vi /etc/named.conf
options {
directory "/var/named"; // zone 檔案放置的目錄
pid-file "/var/run/named/named.pid";
allow-query { any; }; // 允許誰可查詢
allow-transfer { 10.10.1.3;}; // 是否允許slave端的要求,提供整個zone傳送
listen-on port 53 {10.10.1.1;127.0.0.1}; // 那個ip可listen port 53
};
zone "." {
type hint; // 選擇的 type 為 hint,即 root .
file "named.root";};
zone "ssorc.tw" { // 正解
type master;
file "zone.ssorc.tw";
};
zone "1.168.192.in-addr.arpa" { // 反解
type master;
file "rev.192.168.1";
};
註: 可到 rs.internic.net去下載 named.root
設定正解
vi zone.ssorc.tw
$TTL 600 ; 定義出向外查詢的資料可以記錄在 DNS 的 cache 當中多久,單位秒$ORIGIN ssorc.tw. ; 如果在前面找不到 $ORIGIN 宣告﹐那就以/etc/named.conf 中定義的 zone 名稱為基準,
; 就是用@,@ 等於ssorc.tw
@ IN SOA dns.ssorc.tw. cross.ssorc.tw. (
2002120601 ; Serial,master 與 slave 之間的 是否同步update 的參考數值,
; 一般而言,如果這個數值master大於slave, slave 才會同步,更新
; 例如 2002年12月6日第一次設定,可以寫成『2002120601』,
; 注意,這個數字不可超過 10 個數字
28800 ; Refresh,定義出slave多久會主動的檢查serial的值,
; 以便主動的更新資料庫!
14400 ; Retry,定義出,如果slave沒有連上master DNS主機則多久
; 之後會重新再次的主動檢查
720000 ; Expire,一直沒有連接上 mater ,那麼到了這個時候slave 就
; 會放棄檢查的動作了,不再更新
86400 ) ; Minimum,這個其實就是 TTL 啦!如果您沒有定義TTL,
; 那麼 TTL 的值就以這個來設定!@ IN NS dns.ssorc.tw. ; 表示ssorc.tw這 domain 是由 dns.ssorc.tw 這個主機所管理的
@ IN NS dns2.ssorc.tw.
@ IN NS dns3.sy.com. ; 多了幾台NS,表示.ssorc.tw這domain有架在三台機器上在管理,
; 其中dns為 master,其它為slavedns IN A 10.10.1.1
dns2 IN A 10.10.1.2
dns3 IN A 10.10.1.3@ IN A 10.10.1.1
@ IN A 10.10.1.1
@ IN MX 10 mail.ssorc.tw.$GENERATE 1-5 ws$ A 10.1.1.$ ; 代表ws1,ssorc.tw.,ws2.ssorc.tw.等
設定反解
vi rev.192.168.1
$TTL 600
@ IN SOA dns.ssorc.tw. cross.ssorc.tw (
2002120601 ; Serial
28800 ; Refresh
14400 ; Retry
720000 ; Expire
86400 ) ; Minimum
@ IN NS dns.ssorc.tw.
1 IN PTR ssorc.tw.
; 這個 1是 192.168.1.1的最後一個 1
留言