开发者社区> shy丶gril> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Centos 6.4部署DNS服务器

简介:
+关注继续查看
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://navyaijm.blog.51cto.com/4647068/1310504

一、前言

因公司的hadoop集群需要域名反向解析,之前的绑定hosts已经不能满足业务需求了,所以就折腾简单的搭建个域名系统,之前在centos5.6下搭过,有点小不一样,记录过程如下:

二、安装配置

1、安装:

1
yum install -y bind bind-chroot ypbind bind-utils

2、配置:

A、撰写主配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
vi /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory       "/data/named";
dump-file       "/data/named/data/cache_dump.db";
statistics-file "/data/named/data/named_stats.txt";
memstatistics-file "/data/named/data/named_mem_stats.txt";
allow-query     { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
#       bindkeys-file "/etc/named.iscdlv.key";
#       managed-keys-directory "/data/named/dynamic";
};
logging {
channel default_debug {
file "data/query.log";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
zone "navy.com" {  ##定义正向区域
type master;
file "/etc/named/navy.com"; ##正向区域配置文件
};
zone "2.10.10.in-addr.arpa" {  ##定义反向区域
type master;
file "/etc/named/navy.com.arpa"; ##反向区域配置文件
};

B、撰写正向区域的配置文件

1
2
3
4
5
6
7
8
9
10
11
vi /etc/named/navy.com
$TTL   86400
@       IN      SOA     www.navy.com. root.navy.com. ( ; 开始设定内容
2013060505      ; 序号/版本号,主要用于主从同步,值大则会更新
8H              ; 备用DNS服务器主动更新时间间隔
2H              ; 备用服务器更新失败后,重试时间
4W              ; 超时时间,超时后备用服务器不再尝试连接主服务器
1D)             ; 即TTL,当无TTL设置时取此值
;
@       IN      NS              www.navy.com.
www     IN      A               10.10.2.201

C、撰写反向区域的配置文件

1
2
3
4
5
6
7
8
9
10
11
vi /etc/named/navy.com.arpa
$TTL   86400
@       IN      SOA     2.10.10.in-addr.arpa. root.navy.com. ( ; 开始设定内容
2013060505      ; 序号/版本号,主要用于主从同步,值大则会更新
8H              ; 备用DNS服务器主动更新时间间隔
2H              ; 备用服务器更新失败后,重试时间
4W              ; 超时时间,超时后备用服务器不再尝试连接主服务器
1D)             ; 即TTL,当无TTL设置时取此值
;
@       IN      NS              www.navy.com.
201     IN      PTR             www.navy.com.

PS:这里需要注意的是IP段是倒着写的,比如上面的2.10.10意思就是10.10.2.0段

3、复制文件、权限、启动服务

1
2
3
4
5
6
mkdir /data/named
cp -r /var/named/* /data/named/
chmod 777 /var/run/named/ -R
chown root:root /data/named/ -R
rndc-confgen -r /dev/urandom -a #不执行启动会报错
named -c /etc/named.conf 服务启动

4、测试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
root@yw-0-0 ~]# dig @10.10.2.201 www.navy.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 <<>> @10.10.2.201 www.navy.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4473
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.navy.com.                  IN      A
;; ANSWER SECTION:
www.navy.com.           86400   IN      A       10.10.2.201
;; AUTHORITY SECTION:
navy.com.               86400   IN      NS      www.navy.com.
;; Query time: 0 msec
;; SERVER: 10.10.2.201#53(10.10.2.201)
;; WHEN: Thu Oct 17 18:11:24 2013
;; MSG SIZE  rcvd: 60
[root@yw-0-0 ~]# dig @10.10.2.201 201.2.10.10.in-addr.arpa ptr
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 <<>> @10.10.2.201 201.2.10.10.in-addr.arpa ptr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52197
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;201.2.10.10.in-addr.arpa.      IN      PTR
;; ANSWER SECTION:
201.2.10.10.in-addr.arpa. 86400 IN      PTR     www.navy.com.
;; AUTHORITY SECTION:
2.10.10.in-addr.arpa.   86400   IN      NS      www.navy.com.
;; ADDITIONAL SECTION:
www.navy.com.           86400   IN      A       10.10.2.201
;; Query time: 0 msec
;; SERVER: 10.10.2.201#53(10.10.2.201)
;; WHEN: Thu Oct 17 18:11:33 2013
;; MSG SIZE  rcvd: 98

本文出自 “屌丝运维男” 博客,请务必保留此出处http://navyaijm.blog.51cto.com/4647068/1310504

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
CentOS7下安装mysql5.6修改字符集为utf8并开放端口允许远程访问
前言 mysql最初的免费战略已经深入人心,感觉自己一直都在用mysql。今天在centos7下装mysql。发现原来centos下默认没有mysql,因为开始收费了,取而代之的是另一个mysql的分支mariadb,这个是mysql创始人重新主导的分支。
1565 0
CentOS初始化Mysql5.7密码
/etc/init.d/mysql stopmysqld_safe --user=mysql --skip-grant-tables --skip-networking &mysql -u root mysql update user set authentication_string=passw...
833 0
CentOS7下安装MySQL5.7安装与配置(YUM)
CentOS7下安装MySQL5.7安装与配置(YUM) 安装环境:CentOS7 64位 MINI版,安装MySQL5.7 1、配置YUM源 在MySQL官网中下载YUM源rpm安装包:http://dev.
845 0
+关注
1876
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载