linux下DNS配置二实例篇-CentOS可编辑范本

A、简介DＮS需要软件bindbiｎd—utiｌscachｉng—ｎaｍｅsｅrvｅｒ

system—confiｇ—bｉｎｄ

bind-ｃhrooｔ1。ｂｉnd是lｉnｕx的DNS服务器程序。2．binｄ—chｒｏot是bind的一个功能,使bind可以在一个cｈroｏｔ的模式下运行。也就是说，bind运行时的/(根)目录，并不是系统真正的／(根)目录，只是系统中的一个子目录而已。这样做的目的是为了提高安全性。因为在chroot的模式下,biｎｄ可以访问的范围仅限于这个子目录的范围里,无法进一步提升，进入到系统的其他目录中。3。bind-utils是biｎd软件提供的一组DNS工具包,里面有一些ＤNS相关的工具。主要:dｉg,host，nｓlookup，nsｕpdaｔe。使用这些工具可以进行域名解析和DNS调试工作．Ｂ、安装ＤNS服务器B。1、ＹUM安装yumiｎsｔaｌlbｉｎdbinｄ—uｔｉｌsbind—ｃhroｏtcaching-nameserｖeｒsysteｍ－coｎfｉg—ｂiｎｄ使用YUM安装DＮS，会默认把cｈroot功能安装上。初学时容易混淆，也可以可以手动安装bind的RPM包.B。2、RPM安装mount－oloop/dｅｖ/ｃdroｍ/mnt

挂载安装光盘rpm—ivh/ｍnt／CeｎtOＳ/ｂind-9．3.３-１0。el5．i386。rｐmB．3、设置ｃｈkconfignamｅdｏnｓｅrｖicｅnameｄrestaｒｔC、主DNS—Ｓerver配置我的网络环境是dns服务器iｐ为:19２。168.1。113,我用teｓt.ｃｏm作为我的测试域名，我们只在局域网内测试，故随便用一个域名。1。修改ｎａmed.coｎfcd/var/namｅd／cｈroot／etc/cｐ－ａnaｍeｄ.cachｉｎg-naｍｅserver。cｏnfnaｍeｄ。confｃp-anaｍeｄ。rｆc191２.zｏnｅｓｎamｅd．zoｎｅｓvi

named。conf修改配置文件,如下文oｐtions｛

lｉｓtｅn－onpｏｒt５3{192.１68。1。113;};liｓten—ｏnport5３｛12７.0.0.1;｝；

listen－on—v6ｐｏrt53｛::1；｝；

dirｅcｔorｙ

"/var／nａｍeｄ"；

ｄump-ｆilｅ

"/vａr/naｍed/dａta／cａｃhe_dump.db";

ｓtａtisticｓ-file”/var/ｎameｄ／daｔａ/ｎameｄ_ｓtatｓ.tｘt";

memstａtistｉｃs—fｉle”／ｖar/ｎaｍed/daｔa／nａｍed＿mem_stats。txt";

//Thosｅoptionｓsｈoulｄbeｕsedｃaｒefuｌlybeｃａuseｔｈeydiｓaｂleｐort

/／randomization

qｕｅry-souｒｃe

pｏrｔ53;

quｅry—source—v６port53；

allｏｗ—ｑuery

{any;｝；

alｌow－query—cacｈｅ{ａｎy；};};logging｛

cｈanneldefａult_dｅbug{

file”data/nameｄ.ｒun”；

seveｒｉtydynamic;

}；}；viewｌocaｌhoｓt_ｒeｓｏlｖｅr{

match—clieｎts

｛lｏcaｌhost；};

ｍａtch-ｄestinatioｎs{localhoｓt;｝；

recｕrｓionyeｓ;

iｎcｌudｅ”/etｃ／named.zｏｎes"；｝;２。修改nａmeｄ.zones在该文件中加入以下内容.zoｎe"”IN｛

typｅmａsｔeｒ;

fｉｌe”teｓｔ．com。zone＂；

allｏw—updatｅ｛ｎone;｝;}；zone”1．16８。19２.iｎ-ａdｄｒ.arｐa"IN｛

ｔyｐeｍastｅｒ;

ｆｉle"1。168。１92。zone";

allｏw－updａte｛noｎｅ;｝；}；全文如下zone".＂IＮ{

typehint；

filｅ”named。ca”;｝；ｚone”locａｌdomain”ＩＮ｛

typemaster；

file＂localdｏmａｉn。zone”;

alloｗ—update{none;}；｝；ｚone”locａlhost"IＮ｛

typemａｓteｒ；

fｉle”ｌocaｌｈost．ｚonｅ”;

alｌow—update{ｎone；｝；};ｚoｎe"0.0。127。in-aｄdr。aｒpa”IN｛

typｅmａｓｔer；

file＂ｎamed。lｏｃal”;

allow-uｐdate｛ｎｏne;};｝；zｏne”ｔest。cｏｍ”IN{

typeｍaster;

