安装高版本BIND9.16.41或9.18.15 双数版本为稳定版如9.16、9.18
找到BIND官网:https://www.isc.org/download/#BIND
1、点击Download:这里以9.16.41版本为例
2、打开CentOS系统
3、跳转到官方文档,找到EPEL源,复制链接
更换源,并安装
cd /etc/yum.repos.d
rm -rf /etc/yum.repos.d/*.repo
wget http://mirrors.aliyun.com/repo/Centos-7.repo
wget https://copr.fedorainfracloud.org/coprs/isc/bind-esv/repo/epel-7/isc-bind-esv-epel-7.repo
yum clean all
yum makecache
yum repolist
yum install isc-bind
systemctl start isc-bind-named
systemctl status isc-bind-named开启DNS服务请求通过防火墙
systemctl start firewalld.service
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
firewall-cmd --list-all编辑网卡配置文件,将DNS1服务器指向本机IPADDR实际IP
vim /etc/sysconfig/network-scripts/ifcfg-ens192 
重启网卡
systemctl restart network编辑主配置文件named.conf
vim /etc/named.conf
保存退出后,刷新配置,必须执行rndc flush,配置才能刷新成功。
vim /etc/named.conf
systemctl reload named
systemctl restart named
rndc flush //刷新本地全部缓存
rndc flushname example.com //刷新指定域名缓存要检查 bind 软件包的版本,可以运行以下命令:
rpm -qa | grep bind要查看 bind 软件包的详细信息,可以运行以下命令:
rpm -qi bind
拓展材料
TTL值设置
zone "example.com" {
type stub;
masters { 1.2.3.4; };
TTL 1800; // 设置 example.com 的缓存时间为 3600 秒
};全局设置TTL值设置
options {
max-cache-ttl 300; // 设置本地缓存的最大 TTL 为 300 秒
max-ncache-ttl 300; // 设置负向缓存的最大 TTL 为 300 秒
}
zone "example.com" {
type stub;
masters { 192.168.1.100; };
forwarders { 8.8.8.8; 8.8.4.4; };
};这段配置表示针对 example.com 域名创建了一个 type stub 区域,并指定了主服务器的 IP 地址为 192.168.1.100。同时还配置了转发器(forwarders)为 8.8.8.8 和 8.8.4.4。
让我们逐行分析这段配置的含义:
-
zone "example.com":定义了一个名为example.com的区域。 -
type stub:指定了区域的类型为stub,表示这是一个stub区域。 -
masters { 192.168.1.100; }:指定了example.com区域的主服务器的 IP 地址为192.168.1.100。这意味着该区域将向该主服务器发送查询请求以获取域名解析结果。 -
forwarders { 8.8.8.8; 8.8.4.4; }:配置了转发器(forwarders),指定了转发查询到的域名给8.8.8.8和8.8.4.4这两个 DNS 服务器。当 BIND 服务器无法从192.168.1.100获取到域名解析结果时,它将向这两个转发器发送查询请求,并将它们返回的结果缓存起来。