说明

前向查找区域托管域，并且本质上是带有用于将主机名转换为IP地址的记录的平面数据库。每个区域都可以用作单个域或者一个域及其所有子域的管理边界。区域甚至可能是另一个域的单个子域，因此区域不一定需要托管父级及其所有子级。

在本教程中，我们将创建单域正向查找区域。

创建一个新的正向查找区域

• 将绑定配置文件打开到文本编辑器中。

nano /etc/named.conf

• 定义一个新域。在我们的示例中，我们将创建一个名为theitroad.test的域。

zone "theitroad.test" IN {
        type master;
        file "theitroad.test.db";
        allow-query { any; };
};

• 在上述配置中设置的选项执行以下操作：

• 保存更改并退出文本编辑器。
• 下一步是创建数据库文件。请按照下一节中的说明学习操作方法。

创建区域的数据库文件

绑定区域文件是具有域或者整个区域的书面记录的纯ASCII文本文件。区域的开始包含所谓的授权开始记录(SOA)。该记录包含有关哪个DNS服务器拥有该域(具有该域的权限)以及定义版本，默认生存时间设置以及主要联系人是谁的详细信息。下表列出了在SOA记录中设置的可配置值的说明。

• 创建区域的数据库文件。在我们的示例中，我们的文件名为theitroad.test.db。

nano /var/named/theitroad.test.db

• 文件的顶部是我们设置所谓的"授权开始"的位置。添加以下行。

@       IN SOA  ns01.theitroad.test. admins.contoso.test. (
                                2014030801      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

我们做以下事情。

• 添加域的名称服务器记录。每个区域至少需要一个名称服务器。

@       NS      ns01.theitroad.test.

• 每个名称服务器记录都需要一个主机记录。客户端需要使用它们来解析名称服务器的IP地址。将以下行添加到文件中。

ns01                  IN      A       192.168.1.20

• 保存更改并退出fext编辑器。
• 确保绑定具有读取区域文件的权限。

chown named:named theitroad.test.db

• 使用named-checkzone来验证区域文件中是否没有错误。

named-checkzone theitroad.test theitroad.test.db

• 重新启动Bind或者要求它重新加载配置文件和区域数据库。

service named restart

将主机记录注册到域中

在上面创建的正向查找区域中定义了我们的第一个域之后，我们现在就可以开始用记录填充它了。

• 在文本编辑器中打开区域的数据库文件。

nano /var/named/theitroad.test.db

• 在SOA和NS记录之后，添加服务器的地址(主机)记录。作为示例，我们将添加三个服务器。

server1                 IN      A       172.30.1.101
server2                 IN      A       172.30.1.102
server3                 IN      A       172.30.1.103

• 保存更改并退出文本编辑器。
• 绑定重新加载区域。

service bind reload

我们创建了一个正向查找区域来托管我们的一个域。现在，任何指向托管域的名称服务器的客户端都可以解析在其中注册的名称。