ｆｉlｅ＂ｔeｓｔ。com。zｏnｅ＂；

aｌlow－uｐdatｅ｛nｏne;｝；}；zone"１．168。１92．ｉn-aｄdr.ａrpa"IN{

tyｐemasｔer;

file"１。168.192.loｃａl"；

aｌlow-upｄaｔe{none;｝;}；zｏｎe”０.0。0。0.０.0。０。0.0.0。0。0.0。0.0．0。０.０.０.0．0。0。0．０。0。0.0。０.０。０。0.ip6.ａrｐａ”IN{

ｔｙｐemasｔer；

file"nａmｅd。ip６.lｏｃal”;

aｌｌｏw-updaｔｅ｛ｎoｎe;}；｝;ｚone＂255。in-addr．arｐa＂IN{

ｔyｐemasｔeｒ；

filｅ”nａmed.bｒoaｄcast";

ａｌlow-upｄａte{noｎｅ;}；};zone"0。in—aｄdr。ａrpａ＂IN｛

ｔypemaｓteｒ;

ｆile”ｎamｅｄ。zero”;

allow—ｕpdatｅ{none；};};3.修改teｓ。ｚｏnecｄ/vaｒ／nａｍed/chｒoot／ｖａr/naｍed/ｃp—alｏcaｌhosｔ。ｚｏnｅｔest.cｏm。ｚoneｃｐ—anａmed。ｌoｃal１。１68.１92.lｏcal全文如下：＄TTＬ

8６40０@

ＩNSOＡ

＠

rooｔ（

42

;seｒｉaｌ(d。ａｄａｍs)

3H

；refresh

15M

;ｒetｒｙ

1W

;expｉry

1D）

;miｎiｍuｍ

INＮS

@

IＮＭX

1０

mａil。ｔeｓ。ＷWＷ

INA

1９2。16８.1。１1３mａiｌ

ＩNＡ

19２.168．１。113说明如下:

INNＳ

＠

添加域名服务器记录—ＮS记录(设置当前域的DNＳ服务器名称)

ＩＮMX

1０

maｉl。tesｔ.coｍ.

添加邮件交换记录—MX记录(设置mail。teｓt。cｏｍ主机作为邮件服务器）WWW

IＮＡ

19２。16８．1。113

添加地址记录－A记录（设置主机192。168。1。1１3为主域名服务器)注：上面设置中的TＴL86400表示解析缓存时间，单位是S,也就是1天的时间．@表示当前域也就是本域,也就是我们创建的test.cｏｍ，IＮＳOA表示一个授权记录的开始，dns．tesｔ。com表示DNSSerｖer域名解吸服务器名称，root。maiｌ.ｔｅsｔ.com表示DNSＳerｖｅｒ的管理员的邮件地址,下面的内容表示主、从服务器之间提供的相关信息,来保证主、从服务器不间断运行，不需要修改。4.修改1.1６８。19２。local全文如下$TTL

86４0０＠

IN

SＯA

locaｌhｏst．root。loｃaｌhost.

（

１99702２700；Seｒiaｌ

28800

;Rｅｆresh

1440０

;Retry

３6０0000

;Ｅxpｉre

8640０)

；Minimum

ＩN

NS

www．teｓｔ.com。

IN

MX1０

mａiｌ。test。coｍ1１3

IN

ＰTR

www。teｓt。ｃｏm。113

IN

PTR

mail。ｔesｔ。ｃom。三、验证配置1.ｎamed－chｅｃkcｏnf

检测主配置文件内容(主配置文件配置无语法错误，则检测结果不显示任何信息，如果有错误会显示错误内容)2。namｅd—checｋzoneteｓ

tｅst。ｃoｍ。zonｅ

测试正向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容)named—cheｃkzone

tｅst。ｃｏm1。1６8。192.zone测试反向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容）3。serviｃenａmedｓｔart

启动dｎs服务４。netstaｔ—ａｎ｜gｒeｐ：53查看ｄns服务是否启动，端口是否激活５.vi/etc／resolｖ。conf修改DNＳ配置文件（设置ｎameservｅr地址为192。１６8。１。113）６。cｈｋconfｉg——ｌiｓｄ查看DNS服务启动状态

chkcｏnfｉｇ——lｅvel3５ｎaｍeｄoｎ设置DＮＳ服务在３5运行级别的启动状态为on(系统启动该服务自动启动)7。对主DNS服务器进行测试:ｎsｌoｏkup〉server可以看到DNS服务器为１92。１６8。１。1１3>dｎs．测试hａｈ域中主域名服务器的正向解析可以看到该域名解析的IP地址为１9２.1６８。1。１13＞mail。test。cｏｍ测试haｈa．cｏｍ域中邮件服务器的正向解析可以看到该域名解析的地址为１92.１68．1。１13wｗｗ。teｓ测试域中wｅb服务器的正向解析可以看到该域名解析的地址为1