在CentOS中配置DNS服务器尚建贞 朱富丽 (河南商业高等专科学校,河南 郑州450044)
摘 要 文中详细介绍了CentOS操作系统中DNS服务器的配置 关键词 CentOSl;DNS
1 引言Community Enterprise Operating System简称CentOS,是 RHEL(Red Hat Enterprise Linux)源代码再编译的产物,而且在 RHEL 的基础上修正了不少已知的 Bug 。相对于其他 Linux 发行版,CentOS具有很多优点,例如:稳定的环境,长期的升级更新支持,保守性强,在大规模的系统应用中也能够发挥很好的性能等。使用CentOS不需要向Red Hat支付任何产品和服务的费用,还可以进行升级服务,并且不涉及版权问题。正因为CentOS在众多的RHEL的克隆版本中具有如此优秀的品质,在企业级的需求中被广泛使用。 本文将详细介绍在CentOS 5.5上构建DNS域名服务的方法。 2 配置前准备首先准备一台安装了CentOS 5.5的服务器,作为DNS master server,笔者设定的地址为:211.84.209.208;再准备一台安装Windows XP操作系统的客户机,配置完成后做为测试DNS服务器使用。本文所使用的域名服务软件为BIND 9.3,如果不确定系统是否已安装了相关软件包,可用rpm –qa | grep bind命令进行查询。软件安装后,会生成相应的目录和文件,下面就所用到的文件目录进行说明:
3 主配置文件named.conf的配置进入/var/named/chroot/etc/目录下,由于安装了上面的软件包,这个目录下就默认会生成一个named.caching- nameserver.conf文件,把这个文件拷贝一个副本作为主配置文件:
现在就可以用named.conf文件进行配置了,用vi命令打开这个文件,需要修改配置如下:
在这个目录下再配置一个用来增加正反向根域的文件(named.rfc1912.zones),用vi命令打开后,在文件最后添加以下内容:
4 配置正反解析文件由于安装了chroot包,需要配置的正反解文件都在/var/named/chroot/var/named/目录下,而且在此目录下也提供有正反解的模板文件,我们拷贝一个副本进行配置,具体命令如下:
注意在使用copy命令时加参数P,不然有可能启动不了named服务。现在就可以编辑正解(benet.com)、反解(211.84.209.rev)这两个文件了。 正向解析文件(benet.com)配置如下:
反向解析文件(211.84.209.rev)配置如下:
5 修改本机的NDS,进行域名解析测试首先修改我们所配置服务器的DNS地址为本机地址,即211.84.209.208,方法如下:编辑本机的/etc/resolv.conf文件,在文件里面添加一行:nameserver 211.84.209.208即可。然后将我们所配置的域名服务启动起来:service named start,就可以在客户机测试。 将安装Windows xp操作系统的客户机的DNS设置为我们所配置的服务器地址11.84.209.208,然后就可以用nslookup命令进行测试。 先测试正反解析,结果如图1所示。
图1
用其他域名和ip地址进行测试,结果如图2所示。 测试结果显示正反向解析都无问题,测试通过。 到这里,DNS服务器的配置和测试都已成功完成,但我们在网络中具体部署DNS服务器的时候,一定要考虑安全问题。服务器物理实体的安全之外,主要是软件的安全,包括我们所使用的CentOS操作系统的安全,服务器配置的安全等。我们可以通过定期对操作系统升级打补丁,设置系统的防火墙,设置域名服务器的查询限制,禁止未授权的域名服务器更新本服务器等方法来加强软件安全,杜绝安全隐患。
图2 |