一、DNS需要软件
bind
bind-utils
caching-nameserver
system-config-bind
bind-chroot
1.bind是linux的DNS服务器程序。
2.bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行。也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已。这样做的目的是为了提高安全性。因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。
3.bind-utils是bind软件提供的一组DNS工具包,里面有一些DNS相关的工具。主要:dig,host,nslookup,nsupdate。使用这些工具可以进行域名解析和DNS调试工作。
二、 操作文件
假设我们要搭建服务器ip为192.168.1.225
cd /var/named/chroot/etc/
cp -a named.caching-nameserver.conf named.conf
cp -a named.rfc1912.zones named.zones
vi named.conf
修改配置文件,如下文 红色部分为修改地方
options {
listen-on port 53 {
192.168.1.225
; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query {
any
; };
allow-query-cache {
any
; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients {
any;
}; //此处注意,如不更改,本机可以通,但局域网内其它机器不能通
match-destinations { localhost; };
recursion yes;
include "/etc/named.zones";
};
vi named.zones 红色部分为添加
zone "zw.com" IN {
type master;
file "zw.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
三、修改test.com.zone
cd /var/named/chroot/var/named/
cp -a localhost.zone zw.com.zone
cp -a named.local 1.168.192.local 并更改这两文件内容zw.com.zone文件内容如下
$TTL 86400
@ IN SOA @ root (
46 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN 86400 NS www.zw.com
IN 86400 MX 10 mail.zw.com
www IN 86400 A 192.168.1.225
mail IN 86400 A 192.168.1.2251.168.192.local文件内容如下
$TTL 86400
@ IN SOA localhost. root.localhost. (
45 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN 86400 NS www.zw.com.
225 IN 86400 PTR www.zw.com.
IN 86400 PTR mail.zw.com.
四、验证配置
1.named-checkconf
检测主配置文件内容(主配置文件配置无语法错误,则检测结果不显示任何信息,如果有错误会显示错误内容)
2.named-checkzone test.com test.com.zone
测试正向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容)
named-checkzone test.com 1.168.192.zone
测试反向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容)
3.service named start
启动dns服务
4.netstat -an | grep :53
查看dns服务是否启动,端口是否激活
5.vi /etc/resolv.conf
修改DNS配置文件(设置nameserver地址为192.168.1.225)
6.chkconfig --list named
查看DNS服务启动状态
chkconfig --level 35 named on
设置DNS服务在35运行级别的启动状态为on(系统启动该服务自动启动)
7.对主DNS服务器进行测试:
nslookup
>server
可以看到DNS服务器为192.168.1.225
>dns.zw.com
测试zw.com域中主域名服务器的正向解析
可以看到该域名解析的IP地址为192.168.1.225
>mail.zw.com
测试zw.com域中邮件服务器的正向解析
可以看到该域名解析的地址为192.168.1.225
www.zw.com
测试zw.com域中web服务器的正向解析
可以看到该域名解析的地址为192.168.1.225
>192.168.1.225
测试主域名服务器的反向解析
可以看到邮件服务器的域名是mail.zw.com,web服务器的域名是www.test.com
五、局域网内其它机器配置
首选DNS 填上192.168.1.225即可
