如何在香港服务器上BIND配置为专用网络DNS服务器

　　管理服务器配置和基础设施的重要部分包括通过设置适当的域名系统(DNS)，通过名称来维护简单的方法来查找网络接口和IP地址。使用完全限定域名(FQDN)，而不是IP地址来指定网络地址可以简化服务和应用程序的配置，并提高配置文件的可维护性。为您的私有网络设置自己的DNS是改善服务器管理的好方法。

　　在本教程中，小编将介绍如何使用我们新世界主机香港服务器或美国服务器中的Linux服务器上的BIND名称服务器软件(BIND9)设置内部DNS服务器，虚拟专用服务器(VPS)可以使用它来解析私有主机名和私有IP地址。下面小编将仔细讲详细步骤：

　　(1)先决条件

　　要完成本教程，您将需要以下信息：一些在同一数据中心运行并启用了专用网络的服务器、用作主DNS服务器的新VPS，ns1、可选：用作辅助DNS服务器ns2的新VPS、对所有上述的根访问(此处为第1-4步)。

　　(2)在DNS服务器上安装BIND

　　在两个DNS服务器上，ns1和ns2都使用yum安装BIND：

　　sudo yum install bind bind-utils

　　输入确认提示y。

　　现在安装BIND，我们来配置主DNS服务器。

　　(3)配置主DNS服务器

　　BIND的配置由多个文件组成，这些文件包含在主配置文件中named.conf。这些文件名以"named"开头，因为它是BIND运行的进程的名称。我们将从配置选项文件开始。

　　配置绑定：

　　BIND的过程被称为命名。因此，许多文件是指"命名"而不是"BIND"。 在ns1上打开named.conf文件进行编辑：

　　$ sudo vi /etc/named.conf

　　配置本地文件:

　　在ns1上打开named.conf.local文件进行编辑：

　　$ sudo vi /etc/named/named.conf.local

　　该文件应为空。在这里，我们将指出我们的正向和反向区域。 使用以下行添加前进区域(用您自己的区域替换区域名称)：

　　zone "nyc3.example.com" {

　　type master;

　　file "/etc/named/zones/db.nyc3.example.com";

　　# zone file path };

　　假设我们的私有子网为10.128.0.0/16，请使用以下行添加反向区域(请注意，我们的反向区域名称以"128.10"开头，即"10.128"的八位字节反转)：

　　zone "128.10.in-addr.arpa" {

　　type master;

　　file "/etc/named/zones/db.10.128";

　　# 10.128.0.0/16 subnet

　　};

　　如果您的服务器跨多个专用子网但位于同一数据中心，请确保为每个不同的子网指定一个附加的区域和区域文件。完成添加所有所需区域后，保存并退出named.conf.local文件。 现在我们的区域在BIND中指定，我们需要创建相应的正向和反向区域文件。 创建前进区文件: 转发区域文件是我们为转发DNS查找定义DNS记录的地方。也就是说，当DNS收到一个名称查询"host1.nyc3.example.com"的时候，它会查看转发区域文件来解析host1的相应的私有IP地址。

　　我们创建我们的区域文件将驻留的目录。根据我们的named.conf.local配置，该位置应该是/etc/named/zones：

　　$ sudo chmod 755 /etc/named

　　$ sudo mkdir /etc/named/zones

　　现在我们来编辑我们的转发区域文件：

　　$ sudo vi /etc/named/zones/db.nyc3.example.com 创建反向区域文件：

　　在ns1上，对于named.conf.local文件中指定的每个反向区域，创建一个反向区域文件。

　　编辑与以下定义的反向区域对应的反向区域文件named.conf.local：

　　$ sudo vi /etc/named/zones/db.10.128

　　检查bind:

　　运行以下命令检查named.conf*文件的语法：

　　$ sudo named-checkconf

　　如果您的命名配置文件没有语法错误，您将返回到您的shell提示符，看不到任何错误消息。如果您的配置文件有问题，请查看错误消息和配置主DNS服务器部分，然后重named-checkconf试。

　　开始BIND：

　　$ sudo systemctl start named

　　现在你将要启用它，所以它将在启动时启动：

　　$ sudo systemctl enable named

　　您的主DNS服务器现已安装并准备好响应DNS查询。我们继续创建辅助DNS服务器。 至此，关于BIND就介绍结束了，如果您还有什么不明确或不懂的地方，欢迎来新世界主机咨询了解，详情请咨询Skype:vpssj.net@hotmail.com TEL:400 1109 210。我们必将竭诚为您服务。