在linux下安装配置DNS服务器
詳細步驟如下:
1. 在虛擬機上安裝紅帽6.5.
2. 所在網絡:內部局域網192.168.0.0網段。
機器一作為服務器,IP:192.168.0.10, 主機名:Hostname: test.com ;
3. 網卡設置項: #cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0c:29:66:26:67
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=192.168.0.10
TYPE=Ethernet
由上可以看出是使用的靜態IP:192.168.0.10。上述幾項含義如下:
》DEVICE=name ,其中,name是物理設備名。
》IPADDR=addr,其中,addr是IP地址。
》NETMASK=mask,其中,mask是網絡掩碼值。
》BROADCAST=addr,其中,addr是廣播地址。
》GATEWAY=addr,其中addr是網關地址。
》ONBOOT=answer,其中,answer是yes(引導時激活設備)或no(引導時不激活設備)
》USERCTL=answer,其中,answer是yes(非root用戶能控制該設備)或no
》BOOTPROTO=proto,其中,proto取下列值之一:none,引導時不使用協議;static靜態分配地址;bootp,使用BOOTP協議,或dhcp,使用DHCP協議。
4. 設計:將此機器設置為DNS服務器,另一臺在局域網的IP地址自由獲得(或固定,如192.168.0.20 )的機器,能夠通過此DNS服務器進行解析域名并能夠轉向到其他網址。
5. 安裝Bind
1)方法一:使用yum 安裝
# yum -y install bind*
# yum -y install caching-nameserver
2)方法二:使用光盤rpm包安裝
1.掛載光盤
[root@localhostmnt]# mount /dev/cdrom /mnt
2.查看安裝軟件
[root@localhostmnt]# rpm -qa|grep bind*
bind-utils-9.3.4-10.P1.el5
ypbind-1.19-11.el5
bind-9.3.4-10.P1.el5
bind-chroot-9.3.4-10.P1.el5
binutils-2.17.50.0.6-9.el5
bind-libs-9.3.4-10.P1.el5
[root@localhostCentOS]# rpm -qa|grep caching*
package caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm is not installed
[root@localhostCentOS]# rpm -ivh caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm
warning: caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID e8562897
Preparing... ########################################### [100%]
1:caching-nameserver ########################################### [100%]
6. 主配置文件named.conf的配置。
首先要進入目錄,由于安裝了chroot包(主要功能就不多介紹),所以主配置文件named.conf在/var/named/chroot/etc/下進行配置。命令如下:
[root@killgoogle ~]# cd /var/named/chroot/etc/
由于安裝了上面六個包后,這個目錄下就默認會生成一個named.conf文件,但這個named.conf文件只是個解釋文檔,所以我們要通過以下命令來把named.conf文件的模板拷貝一份。命令如下:
[root@killgoogleetc]# cp -p named.caching-nameserver.confnamed.conf 現在就可以用named.conf文件進行配置了。命令如下:
[root@killgoogleetc]# vi named.conf //紅色為改動部分
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53;
query-source-v6 port 53;
allow-query { any; };
};
logging {
channeldefault_debug {
file "data/named.run";
severity dynamic;
};
};
viewlocalhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
在此目錄下還有一個文件要配置,命令如下:
[root@killgoogleetc]# vi named.rfc1912.zones
添加以下內容:
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "test.com" IN { //定義一個正向域 test.com
type master;
file "test.com.zone"; //定義正向解析文件名test.com.zone allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN { //定義反向域
type master;
file "192.168.0.zone"; //定義反向解析文件名192.168.0.zone allow-update { none; };
};
7. 配置正、反解文件。
正反解文件都在相同目錄下,由于安裝了chroot包后,所以配置正反解文件要到/var/named/chroot/var/named/目錄下,而且在此目錄下也有正反解的模板文件。具體用到的命令如下:
[root@killgooglevar]# cd /var/named/chroot/var/named/
[root@killgooglevar]# cp -p localdomain.zonetest.com.zone
[root@killgooglevar]# cp -p named.local 192.168.0.zone
記得加參數P,不然很有可能啟動不了named服務。現在就可以編輯正解(test.com.zone)、反解(192.168.0.zone)這兩個文件了。
[root@killgooglevar]# vitest.com.zone
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS test.com
www IN A 192.168.0.10
上面這是最基本的正解文件的配置。
[root@killgooglevar]# vi 192.168.0.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial //只是序號而已
28800 ; Refresh //slave的更新時間
14400 ; Retry //當slave更新失敗,重新更新時間
3600000 ; Expire //重復多久后不再更新
86400 ) ; Minimum //可看作TTL,尤其沒有設定$TTL時
IN NS test.com.
10 IN PTR
說明:最后一句前面的那個10是指的主機IP:192.168.0.110的最后一個數。
注: 到此為止,DNS服務器的90%的工作基本結束,剩下的就是掃尾工作。
五、收尾工作。
1、首先是修改/etc/resolv.conf文件。只有修改了這個文件才可以用自己的機器進行域名解析,命令如下:
[root@killgooglevar]# vi /etc/resolv.conf
只要加上一句:nameserver 192.168.0.10就行了。
2、配置selinux。命令如下:
[root@killgooglevar]# setup
彈出一個對話框。我們要進行的是防火墻配置,步驟如下:
選擇“Firewall Configuration”---按 “Tab”鍵切換到“Run Tool”—回車
—“Security Level”選項要在“Enabled”前面按一下“Tab”鍵---“SelLinux”選項要選“Disabled”—按一下“Tab”鍵---選中“Customize”---彈出新對話框---在“Other Port”欄目里輸入“53:tcp 53:udp”—“OK”—返回上一個對話框—“OK”—對話框自動關閉。配置完成。
3、開啟服務。命令如下:
[root@killgoogle ~]# service named start
4、測試。
測試的命令是nslookup,
[root@localhost named]# nslookup
Server: 192.168.0.10
Address: 192.168.0.10#53
Name:
Address: 192.168.0.10
5、設置named服務隨機啟動。
步驟如下:輸入setup命令---選擇“System Services”---按 “Tab”鍵切換到“Run Tool”—回車—新對話框中把光標下移到“named”前---用空格鍵使“named”選項前多出個“*”表示----按 “Tab”鍵切換到“OK”----按 “Tab”鍵切換到“Quit”
注:如果在正、反解文件中添加了記錄后,別忘了用“service named restart”命令重啟named服務,否則修改無法生效。
六、在另一臺機器中設置如下:
IP地址,自由獲得(或者設定為:IP:192.168.0.20;子網掩碼:255.255.255.0;網關:192.168.1.1);
首選DNS:192.168.1.110
轉載于:https://www.cnblogs.com/zhangpengju/p/3786039.html
總結
以上是生活随笔為你收集整理的在linux下安装配置DNS服务器的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 求数组中的最小值以及最小值的序列号
- 下一篇: leetcode - Same Tree