DNS服务器搭建很繁琐吗给你个简单的招吧

配置域主服务器

阶段

1.在bind的主配置文件中添加该域

2.在/var/named中创建该域的zone文件

3.编辑zone文件添加需要的信息

4.检测防火墙或selinux设置

5.启动bind服务

6.使用host或nslookup命令   检测域信息是否正常

CentOS下搭建DNS服务器-2_centos    

工具/原料

  • 安装了Centos6.4系统的电脑一台

方法/步骤

  1. 1

    安装bind

    yum install -y bind bind-chroot bind-utis

    CentOS下搭建DNS服务器-2_dns_02    

  2. 2

    BIND配置文件保存在

    /etc/named.conf    主配置文件

    /var/named/         域zone文件位置

    修改主配置文件

    vim /etc/named.conf 如下图1

    修改完毕保存退出

    接着配置zone文件

    修改zone配置文件vim /etc/named.rfc1912.zones 如下图2

    CentOS下搭建DNS服务器-2_dns_03    

    CentOS下搭建DNS服务器-2_dns_04    

  3. 3

    zone配置文件简单说明

    常见的正解文件 RR 相关信息

    [domain]    IN  [[RR type]  [RR data]]

    主机名.   IN  A           IPv4 的 IP 地址

    主机名.   IN  AAAA        IPv6 的 IP 地址

    领域名.   IN  NS          管理这个领域名的服务器主机名字.

    领域名.   IN  SOA         管理这个领域名的七个重要参数(如上说明)

    领域名.   IN  MX          顺序数字  接收邮件的服务器主机名字

    主机别名.   IN  CNAME       实际代表这个主机别名的主机名字.

    单位W= 周、D= 日、H= 小时、M= 分钟。

    $TTL    86400

    @       IN      SOA    ns.helome.com. root ( # ns.test.web. 是DNS服务器的名称

                             0        ; serial (d. adams)  仅作为序列号而已 

                            1D        ; refresh  服务器的更新时间

                            15M        ; retry 重新更新时间间隔

                            1W        ; expiry 多久之后宣布失败

                            1H )        ; minimum 相当于缓存记忆时间

    @       IN       NS             ns.helome.com.

    @       IN       MX     5      mail.helome.com. (5为优先级别

    ns      IN       A               192.168.32.131

    www     IN       A               192.168.32.131

    mail     IN       A               192.168.32.131

  4. 4

    配置正向解析如下图一

    cd /var/named/

    cp named.localhost helome.com.zone

    vim helome.com.zone一定要和主配置文件里面定义的zone文件名一致

    配置反向解析如下图二

    cp named.localhost 32.168.192.zone

    vim helome.com.zone

    保存退出

    CentOS下搭建DNS服务器-2_centos_05    

    CentOS下搭建DNS服务器-2_bind_06    

  5. 5

    更改防火墙设置和selinux设置

    getenforce

    setenforce 0

    iptables  F 如下图一所示或者vim /etc/sysconfig/iptables #配置防火墙端口如下图二所示

    -AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

    -AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

    -AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

    service iptables restart #重启防火墙使规则生效

    CentOS下搭建DNS服务器-2_bind_07    

    CentOS下搭建DNS服务器-2_dns_08    

  6. 6

    启动bind

    service named start


    修改/etc/resolv.conf文件

    vim /etc/resolv.conf

    CentOS下搭建DNS服务器-2_centos_09    

    CentOS下搭建DNS服务器-2_centos_10    

  7. 7

    测试检测域信息是否正常

    检查之前先看下 配置文件有没有读取权限 ll /var/named 如果没有 chmod +r /var/named/*  即可

    CentOS下搭建DNS服务器-2_dns_11    

  8. 8

    使用host或nslookup命令   检测域信息是否正常(如下图所示

    host mail.helome.com

    nslookup mail.helome.com


    到此DNS服务器的搭建就完毕了。

    CentOS下搭建DNS服务器-2_bind_12    

  9. 9

    bind文件配置过程中容易出错

    以下命令用以检查bind配置文件及zone文件语法

    named-checkconf/etc/named.conf

    named-checkzone helome.com /var/named/helome.com.zone

    CentOS下搭建DNS服务器-2_centos_13    

    END

注意事项

  • 一定要检查配置文件有没有读取权限