本系列文章原则:灰常详细,灰常简单,新手包学包会!
因其简单,故未涉及安全性方面的考虑呵!
本实验服务器、客户端均为rhel-5-server-i386,本实验所用软件包均在rhel-5-server-i386-dvd.iso镜像文件的Server目录下。
1、服务器端配置
(1)、配置IP地址并重启网络服务。
(2)、查看IP是否修改成功。
(3)、共需5个软件包如下。其中*代表版本号,并非任意匹配。(CentOS6不再需要caching-nameserver包)
bind-*
bind-chroot-*
caching-nameserver-*
bind-utils-*
bind-libs-*
(4)、查看系统已安装的软件包。从图中可以看到5个软件包的最后两个rhel系统已经安装,因此我们只要安装前3个软件包即可。
(5)、安装软件包。
(6)、编辑主配置文件(/var/named/chroot/etc/named.conf),这里named.conf文件由自己创建。
(7)、编辑正向解析的zone文件(/var/named/chroot/var/named/walker.com.zone)。括号里的5个参数任意服务都可以跑,具体含义我还不大清楚。
(8)、编辑逆向解析的zone文件(/var/named/chroot/var/named/192.168.0.zone)。括号里的5个参数任意服务都可以跑,具体含义我还不大清楚。
(9)、启动named服务。
(10)、服务器端进行本地测试。由下图可知,解析正常。
2、客户端测试
(1)、修改IP并重启网络服务。
(2)、查看IP是否修改成功。
(3)、修改配置文件(/etc/resolv.conf)。
(4)、用nslookup命令测试。
2012-11-23 更新
基于CentOS 6的DNS配置
1、安装软件。(caching-nameserver-*软件已整合到bind软件包中)
命令:yum install bind*
2、编辑主配置文件。
命令:vim /var/named/chroot/etc/named.conf
3 、拷贝named.ca文件并更改权限。
命令:cp /var/named/named.ca /var/named/chroot/var/named/
chmod 644 named.ca
4、编辑正向解析文件。
命令:vim /var/named/chroot/var/named/com.walker.zone
5、编辑逆向解析文件。
命令:vim /var/named/chroot/var/named/192.168.0.zone
6、修改/etc/resolv.conf中的nameserver选项。(便于本地测试,可选。)
7、重启dns服务。
命令:service named restart
2012-12-04 更新
若需对相同域名,根据请求服务者的网段,解析为不同的IP地址,可以利用bind9 以上版本的view功能实现。可参照这篇帖子:http://bbs.51cto.com/thread-5120-1.html。
example:
options {
directory "/var/named/";
forwarders {
8.8.8.8;
8.8.4.4;
};
};
view"internal" {
match-clients {
192.168.0.0/24;
};
zone "walker.com"IN {
type master;
file "internal.com.walker.zone";
};
zone "0.168.192.in-addr.arpa"IN {
type master;
file "192.168.0.zone";
};
};
view"external" {
match-clients {
5.6.7.0/24;
};
//root
zone "."IN {
type hint;
file "named.ca";
};
zone "walker.com"IN {
type master;
file "external.com.walker.zone";
};
zone "7.6.5.in-addr.arpa"IN {
type master;
file "5.6.7.zone";
};
};
