centos 6.5 64位中文版下搭建DNS服務器
1.安裝DNS服務器軟件
2.在bind的主配置文件中添加該域
3.在/var/named中創建該域的zone文件
4.編輯zone文件,添加需要的信息
5.檢測防火牆或selinux設置
6.啟動bind服務,重啟網絡服務
7.用戶端測試域名解析
2
安裝bind
rpm -qa | grep bind #檢查DNS服務器軟件安裝情況
yum install -y bind bind-chroot #安裝bind程序
3
修改DNS主配置文件named.conf
vi /etc/named.conf修改主配置文件,
options {
listen-on port 53 { any; }; #默認修改位any
//listen-on-v6 port 53 { ::1; }; #注釋掉本行,用“//”加到行首
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #默認修改位any
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
:wq 保存退出
4
接著修改配置文件中制定的文件named.rfc1912.zones文件,
vi /etc/named.rfc1912.zones
添加內容:
zone "域名" IN {
type master;
file"域名.zone";
};
:wq #保存退出
5
修改zone配置文件:
cd /var/named/
cp named.localhost 域名.zone #復制後文件名稱要和/etc/named.rfc1912.zones內增加的區域名稱一致。
vi 域名.zone
$TTL 1D
@ IN SOA ns.域名. root (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.域名.cn.
@ IN MX 5 mail.域名.cn.
ns IN A ipaddress
:wq 保存退出
6
更改防火牆設置或關閉
vi /etc/sysconfig/iptables #配置防火牆端口
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT 953端口是dns的rndc,用於與另一台服務器通訊。
#service iptables restart #重啟防火牆,使規則生效
或者:#service iptables stop #關閉防火牆,使防火牆不造成影響。重啟系統後會自動打開。
或者:#chkconfig iptables off //永久關閉防火牆
7
啟動DNS服務
#service named start
8
測試檢測域信息是否正常(任何實驗都要有測試來進行檢測)
1、檢測/var/named/*權限(要所有人可讀),如果配置文件有沒有讀取權限
2、chmod +r /var/named/* #使用該命令添加讀取權限
3、檢查bind文件配置是否出錯
#named-checkconf /etc/named.conf
#named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
4、啟動重啟DNS服務,查看服務狀態
#service named restart
9
用戶端測試解析
nslookup
>server ipaddress
>域名
END
