linux服务器DNS的详解配置.docx

注：部分资料来源网络在CentOS5.3 下安装配置DNS服务器。详细步骤如下：1. 安装的系统是CentoOS5.3 ；2. 所在网络：内部局域网网段。 机器一作为服务器，IP:0, 主机名：Hostname: ;3. 网卡设置项： #cat /etc/sysconfig/network-scripts/ifcfg-eth0# Advanced Micro Devices AMD 79c970 PCnet32 LANCEDEVICE=eth0BOOTPROTO=staticHWADDR=00:0c:29:66:26:67ONBOOT=yesNETMASK=IPADDR=0TYPE=Ethernet由上可以看出是使用的静态IP:0。上述几项含义如下：DEVICE=name ，其中，name是物理设备名。IPADDR=addr，其中，addr是IP地址。NETMASK=mask，其中，mask是网络掩码值。BROADCAST=addr，其中，addr是广播地址。GATEWAY=addr，其中addr是网关地址。ONBOOT=answer，其中，answer是yes（引导时激活设备）或no（引导时不激活设备）USERCTL=answer，其中，answer是yes（非root用户能控制该设备）或noBOOTPROTO=proto，其中，proto取下列值之一：none，引导时不使用协议；static静态分配地址；bootp，使用BOOTP协议，或dhcp，使用DHCP协议。4. 设计：将此机器设置为DNS服务器，另一台在局域网的IP地址自由获得（或固定，如0 )的机器，能够通过此DNS服务器进行解析域名并能够转向到其他网址。如方位新浪网、凤凰网等。5. 安装Bind1）方法一：使用yum 安装# yum -y install bind* # yum -y install caching-nameserver2）方法二：使用光盘rpm包安装1.挂载光盘rootlocalhost mnt# mount /dev/cdrom /mnt2.查看安装软件rootlocalhost mnt# rpm -qa|grep bind*bind-utils-9.3.4-10.P1.el5ypbind-1.19-11.el5bind-9.3.4-10.P1.el5bind-chroot-9.3.4-10.P1.el5binutils-.6-9.el5bind-libs-9.3.4-10.P1.el5rootlocalhost CentOS# rpm -qa|grep caching*package caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm is not installedrootlocalhost CentOS# rpm -ivh caching-nameserver-9.3.4-10.P1.el5.x86_64.rpmwarning: caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID e8562897Preparing. # 100% 1:caching-nameserver # 100%6. 主配置文件named.conf的配置。首先要进入目录，由于安装了chroot包（主要功能就不多介绍），所以主配置文件named.conf在/var/named/chroot/etc/下进行配置。命令如下：rootkillgoogle # cd /var/named/chroot/etc/由于安装了上面六个包后，这个目录下就默认会生成一个named.conf文件，但这个named.conf文件只是个解释文档，所以我们要通过以下命令来把named.conf文件的模板拷贝一份。命令如下：rootkillgoogle etc# cp -p named.caching-nameserver.conf named.conf现在就可以用named.conf文件进行配置了。命令如下：rootkillgoogle etc# vi named.conf /红色为改动部分options listen-on port 53 any; ;listen-on-v6 port 53 :1; ;directory /var/named;dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt;query-source port 53; query-source-v6 port 53;allow-query any; ;logging channel default_debug file data/named.run; severity dynamic; ;view localhost_resolver match-clients any; ;match-destinations any; ;recursion yes;include /etc/named.rfc1912.zones;在此目录下还有一个文件要配置，命令如下：rootkillgoogle etc# vi named.rfc1912.zones添加以下内容：zone . IN type hint; file named.ca;zone localdomain IN type master;file localdomain.zone;allow-update none; ;zone localhost IN type master;file localhost.zone;allow-update none; ;zone 0.0.127. IN type master;file named.local;allow-update none; ;zone .......0.0.0. IN type master;file named.ip6.local;allow-update none; ;zone 255. IN type master;file named.broadcast;allow-update none; ;zone 0. IN type master;file named.zero;allow-update none; ;zone IN /定义一个正向域 type master; file .zone; /定义正向解析文件名 .zone allow-update none; ;zone 0.168.192. IN /定义反向域 type master; file 192.168.0.zone; /定义反向解析文件名192.168.0.zoneallow-update none; ;7. 配置正、反解文件。正反解文件都在相同目录下，由于安装了chroot包后，所以配置正反解文件要到/var/named/chroot/var/named/目录下，而且在此目录下也有正反解的模板文件。具体用到的命令如下：rootkillgoogle var# cd /var/named/chroot/var/named/rootkillgoogle var# cp -p localdomain.zone .zonerootkillgoogle var# cp -p named.local 192.168.0.zone记得加参数P，不然很有可能启动不了named服务。现在就可以编辑正解（.zone）、反解（192.168.0.zone）这两个文件了。rootkillgoogle var# vi .zone$TTL 86400 IN SOA localhost root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS www IN A 0上面这是最基本的正解文件的配置。rootkillgoogle var# vi 192.168.0.zone$TTL 86400 IN SOA localhost. root.localhost. ( 1997022700 ; Serial /只是序号而已 28800 ; Refresh /slave的更新时间 14400 ; Retry /当slave更新失败，重新更新时间 3600000 ; Expire /重复多久后不再更新 86400 ) ; Minimum /可看作TTL，尤其沒有設定$TTL时 IN NS .10 IN PTR .说明： 最后一句前面的那个10是指的主机IP：10的最后一个数。注： 到此为止，DNS服务器的90%的工作基本结束，剩下的就是扫尾工作。五、收尾工作。1、首先是修改/etc/resolv.conf文件。只有修改了这个文件才可以用自己的机器进行域名解析，命令如下：rootkillgoogle var# vi /etc/resolv.conf只要加上一句：nameserver 0就行了。2、配置selinux。命令如下：rootkillgoogle var# setup弹出一个对话框。我们要进行的是防火墙配置，步骤如下：选择“Firewall Configuration”-按 “Tab”键切换到“Run Tool”回车“Security Level”选项要在“Enabled”前面按一下“Tab”键-“SelLinux”选项要选“Disabled”按一下“Tab”键-选中“Customize”-弹出新对话框-在“Other Port”栏目里输入“53:tcp 53:udp”“OK”返回上一个对话框“OK”对话框自动关闭。配置完成。3、开启服务。命令如下：rootkillgoogle # service named start 4、测试。测试的命令是nslookup，rootlocalhost named# nslookup Server: 0Address: 0#53Name: Address: 05、设置named服务随机启动。步骤如下：输入setup命令-选择“System Services”-按 “Tab”键切换到“Run Tool”回车新对话框中把光标下移到“