centos系統(tǒng)配置DNS服務(wù)器配置詳細講解

1、注：部分資料來源網(wǎng)絡(luò)在CentOS下安裝配置DNS服務(wù)器。詳細步驟如下：1. 安裝的系統(tǒng)是CentoOS5.8 ；2. 所在網(wǎng)絡(luò)：部局域網(wǎng)13網(wǎng)段。機器一作為服務(wù)器,IP:13,主機名：Hostname: test.;由上可以看出是使用的靜態(tài)IP:13o上述兒項含義如下：DEVICE=name ,其中，name是物理設(shè)備名。IPADDR=addr,其中，addr 是 IP 地址。NETMASK=mask,其中，mask是網(wǎng)絡(luò)掩碼值。BROADCAST=addr,其中，addr是廣播地址。GATEWAY=addr,其中addr是網(wǎng)

2、關(guān)地址。ONBOOT=answer,其中，answer是yes （引導(dǎo)時激活設(shè)備）或no （引 導(dǎo)時不激活設(shè)備）USERCTL=answer,其中，answer是yes （非root用戶能控制該設(shè)備） 或noBOOTPROTO=proto,其中，proto取下列值之一：none,引導(dǎo)時不使用 協(xié)議；static靜態(tài)分配地址；bootp,使用BOOTP協(xié)議，或dhcp,使用DHCP 協(xié)議。4. 設(shè)計：將此機器設(shè)置為DNS服務(wù)器，另一臺在局域網(wǎng)的IP地址自由獲 得（或固定，如14）的機器，能夠通過此DNS服務(wù)器進行解析域名 并能夠轉(zhuǎn)向到其他網(wǎng)址。如方位新浪網(wǎng)、鳳凰網(wǎng)等。5.

3、安裝Bind1）方法一：使用yum安裝# yum -y install bincf# yum -y in stall cachi ng-n ameserver2）方法二：使用光盤rpm包安裝1. 掛載光盤rootlocalhostmnt# mount /dev/cdrom /mnt2. 查看安裝軟件rootlocalhostmnt# rpm -qa|grep bindbind-utils-9.3.4-10.P1 .el5ypbind-1.19-11.el5bind-9.3.4-10.P1.el5bind-chroot-9.3.4-10.P1 .el5bin utils-.6-

4、9.el5bind-libs-9.3.4-10.P1.el5rootlocalhostCentOS# rpm -qa|grep caching*package caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm is not installed rootlocalhostCentOS# rpm -ivhcaching-nameserver-9.3.4-10.P1 .el5.x86_64.rpmwarning: caching-nameserver-9.3.4-10.P1 .el5.x86_64.rpm: Header V3 DSA signature:

5、NOKEY, key ID e8562897Preparing.#100%1:caching-nameserver # #100%6.主配置文件named.conf的配置。首先要進入目錄，山于安裝了 chroot包（主要功能就不多介紹），所以主 配置文件named.conf在/var/named/chroot/etc/下進行配置。命令如下：rootkillgoogle # cd /var/named/chroot/etc/由于安裝了上面六個包后，這個目錄下就默認會生成一個named.conf文件, 但這個named.conf文件只是個解釋文檔，所以我們要通過以下命令來把 named.conf文

6、件的模板拷貝一份。命令如下：rootkillgoogleetc# cp -p named.caching-nameserver.confnamed.conf現(xiàn)在就可以用named.conf文件進行配置了。命令如下：rootkillgoogleetc# vi named.conf 紅色為改動部分options listen-on port 53 any;Iisten-on-v6 port 53 :1;directory/var/ named;dump-file M/var/ named/data/cache_dump.db”；statistics-file Vvar/named/data/nam

7、ed_stats.txt11;memstatistics-file Vvar/named/data/named_mem_stats.txt”;query-source port 53;query-source-v6 port 53;allow-query any;logging channeldefault_debug file ”data/namedurf;severity dyn amic;viewlocalhost_resolver match-clients any;match-destinations any;recursion yes;include Vetc/named.rfc1

