yum list all|grep bind #查看一下有没有bind
注意:启动named时系统会捕捉加密字符,要移动鼠标、敲击键盘。
cat /dev/random查看已经产生的加密字符,加密字符的key在/etc/rndc.key
前提:防火墙和selinux要做相应的配置。可以关掉也可以开放端口和服务(不会的话可以百度)。
修改named的主配置文件。
vim /etc/named.conf
listen=onport 53 { any; }; #设定端口开放,表示所有interface都开
allow-query { any; }; #回答所有人的提问
forwarders { 114.114.114.114; }; #缓存114.114.114.114的答案
dnssec-validation no; #关闭网络上的网警
dnssec-lookaside auto;
注意:末尾的include "/etc/named.rfc1912.zones"; 是指引下一级目录。在named.rfc1912.zones里有相应的格式可以参照。
vim /etc/named.rfc1912.zones
example(add):(添加位置靠悟性)
zone "hthjsj.com" IN {
type master;
file "hthjsj.com.zone";
allow-update { none; };
};
cp -p /var/named/named.localhost /var/named/hthjsj.com.zone #-p带权限复制
vim /var/named/hthjsj.com.zone
example(完整版本):
注:代补充。
用dig工具测试
例如:
测试:dig www.hthjsj.com
测试mx记录:dig -t mx hthjsj.com