DNS可以完成域名與 IP 地址的互換,可以通過 IP 地址解析到域名,也可以通過域名解析到 IP 地址。那麼大家知道CentOS系統怎麼安裝DNS服務器嗎?今天學習啦小編與大家分享下CentOS系統安裝DNS服務器的具體操作步驟,有需要的朋友不妨了解下。
CentOS系統安裝DNS服務器方法
安裝bind
yum install -y bind bind-chroot bind-utis
BIND配置文件保存在:
/etc/named.conf 主配置文件
/var/named/ 域zone文件位置
修改主配置文件
vim /etc/named.conf (如下圖1)
修改完畢,保存退出
接著配置zone文件
修改zone配置文件vim /etc/named.rfc1912.zones (如下圖2)
zone配置文件簡單說明:
常見的正解文件 RR 相關信息
[domain] IN [[RR type] [RR data]]
主機名. IN A IPv4 的 IP 地址
主機名. IN AAAA IPv6 的 IP 地址
領域名. IN NS 管理這個領域名的服務器主機名字.
領域名. IN SOA 管理這個領域名的七個重要參數(如上說明)
領域名. IN MX 順序數字 接收郵件的服務器主機名字
主機別名. IN CNAME 實際代表這個主機別名的主機名字.
單位:W= 周、D= 日、H= 小時、M= 分鐘。
$TTL 86400
@ IN SOA ns.helome.com. root ( # ns.test.web. 是DNS服務器的名稱
0 ; serial (d. adams) 僅作為序列號而已
1D ; refresh 服務器的更新時間
15M ; retry 重新更新時間間隔
1W ; expiry 多久之後宣布失敗
1H ) ; minimum 相當於緩存記憶時間
@ IN NS ns.helome.com.
@ IN MX 5 mail.helome.com. (5為優先級別)
ns IN A 192.168.32.131
www IN A 192.168.32.131
mail IN A 192.168.32.131
配置正向解析(如下圖一)
cd /var/named/
cp named.localhost helome.com.zone
vim helome.com.zone(一定要和主配置文件裡面定義的zone文件名一致)
配置反向解析(如下圖二)
cp named.localhost 32.168.192.zone
vim helome.com.zone
保存退出!
更改防火牆設置和selinux設置
getenforce
setenforce 0
iptables –F (如下圖一所示)或者vim /etc/sysconfig/iptables #配置防火牆端口(如下圖二所示)
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重啟防火牆,使規則生效
啟動bind
service named start
修改/etc/resolv.conf文件
vim /etc/resolv.conf
測試檢測域信息是否正常
檢查之前先看下 配置文件有沒有讀取權限 ll /var/named (如果沒有 chmod +r /var/named/* 即可)
使用host或nslookup命令 檢測域信息是否正常(如下圖所示)
host mail.helome.com
nslookup mail.helome.com
到此DNS服務器的搭建就完畢了。
bind文件配置過程中容易出錯
以下命令用以檢查bind配置文件及zone文件語法
named-checkconf/etc/named.conf
named-checkzone helome.com /var/named/helome.com.zone
