歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

centos下DNS搭建

centos 6.5 64位中文版下搭建DNS服務器

工具/原料

centos 6.5-64位

方法/步驟

1

1.安裝DNS服務器軟件

2.在bind的主配置文件中添加該域

3.在/var/named中創建該域的zone文件

4.編輯zone文件,添加需要的信息

5.檢測防火牆或selinux設置

6.啟動bind服務,重啟網絡服務

7.用戶端測試域名解析

2

安裝bind

rpm -qa | grep bind #檢查DNS服務器軟件安裝情況

yum install -y bind bind-chroot #安裝bind程序

3

修改DNS主配置文件named.conf

vi /etc/named.conf修改主配置文件,

options {

listen-on port 53 { any; }; #默認修改位any

//listen-on-v6 port 53 { ::1; }; #注釋掉本行,用“//”加到行首

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; }; #默認修改位any

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

:wq 保存退出

4

接著修改配置文件中制定的文件named.rfc1912.zones文件,

vi /etc/named.rfc1912.zones

添加內容:

zone "域名" IN {

type master;

file"域名.zone";

};

:wq #保存退出

5

修改zone配置文件:

cd /var/named/

cp named.localhost 域名.zone #復制後文件名稱要和/etc/named.rfc1912.zones內增加的區域名稱一致。

vi 域名.zone

$TTL 1D

@ IN SOA ns.域名. root (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ IN NS ns.域名.cn.

@ IN MX 5 mail.域名.cn.

ns IN A ipaddress

:wq 保存退出

6

更改防火牆設置或關閉

vi /etc/sysconfig/iptables #配置防火牆端口

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT 953端口是dns的rndc,用於與另一台服務器通訊。

#service iptables restart #重啟防火牆,使規則生效

或者:#service iptables stop #關閉防火牆,使防火牆不造成影響。重啟系統後會自動打開。

或者:#chkconfig iptables off //永久關閉防火牆

7

啟動DNS服務

#service named start

8

測試檢測域信息是否正常(任何實驗都要有測試來進行檢測)

1、檢測/var/named/*權限(要所有人可讀),如果配置文件有沒有讀取權限

2、chmod +r /var/named/* #使用該命令添加讀取權限

3、檢查bind文件配置是否出錯

#named-checkconf /etc/named.conf

#named-checkzone szlpt.cn /var/named/ szlpt.cn.zone

4、啟動重啟DNS服務,查看服務狀態

#service named restart

9

用戶端測試解析

nslookup

>server ipaddress

>域名

END

注意事項

以上實例以centos 6.5-64位中文版系統為例小編親測,希望對您有幫助。

Copyright © Linux教程網 All Rights Reserved