Linux下dns服务主要安装包
bind #dns服务安装包
bind-utils #包含dig,nslookup等网络诊断工具
bind-chroot #保护named服务,提升安全级别. /var/named/chroot替代根目录
搭建dns服务
ip address : 192.168.0.37
hostname : cici
查看bind服务
通过yum install安装bind服务, 直接bind*( 小白偷懒了,哈哈)
安装完成后,再次查看,一切正常
接下来配置 /etc/named.conf # dns默认解析记录的数据文件
listetn-on por 53 { any; }; any
directory "/var/named"; 这个目录= /var/named/chroot/var/amed/
allow-query { any; }; 允许所有改为any
定义正反向解析部分
通过 named-checkconf 工具 检查文件正确性
格式: named-checkconf [主配置文件]
例如: named-checkconf /var/named/named.conf
没报错说明正常哈
再继续将/var/named的named文件复制到chroot目录下
为dns的安全考虑
在/var/named/chroot/var/named 创建正向与反向解析文件
文件名要与之前named.conf中定义的相同
配置正向解析文件
反向
再来测试正反向文件是否正确
通过named-checkzone 检测
格式: named-checkzone [域名] [区域数据文件]
在将/var/named/chroot属主修改为named
启动dns服务
修改reslov.conf文件 # dns配置文件目录
ping www.cici.com 测试
OK
小白瞎写的,哪里不足还请各位大神来指点,哈哈
本文转自 mlwzby 51CTO博客,原文链接:http://blog.51cto.com/aby028/1717281
