centos下DNS搭建

centos 6.5 64位中文版下搭建DNS服务器

工具/原料

• centos 6.5-64位

方法/步骤

1. 1

   1.安装DNS服务器软件

   2.在bind的主配置文件中添加该域

   3.在/var/named中创建该域的zone文件

   4.编辑zone文件，添加需要的信息

   5.检测防火墙或selinux设置

   6.启动bind服务，重启网络服务

   7.用户端测试域名解析

2. 2

   安装bind

   rpm -qa | grep bind    #检查DNS服务器软件安装情况

   

   yum install -y bind bind-chroot    #安装bind程序

3. 3

   修改DNS主配置文件named.conf

   vi /etc/named.conf修改主配置文件,

   options {

           listen-on port 53 { any; };  #默认修改位any

           //listen-on-v6 port 53 { ::1; };   #注释掉本行，用“//”加到行首

           directory       "/var/named";

           dump-file       "/var/named/data/cache_dump.db";

           statistics-file "/var/named/data/named_stats.txt";

           memstatistics-file "/var/named/data/named_mem_stats.txt";

           allow-query     { any; };   #默认修改位any

           recursion yes;

           dnssec-enable yes;

           dnssec-validation yes;

           dnssec-lookaside auto;

           /* Path to ISC DLV key */

           bindkeys-file "/etc/named.iscdlv.key";

           managed-keys-directory "/var/named/dynamic";

   };

   logging {

           channel default_debug {

                   file "data/named.run";

                   severity dynamic;

           };

   };

   zone "." IN {

           type hint;

           file "named.ca";

   };

   include "/etc/named.rfc1912.zones";

   include "/etc/named.root.key";

   ：wq   保存退出

4. 4

   接着修改配置文件中制定的文件named.rfc1912.zones文件，

   vi /etc/named.rfc1912.zones

   添加内容：

   zone "域名" IN {

           type master;

           file"域名.zone";

   };

   ：wq    #保存退出

5. 5

   修改zone配置文件：

   cd /var/named/

   cp named.localhost 域名.zone   #复制后文件名称要和/etc/named.rfc1912.zones内增加的区域名称一致。

   vi 域名.zone

   $TTL 1D

   @       IN SOA  ns.域名. root (

                                           0       ; serial

                                           1D      ; refresh

                                           1H      ; retry

                                           1W      ; expire

                                           3H )    ; minimum

   @       IN      NS      ns.域名.cn.

   @       IN      MX   5  mail.域名.cn.

   ns      IN      A       ipaddress

   ：wq   保存退出

6. 6

   更改防火墙设置或关闭

   vi /etc/sysconfig/iptables #配置防火墙端口

   -AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

   -AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

   -AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT   953端口是dns的rndc，用于与另一台服务器通讯。

   #service iptables restart #重启防火墙，使规则生效

   或者：#service iptables stop  #关闭防火墙，使防火墙不造成影响。重启系统后会自动打开。

   或者：#chkconfig iptables off //永久关闭防火墙

7. 7

   启动DNS服务

   #service named start

8. 8

   测试检测域信息是否正常（任何实验都要有测试来进行检测）

   1、检测/var/named/*权限（要所有人可读），如果配置文件有没有读取权限

   2、chmod +r /var/named/*   #使用该命令添加读取权限

   3、检查bind文件配置是否出错

   #named-checkconf /etc/named.conf

   #named-checkzone szlpt.cn /var/named/ szlpt.cn.zone

   4、启动重启DNS服务，查看服务状态

   #service named restart

9. 9

   用户端测试解析

   nslookup

   >server ipaddress

   >域名

   END

注意事项

• 以上实例以centos 6.5-64位中文版系统为例

• 小编亲测，希望对您有帮助。