FreeBSD6.1Release下利用BIND架设DNS服务器的方法

通过此服务器，使内网用户能正常访问INTERNET，这里我们使用FreeBSD自带的BIND来实现DNS的解析，事实上INTERNET上很多DNS都使用了这个软件。基本的操作步骤如下：

◇ DNS父域（edu.cn）给我的信息如下：
域 -> wxicab.edu.cn
DNS主服务器 -> 58.193.128.55 [dns1.wxicab.edu.cn]
DNS辅服务器 -> 58.193.128.56 [dns2.wxicab.edu.cn]
（本笔记中只架设主服务器的配置过程）

◇ 网卡接口说明：
xl0：3com外网网卡接口

◇ 预先想好的DNS信息表：
Domain：wxicab.edu.cn
DNS Server：dns1.wxicab.edu.cn（58.193.128.55） dns2.wxicab.edu.cn（58.193.128.56）
58.193.128.55 -> dns1.wxicab.edu.cn （DNS主服务器）
58.193.128.56 -> dns2.wxicab.edu.cn （DNS辅服务器）
58.193.128.53 -> wxicab.edu.cn （WEB服务器）
58.193.128.53 -> www.wxicab.edu.cn （WEB服务器）
58.193.128.52 -> mail.wxicab.edu.cn （邮件服务器）
58.193.128.51 -> ftp.wxicab.edu.cn （文件服务器）
58.193.128.50 -> windowsupdate.wxicab.edu.cn （Windows升级服务器）
58.193.128.49 -> virus.wxicab.edu.cn （防病毒服务器）

开始安装：

1、下载并安装FreeBSD6.1Release
从ftp: //ftp.FreeBSD.org/pub/FreeBSD/下载FreeBSD6.1Release镜像文件，然后刻成光盘，将服务器设置成从光驱启动，开始安装，安装时我选择最小化安装，开通ftp及ssh。其它的默认安装就可以。具体可参考这篇文章。安装完后重启机器。

2、基本的配置
配置/etc/rc.conf

# cd /etc
# ee rc.conf

内容如下：
hostname="dns1.wxicab.edu.cn"
defaultrouter="58.193.128.254"
ifconfig_xl1="inet 58.193.128.55 netmask 255.255.248.0"
inetd_enable="YES"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"

3、 配置DNS

（1）新建并配置/etc/named/db.wxicab.edu.cn（从主机名到IP的映射）

# cd /etc/namedb
# ee db.wxicab.edu.cn

内容如下：
$TTL 3d
@ IN SOA dns1.wxicab.edu.cn. hostmaster.wxicab.edu.cn. (
2006626
3h
1h
1w
1h )

          IN NS dns1
          IN NS dns2

          IN A 58.193.128.53
          IN MX 10 mail.wxicab.edu.cn.
dns1 IN A 58.193.128.55
dns2 IN A 58.193.128.56
mail IN A 58.193.128.52
ftp IN A 58.193.128.51
windowsupdate IN A 58.193.128.50
virus IN A 58.193.128.49

www IN CNAME wxicab.edu.cn.

（2）新建并配置/etc/named/db.58.193.128（从IP到主机名的映射）

# cd /etc/namedb
# ee db.58.193.128

内容如下：
$TTL 3d
@ IN SOA dns1.wxicab.edu.cn. hostmaster.wxicab.edu.cn. (
2006626
3h
1h
1w
1h )

          IN NS dns1.wxicab.edu.cn.
          IN NS dns2.wxicab.edu.cn.
56 IN PTR dns1.wxicab.edu.cn.
55 IN PTR dns2.wxicab.edu.cn.
53 IN PTR wxicab.edu.cn.
52 IN PTR mail.wxicab.edu.cn.
51 IN PTR ftp.wxicab.edu.cn.
50 IN PTR windowsupdate.wxicab.edu.cn.
49 IN PTR virus.wxicab.edu.cn.

（3）配置locahost.rev文件：

# cd /etc/namedb
# chmod 755 make-localhost
# ./make-localhost

运行后在/etc/namedb/master目录下会自动生成localhost.rev和localhost-v6.rev两个文件；localhost-v6.rev是针对下一代IP，暂时用不到，我的localhost.rev文件的内容为：

$TTL 3600
@ IN SOA dns1.wxicab.edu.cn. root.dns1.wxicab.edu.cn. (
20060627 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
          IN NS dns1.wxiabc.edu.cn.
1 IN PTR localhost.wxicab.edu.cn.

（4）配置/etc/namedb/named.conf文件：

# cd /etc/namedb
# ee named.conf

内容如下：
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone "wxicab.edu.cn" {
type master;
file "db.wxicab.edu.cn";
};
zone "128.193.58.in-addr.arpa" {
type master;
file "db.58.193.128";
};

（5）开启named服务器，并使其和系统一起启动
在/etc/rc.conf中加入如下一行：

named_enable="YES"

编辑后保存退出。

重启服务器，利用top命令查看，如果有named进程，说明启动正常。然后找一台客户机，将DNS设置成本机IP：58.193.128.55，然后ping edu.cn测试，如果能ping通，说明解析正常。也可以使用nslookup工具测试。