Centos 6.4部署DNS服务器-阿里云开发者社区

Centos 6.4部署DNS服务器

2016-05-25 1715

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

公共DNS（含HTTPDNS解析），每月1000万次HTTP解析

云解析 DNS，旗舰版 1个月

全局流量管理 GTM，标准版 1个月

简介：

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。 http://navyaijm.blog.51cto.com/4647068/1310504

一、前言

因公司的hadoop集群需要域名反向解析，之前的绑定hosts已经不能满足业务需求了，所以就折腾简单的搭建个域名系统，之前在centos5.6下搭过，有点小不一样，记录过程如下：

二、安装配置

1、安装：

 
         yum install -y bind bind-chroot ypbind bind-utils

2、配置：

A、撰写主配置文件

 
         vi /etc/named.conf
        
         options {
        
         listen-on port 
         53 
         { any; }; 
        
         listen-on-v6 port 
         53 
         { ::
         1
         ; }; 
        
         directory       
         "/data/named"
         ; 
        
         dump-file       
         "/data/named/data/cache_dump.db"
         ; 
        
         statistics-file 
         "/data/named/data/named_stats.txt"
         ; 
        
         memstatistics-file 
         "/data/named/data/named_mem_stats.txt"
         ; 
        
         allow-query     { any; };
        
         recursion yes;
        
         dnssec-enable yes;
        
         dnssec-validation yes;
        
         dnssec-lookaside auto;
        
         /* Path to ISC DLV key */
        
         #       bindkeys-file 
         "/etc/named.iscdlv.key"
         ; 
        
         #       managed-keys-directory 
         "/data/named/dynamic"
         ; 
        
         };
        
         logging {
        
         channel default_debug {
        
         file 
         "data/query.log"
         ; 
        
         severity 
         dynamic
         ; 
        
         };
        
         };
        
         zone 
         "." 
         IN { 
        
         type hint;
        
         file 
         "named.ca"
         ; 
        
         };
        
         include 
         "/etc/named.rfc1912.zones"
         ; 
        
         zone 
         "navy.com" 
         {  ##定义正向区域 
        
         type master;
        
         file 
         "/etc/named/navy.com"
         ; ##正向区域配置文件 
        
         };
        
         zone 
         "2.10.10.in-addr.arpa" 
         {  ##定义反向区域 
        
         type master;
        
         file 
         "/etc/named/navy.com.arpa"
         ; ##反向区域配置文件 
        
         };

B、撰写正向区域的配置文件

 
         vi /etc/named/navy.com
        
         $TTL   
         86400 
        
         @       IN      SOA     www.navy.com. root.navy.com. ( ; 开始设定内容
        
         2013060505      
         ; 序号/版本号，主要用于主从同步，值大则会更新 
        
         8H              ; 备用DNS服务器主动更新时间间隔
        
         2H              ; 备用服务器更新失败后，重试时间
        
         4W              ; 超时时间，超时后备用服务器不再尝试连接主服务器
        
         1D)             ; 即TTL，当无TTL设置时取此值
        
         ;
        
         @       IN      NS              www.navy.com.
        
         www     IN      A               
         10.10
         .
         2.201

C、撰写反向区域的配置文件

 
         vi /etc/named/navy.com.arpa
        
         $TTL   
         86400 
        
         @       IN      SOA     
         2.10
         .
         10
         .
         in
         -addr.arpa. root.navy.com. ( ; 开始设定内容 
        
         2013060505      
         ; 序号/版本号，主要用于主从同步，值大则会更新 
        
         8H              ; 备用DNS服务器主动更新时间间隔
        
         2H              ; 备用服务器更新失败后，重试时间
        
         4W              ; 超时时间，超时后备用服务器不再尝试连接主服务器
        
         1D)             ; 即TTL，当无TTL设置时取此值
        
         ;
        
         @       IN      NS              www.navy.com.
        
