyeditedbythe`make-localhost'scriptin

　　;the/etc/namedbdirectory.

　　;

　　@INSOAns.test.com.root.test.com.(

　　2005030116;Serial

　　3600;Refresh

　　900;Retry

　　3600000;Expire

　　3600);Minimum

　　INNSns.test.com

　　;

　　10.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0INwww6.test.com.

　　這里

　　10.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0INwww6.test.com.

　　與主設(shè)置裝備擺設(shè)文件/etc/named.conf中的

　　zone"4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA"

　　"10.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0"+"4.0.0.f.0.5.2.0.1.0.0.2"恰好構(gòu)成點分的32位16進制逆序ipv6地點。

　　實際上，ip地點逆向剖析因為缺少同一的辦理和相關(guān)的尺度，這項辦事的使用比力紊亂，可以斟酌不發(fā)動該辦事。所以在這里只給出兩個例子，就不外多表明了。

　　五.安置使用的一些履歷：

　　1.帶調(diào)試消息的發(fā)動

　　named-g

　　/usr/local/sbin/named默許環(huán)境是一個背景deamon,-g選項暗示前臺運轉(zhuǎn)，并將調(diào)試消息打印到尺度輸入，這在咱們安置調(diào)試階段是很是有幫忙的。

　　2.客戶端號令nslookup簡介

　　windows，linux平臺均支撐此調(diào)試號令。

　　鍵入nslookup即進入與辦事器交互狀況，這時候鍵入域名或ip地點便可以向辦事器正向或逆向查詢。

　　>www.test.com正向域名剖析

　　>192.168.0.1逆向IP剖析

　　>settype=AAAA設(shè)置查詢地點范例為IPv6地點范例。

　　>settype=A設(shè)置查詢地點范例為IPv4地點范例。

　　>exit加入。