centos系统配置DNS服务器配置详解

1、注：部分资料来源网络在 CentOS下安装配置DNS 服务器。详细步骤如下：1. 安装的系统是 CentoOS5.8 ；2. 所在网络：内部局域网 1.113 网段。机器一作为服务器， 1.113由上可以看出是使用的静态1.113 。上述几项含义如下： DEVICE=name ，其中， name 是物理设备名。 IPADDR=addr ，其中， addr 是 IP 地址。 NETMASK=mask ，其中， mask 是网络掩码值。 BROADCAST=addr ，其中， addr 是广播地址。 GATEWAY=addr ，其中 addr 是网关地址。ONBOOT=answer ，其中， an

2、swer 是 yes （引导时激活设备）或 no （引导时不激活设备）USERCTL=answer，其中， answer 是 yes （非 root 用户能控制该设备）或noBOOTPROTO=proto ，其中， proto 取下列值之一： none ，引导时不使用协议； static 静态分配地址； bootp ，使用 BOOTP 协议，或 dhcp ，使用 DHCP 协议。4. 设计：将此机器设置为 DNS 服务器，另一台在局域网的 IP 地址自由获得 （或固定，如 1.114 ) 的机器， 能够通过此DNS 服务器进行解析域名并能够转向到其他网址。如方位新浪网、凤凰网等。5. 安装 B

3、ind1）方法一：使用yum安装# yum -y install bind*# yum -y install caching-nameserver2）方法二：使用光盘 rpm 包安装rootkillgoogle # cd /var/named/chroot/etc/红色为改动部分options listen-on port 53 any; ;listen-on-v6 port 53 :1; ;directory ? "/var/named"query-source? port 53;?query-source-v6 port 53;allow-query? any; ;lo

4、gging ? channeldefault_debug ? severity dynamic;? ;viewlocalhost_resolver match-clients? any; ;match-destinations any; ;recursion yes;在此目录下还有一个文件要配置，命令如下：添加以下内容：zone "." IN ?type hint;zone "localdomain" IN type master;allow-update none; ;zone "localhost" IN type master;

5、allow-update none; ;type master;allow-update none; ;? type master;allow-update none; ;type master;allow-update none; ;type master;allow-update none; ;? type master;? allow-update none; ;zone "1type master;1.zone"? /定义反向解析文件名1.zoneallow-update none; ;7. 配置正、反解文件。正反解文件都在相同目录下，由于安装了chroot 包后，

6、所以配置正反解文件要到/var/named/chroot/var/named/ 目录下，而且在此目录下也有正反解的模板文件。具体用到的命令如下：rootkillgooglevar# cd /var/named/chroot/var/named/rootkillgooglev1.zone1.zone ）这两个文件了。$TTL? 86400? ? IN SOA? localhost root (? ? ? ? ? 42? ? ; serial (d. adams)? ? ? ? ? 3H? ? ; refresh? ? ? ? ? 15M? ? ; retry? ? ? ? ? 1W? ? ; e

7、xpiry? ? ? ? ? 1D )? ? ; minimum? ? IN NS?www? ? IN A? ?1.113上面这是最基本的正解文件的配置。r1.zone$TTL? 86400/只是序号而已? 28800? ; Refresh? /slave 的更新时间? 14400? ; Retry?/当 slave 更新失败，重新更新时间/重复多久后不再更新? 86400 )? ; Minimum?/ 可看作TTL ，尤其没有设定$TTL 时? IN? NS?113? ? IN? PTR? .说明：最后一句前面的那个113 是指的主机IP ：1.113 的最后一个数。注： ? 到此为止， D

8、NS 服务器的90% 的工作基本结束，剩下的就是扫尾工作。五、收尾工作。只要加上一句：1.113 就行了。2、配置 selinux 。命令如下：rootkillgooglevar# setup弹出一个对话框。我们要进行的是防火墙配置，步骤如下：选择 “Firewall Configuration - 按” “Tab”键切换到 “Run Tool ”回车 “ Security Level ” 选项要在 “Enabled”前面按一下 “Tab键”- “SelLinux 选”项要选 “Disabled ”按一下 “Tab”键 -选中 “Customize”- 弹出新对话框 -在 “Other Por

9、t 栏”目里输入 “53:tcp 53:udp ”“ OK返”回上一个对话框 “ OK”对话框自动关闭。配置完成。3、开启服务。命令如下：rootkillgoogle # service named start4、测试。测试的命令是nslookup ，rootlocalhost named# nslookup>13Address:? 1.113#53Name:?1.1135、设置 named 服务随机启动。步骤如下：输入 setup 命令 - 选择 “System Services 回车 新对话框中把光标下移到 “named”前 -用空格键使按 “Tab”键切换到 “OK”- 按 “Tab”键切换到 “Quit ”- 按 “Tab”键切换到 “Run Tool ” “n