linux下DNS配置二实例篇 CentOS.docx

A、债介DNS须要软件bindbind-utilscaching-nameserversystem-config-bindbind-chrootlbind是Iinux的DNS服务器程序。2 .bind-chroot是bind的一个功能，使bind可以在一个chroot的模式下运行。也就是说，bind运行时的/（根）书目，并不是系统真正的/（根）书目，只是系统中的一个子书H而已。这样做的目的是为提高平安性。因为在ChrOot的模式下,bind可以访问的范用仅限于这个子书目的范阳里,无法进一步提升，进入到系统的其他书目中。3 .bind-utils是bind软件供应的组DNS工具包，里面有些DNS相关的工具。主要：dig,host,nslookup,nsupdateo运用这些工具可以进行域名解析和DNS调试工作。以安装DNS腰务叁B.KYUM安装yuminstallbindbind-utilsbind-chrootcaching-nameserversystem-config-bind运用YUM安装DNS,会默认把ChrOot功能安装上。初学时简单混淆,也可以可以手动安装bind的RPM包。8.2、 RPM安装mount-oloopdevcdrommnt挂我安装光盘8.3、chkconfignamedonservicenamedrestartC、DNS-ServerM我的网络环境是dns服务器ip为：1921681.113,我用test作为我的测试域名，我们只在局域网内测试，故随意用一个域名。1 .修改named.nfcdvarnamedchrootetccp-anamed.caching-nameserver.confnamed.confcp-anamed.rfc1912.zonesnamed.zonesvinamed.conf修改配置文件，如卜文optionslisten-onport53192.168.1.113;listen-onport53;1;listen-on-v6port53:1;directory"/var/named"dump-file"/var/named/data/cache_dump.db"statistics-file"varnamed/data/named_stats.txt"memstatistics-file"varnamcd/data/named_mem_stats.txt"/Thoseoptionsshouldbeusedcarefullybecausetheydisableport/randomizationquery-sourceport53;query-source-v6port53;allow-queryany;allow-query-cacheany;；loggingchanneldefault-debug!file"data/named.run"severitydynamic;；viewlocalhost-resolvermatch-clientslocalhost;match-destinationslocalhost;recursionyes;include"etcnamed.zones"2 .修改named.zones在该文件中加入以卜内容。zone"test"INtypemaster;file"test.zone"allow-updateinone;；zone"1.168.192.in-addr.arpa"INtypemaster;file"l.168.192.zone"allow-updatenone;；全文如下zone"."INtypehint;file"named.ca"；zone"localdomain''INtypemaster;file"Iocaldomain.zone"allow-updatenone;zone"localhost"INtypemaster;file"localhost.zone"allow-updateinone;；zone"0.0.127.in-addr.arpa"INtypemaster;file"named.local"allow-updateinone;；zone"test"INtypemaster;file"test.zone"allow-updatenone;；zone"1.168.192.in-addr.arpa"INtypemaster;file-1.168.192.local"allow-updatenone;zone''0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"INtypemaster;file"named.ip6.local"allow-update1none;；zone"255.in-addr.arpa"IN!typemaster;file”named.broadcast”;allow-updateinone;；zone"O.in-addr.arpa,'IN;typemaster;file"named.zero"allow-updatenone;）；cdvarnamedchrootvarnamed全文如下:STT1.86400INSOAroot(42;serial(d.adams)3H;refresh15M；retryIW;expiryID);minimumINNSINMX10mail.test.WWWINAmailINA说明如下:INNS添加域名服务器记录-NS记录（设置当前域的DNS服务器名称）INMX10mail.test.添加邮件交换记录-MX记录（设置mail.test主机作为邮件服务器）WWWINA添加地址记录-A记录（设置主机192.168.1.l13为主域名服务器）注:上面设置中的TT1.86400表示解析缓存时间,单位是S,也就是1天的时间.表示当前域也就是本域,也就是我们创建的test,INSOA表示一个授权记录的起先,dnstest表示DNSServer域名解吸服务器名称,rootmail.test表示DNSSerVer的管理员的邮件地址，卜面的内容表示主、从服务器之间供应的相关信息,来保证主、从服务器不间断运行，不须要修改.全文如下$TT1.864INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSINMX10113INPTR113INPTRmail,test.三、QHEU1 .named-checkconf检测主配置文件内容（主配置文件配置无语法错误,则检测结果不显示任何信息,假如有错误会显示错误内容）2.named-checkzonetesttest.zone测试正向区域文件（文件没有语法错误则显示OK,有错误则显示错误内容）named-checkzone测试反向区域文件（文件没方语法错误则显示OK,有错误则显示错误内容）2 .servicenamedstart启动dns服务4 .netstat-angrep:53杳看dns服务是否启动,端11是否激活5 .vi/etc/resolv.conf修改DNS配置文件（设置nameserver地址为192.168.1.113）6 .chkconfiglistnamed杳看DNS服务启动状态chkconfig-level35namedon设置DNS服务在35运行级别的启动状态为on（系统启动该服务自动启动）7 .对主DNS服务器进行测试：nslookup>server测试haha域中主域名服务器的正向解析测试haha域中邮件服务器的正向解析测试haha域中Web服务器的正向解析测试主域名服务器的反向解析可以看到dns服务器是dns.test,邮件服务耀的域名是mail.test,web服务器的域名是>settype=mx运用set吩咐设置查泡类型为MX,即邮件交换记录>test>settype=ns>test>exit退出