8、912.zonesH;在此H錄下還有一個文件要配置，命令如下：rootkillgoogleetc# vi named.rfc1912.zones添加以下容：zone T IN type hint; Nl .BdJEjppE-urgg euoz: iauou ajEpdnMO|E 爲(wèi)ao9dpeiUEU“ 8|i) Jjoispiu adX|NI朮dgdrooooooooooooooooooooooooooooooo” ouoz: i 9uou ajupdnMO|E：JE00rp8LUBUM 8|l|Ijqjselu adAj Nl .Edjeuppe-urzsroO. suoz： i 9uou

9、 ajepdnMO|E!H8U0Z lS0q|E00|H 8|IJJjajsEiii adXi Nl .isomeooi. auoz： i iauou ajepdnMO|E .OUOZ-UIEIUOPIEOOL, 9|l| Jjajseiu adX| Nl .uiEiuopieooi. suoz：.E0-p8LUEUH 9|l|type master;file ”named.broadcastn;allow-update none;zone HO.H IN type master;file ”named.zeroH;allow-update none;zone test

10、. IN 定義一個正向域 test.type master;file test.zone;定義正向解析文件名 test.zoneallow-update none;；zone 1.168.192. IN 定義反向域type master;file H192.168.1.zone;/定義反向解析文件名 192.168.1.zoneallow-update none;；7.配置正、反解文件。正反解文件都在相同目錄下，山于安裝了 chroot包后，所以配置正反解文 件要至ij/var/named/chroot/var/named/U錄下，而且在此LI錄下也有正反解的模 板文件

11、。具體用到的命令如下：rootkillgooglevar # cd /var/n amed/chroot/var/named/rootkillgooglevar# cp -p localdomain.zonetest.zonerootkillgooglevar# cp -p named.local 192.168.1.zone記得加參數(shù)P,不然很有可能啟動不了 named服務(wù)?，F(xiàn)在就可以編輯正解(test.zone)、反解(192.168.1.zone)這兩個文件了。rootkillgooglevar # vitest.zone$TTL 86400IN SOA localhost root (

12、42; serial (d. adams)3H; refresh15M; retry1W; expiry1D); minimumIN NS test.INA 13上面這是最基本的正解文件的配置。rootkillgooglevar # vi 192.168.1 .zone$TTL 86400IN SOA localhost, root.localhost.(1997022700 ; Serial 只是序號而已28800;Refresh /slave的更新時間14400;Retry/M1 slave更新失敗，重新更新時間3600000；Expire 重復(fù)多久后不再更86400

13、)；Minimum 可看作TTL,尤其沒有設(shè)定$TTL時IN NStest.113 IN PTR .test.說明：最后一句前面的那個113是指的主機IP： 13的最后一個數(shù)。注：到此為止，DNS服務(wù)器的90%的工作基本結(jié)束，剩下的就是掃尾工 作。五、收尾工作。1首先是修改/etc/resolv.conf文件。只有修改了這個文件才可以用自己的 機器進行域名解析，命令如下：rootkillgooglevar # vi /etc/resolv.c onf只要加上一句：nameserver 13 就行了。2、配置selinuxo命令如下：rootkillg

14、ooglevar # setup彈出一個對話框。我們要進行的是防火墻配置，步驟如下：選擇Tirewall Configuration按 “Tab”鍵切換到“Run Tool”一回車 Security LevelH選項要在“En abled”前面按一下“Tab”鍵“SelLinux”選項要選 “Disabled”一按一下“Tab”鍵選中“Customize”彈出新對話框在“Other Porf 欄U里輸入“53:tcp 53:udp”一“0K返回上一個對話框一“OK對話框自動關(guān) 閉。配置完成。3、開啟服務(wù)。命令如下：rootkillgoogle # service named start4、測試。測試的命令是nslookup,rootlocalhost named# nslookup.test.Server:13Address:13#53Name: .test.Address: 135、設(shè)置named服務(wù)隨機啟動。步驟如下：輸入setup命令選擇System Services按Tab”鍵切換到 “Run Tool”一回車一新對話框中把光標(biāo)下移到“named”前用空格鍵使“name