配置方法:http://blog.feehi.com/linux/678.html
照着网上的配置方法,但就是不能解析。后来直接复制网上的配置,然后创建了新文件,发现成功了。用vimdiff比较了下,两个文件完全一样,为何一个行,一个不行。
后来看了下,原来是文件所有者权限问题,named.conf的组是named组,我把它改成root组就好了。搞不懂,难道不应该用named这个组?
[root@localhost etc]# ll named.conf*
-rw-r–r– 1 root named 1356 May 19 12:05 named.conf
-rw-r–r– 1 root root 1356 May 19 11:54 named.conf.good
[root@localhost etc]# chown root:root named.conf
[root@localhost etc]# ll named.conf*
-rw-r–r– 1 root root 1356 May 19 12:05 named.conf
-rw-r–r– 1 root root 1356 May 19 11:54 named.conf.good
http://blog.csdn.net/K_Zombie/article/details/50593743
远端测试-失败
- 在另外一个主机上(如Windows PC)上配置DNS服务器为DNS服务器地址(本例子中为:192.168.1.100)
- (Windows)刷新DNS缓存:ipconfig /flushdns
- 执行
nslookup a.demo.com。可以发现无法解析。
无法解析的原因是,DNS服务器(bind)默认只允许地址为127.0.0.1/localhost的主机通过DNS服务器进行查询,即DNS服务器本身只能被自己查询。
如果要解决这个问题,则需要进行配置。如下面的步骤。
配置允许远端查询
配置文件/etc/named.conf需要进行如下修改
- 将
listen-on port 53 { 127.0.0.1; };修改为listen-on port 53 { any; }; - 将
allow-query { localhost; };修改为allow-query { any; }; - 将
dnssec-enable yes;修改为dnssec-enable no; - 将
dnssec-validation yes;修改为dnssec-validation no;
重启named服务:service named restart
再一次远端测试-成功
- 在另外一个主机上(如Windows PC)上配置DNS服务器为DNS服务器地址(本例子中为:192.168.1.100)
- (Windows)刷新DNS缓存:ipconfig /flushdns
- 执行
nslookup a.demo.com。可以发现能够正常解析。
至此通过bind部署DNS服务器以及配置实验结束。
Chinese 
English