         201     
         IN      PTR             www.navy.com.

PS：这里需要注意的是IP段是倒着写的，比如上面的2.10.10意思就是10.10.2.0段

3、复制文件、权限、启动服务

 
         mkdir /data/named
        
         cp -r /
         var
         /named/* /data/named/ 
        
         chmod 
         777 
         /
         var
         /run/named/ -R 
        
         chown root:root /data/named/ -R
        
         rndc-confgen -r /dev/urandom -a #不执行启动会报错
        
         named -c /etc/named.conf 服务启动

4、测试

 
   
     
       
       
         root@yw-
         0
         -
         0 
         ~]# dig @
         10.10
         .
         2.201 
         www.navy.com 
        
 
         ; <<>> DiG 
         9.8
         .2rc1-RedHat-
         9.8
         .
         2
         -
         0.17
         .rc1.el6_4.
         4 
         <<>> @
         10.10
         .
         2.201 
         www.navy.com 
        
 
         ; (
         1 
         server found) 
        

         ;; global options: +cmd
        

         ;; Got answer:
        
 
         ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 
         4473 
        
 
         ;; flags: qr aa rd ra; QUERY: 
         1
         , ANSWER: 
         1
         , AUTHORITY: 
         1
         , ADDITIONAL: 
         0 
        

         ;; QUESTION SECTION:
        

         ;www.navy.com.                  IN      A
        

         ;; ANSWER SECTION:
        
 
         www.navy.com.           
         86400   
         IN      A       
         10.10
         .
         2.201 
        

         ;; AUTHORITY SECTION:
        
 
         navy.com.               
         86400   
         IN      NS      www.navy.com. 
        
 
         ;; Query time: 
         0 
         msec 
        
 
         ;; SERVER: 
         10.10
         .
         2.201
         #
         53
         (
         10.10
         .
         2.201
         ) 
        
 
         ;; WHEN: Thu Oct 
         17 
         18
         :
         11
         :
         24 
         2013 
        
 
         ;; MSG SIZE  rcvd: 
         60 
        
 
         [root@yw-
         0
         -
         0 
         ~]# dig @
         10.10
         .
         2.201 
         201.2
         .
         10.10
         .
         in
         -addr.arpa ptr 
        
 
         ; <<>> DiG 
         9.8
         .2rc1-RedHat-
         9.8
         .
         2
         -
         0.17
         .rc1.el6_4.
         4 
         <<>> @
         10.10
         .
         2.201 
         201.2
         .
         10.10
         .
         in
         -addr.arpa ptr 
        
 
         ; (
         1 
         server found) 
        

         ;; global options: +cmd
        

         ;; Got answer:
        
 
         ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 
         52197 
        
 
         ;; flags: qr aa rd ra; QUERY: 
         1
         , ANSWER: 
         1
         , AUTHORITY: 
         1
         , ADDITIONAL: 
         1 
        

         ;; QUESTION SECTION:
        
 
         ;
         201.2
         .
         10.10
         .
         in
         -addr.arpa.      IN      PTR 
        

         ;; ANSWER SECTION:
        
 
         201.2
         .
         10.10
         .
         in
         -addr.arpa. 
         86400 
         IN      PTR     www.navy.com. 
        

         ;; AUTHORITY SECTION:
        
 
         2.10
         .
         10
         .
         in
         -addr.arpa.   
         86400   
         IN      NS      www.navy.com. 
        

         ;; ADDITIONAL SECTION:
        
 
         www.navy.com.           
         86400   
         IN      A       
         10.10
         .
         2.201 
        
 
         ;; Query time: 
         0 
         msec 
        
 
         ;; SERVER: 
         10.10
         .
         2.201
         #
         53
         (
         10.10
         .
         2.201
         ) 
        
 
         ;; WHEN: Thu Oct 
         17 
         18
         :
         11
         :
         33 
         2013 
        
 
         ;; MSG SIZE  rcvd: 
         98 
        
 
     

    
  

本文出自 “屌丝运维男” 博客，请务必保留此出处http://navyaijm.blog.51cto.com/4647068/1310504

Centos 6.4部署DNS服务器

DNS软件服务

热门文章

最新文章

相关产品

相关课程

相关电子书

相关实验场景

推荐镜像