centos系统配置DNS服务器配置详细讲解

1、注：部分资料来源网络在CentOS下安装配置DNS服务器。详细步骤如下：1. 安装的系统是CentoOS5.8 ；2. 所在网络：部局域网13网段。机器一作为服务器,IP:13,主机名：Hostname: test.;由上可以看出是使用的静态IP:13o上述儿项含义如下：DEVICE=name ,其中，name是物理设备名。IPADDR=addr,其中，addr 是 IP 地址。NETMASK=mask,其中，mask是网络掩码值。BROADCAST=addr,其中，addr是广播地址。GATEWAY=addr,其中addr是网

2、关地址。ONBOOT=answer,其中，answer是yes （引导时激活设备）或no （引 导时不激活设备）USERCTL=answer,其中，answer是yes （非root用户能控制该设备） 或noBOOTPROTO=proto,其中，proto取下列值之一：none,引导时不使用 协议；static静态分配地址；bootp,使用BOOTP协议，或dhcp,使用DHCP 协议。4. 设计：将此机器设置为DNS服务器，另一台在局域网的IP地址自由获 得（或固定，如14）的机器，能够通过此DNS服务器进行解析域名 并能够转向到其他网址。如方位新浪网、凤凰网等。5.

3、安装Bind1）方法一：使用yum安装# yum -y install bincf# yum -y in stall cachi ng-n ameserver2）方法二：使用光盘rpm包安装1. 挂载光盘rootlocalhostmnt# mount /dev/cdrom /mnt2. 查看安装软件rootlocalhostmnt# rpm -qa|grep bindbind-utils-9.3.4-10.P1 .el5ypbind-1.19-11.el5bind-9.3.4-10.P1.el5bind-chroot-9.3.4-10.P1 .el5bin utils-.6-

4、9.el5bind-libs-9.3.4-10.P1.el5rootlocalhostCentOS# rpm -qa|grep caching*package caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm is not installed rootlocalhostCentOS# rpm -ivhcaching-nameserver-9.3.4-10.P1 .el5.x86_64.rpmwarning: caching-nameserver-9.3.4-10.P1 .el5.x86_64.rpm: Header V3 DSA signature:

5、NOKEY, key ID e8562897Preparing.#100%1:caching-nameserver # #100%6.主配置文件named.conf的配置。首先要进入目录，山于安装了 chroot包（主要功能就不多介绍），所以主 配置文件named.conf在/var/named/chroot/etc/下进行配置。命令如下：rootkillgoogle # cd /var/named/chroot/etc/由于安装了上面六个包后，这个目录下就默认会生成一个named.conf文件, 但这个named.conf文件只是个解释文档，所以我们要通过以下命令来把 named.conf文

6、件的模板拷贝一份。命令如下：rootkillgoogleetc# cp -p named.caching-nameserver.confnamed.conf现在就可以用named.conf文件进行配置了。命令如下：rootkillgoogleetc# vi named.conf 红色为改动部分options listen-on port 53 any;Iisten-on-v6 port 53 :1;directory/var/ named;dump-file M/var/ named/data/cache_dump.db”；statistics-file Vvar/named/data/nam

7、ed_stats.txt11;memstatistics-file Vvar/named/data/named_mem_stats.txt”;query-source port 53;query-source-v6 port 53;allow-query any;logging channeldefault_debug file ”data/namedurf;severity dyn amic;viewlocalhost_resolver match-clients any;match-destinations any;recursion yes;include Vetc/named.rfc1

8、912.zonesH;在此H录下还有一个文件要配置，命令如下：rootkillgoogleetc# vi named.rfc1912.zones添加以下容：zone T IN type hint; Nl .BdJEjppE-urgg euoz: iauou ajEpdnMO|E 爲ao9dpeiUEU“ 8|i) Jjoispiu adX|NI朮dgdrooooooooooooooooooooooooooooooo” ouoz: i 9uou ajupdnMO|E：JE00rp8LUBUM 8|l|Ijqjselu adAj Nl .Edjeuppe-urzsroO. suoz： i 9uou

9、 ajepdnMO|E!H8U0Z lS0q|E00|H 8|IJJjajsEiii adXi Nl .isomeooi. auoz： i iauou ajepdnMO|E .OUOZ-UIEIUOPIEOOL, 9|l| Jjajseiu adX| Nl .uiEiuopieooi. suoz：.E0-p8LUEUH 9|l|type master;file ”named.broadcastn;allow-update none;zone HO.H IN type master;file ”named.zeroH;allow-update none;zone test

10、. IN 定义一个正向域 test.type master;file test.zone;定义正向解析文件名 test.zoneallow-update none;；zone 1.168.192. IN 定义反向域type master;file H192.168.1.zone;/定义反向解析文件名 192.168.1.zoneallow-update none;；7.配置正、反解文件。正反解文件都在相同目录下，山于安装了 chroot包后，所以配置正反解文 件要至ij/var/named/chroot/var/named/U录下，而且在此LI录下也有正反解的模 板文件

11、。具体用到的命令如下：rootkillgooglevar # cd /var/n amed/chroot/var/named/rootkillgooglevar# cp -p localdomain.zonetest.zonerootkillgooglevar# cp -p named.local 192.168.1.zone记得加参数P,不然很有可能启动不了 named服务。现在就可以编辑正解(test.zone)、反解(192.168.1.zone)这两个文件了。rootkillgooglevar # vitest.zone$TTL 86400IN SOA localhost root (

12、42; serial (d. adams)3H; refresh15M; retry1W; expiry1D); minimumIN NS test.INA 13上面这是最基本的正解文件的配置。rootkillgooglevar # vi 192.168.1 .zone$TTL 86400IN SOA localhost, root.localhost.(1997022700 ; Serial 只是序号而已28800;Refresh /slave的更新时间14400;Retry/M1 slave更新失败，重新更新时间3600000；Expire 重复多久后不再更86400

13、)；Minimum 可看作TTL,尤其沒有設定$TTL时IN NStest.113 IN PTR .test.说明：最后一句前面的那个113是指的主机IP： 13的最后一个数。注：到此为止，DNS服务器的90%的工作基本结束，剩下的就是扫尾工 作。五、收尾工作。1首先是修改/etc/resolv.conf文件。只有修改了这个文件才可以用自己的 机器进行域名解析，命令如下：rootkillgooglevar # vi /etc/resolv.c onf只要加上一句：nameserver 13 就行了。2、配置selinuxo命令如下：rootkillg

14、ooglevar # setup弹出一个对话框。我们要进行的是防火墙配置，步骤如下：选择Tirewall Configuration按 “Tab”键切换到“Run Tool”一回车 Security LevelH选项要在“En abled”前面按一下“Tab”键“SelLinux”选项要选 “Disabled”一按一下“Tab”键选中“Customize”弹出新对话框在“Other Porf 栏U里输入“53:tcp 53:udp”一“0K返回上一个对话框一“OK对话框自动关 闭。配置完成。3、开启服务。命令如下：rootkillgoogle # service named start4、测试。测试的命令是nslookup,rootlocalhost named# nslookup.test.Server:13Address:13#53Name: .test.Address: 135、设置named服务随机启动。步骤如下：输入setup命令选择System Services按Tab”键切换到 “Run Tool”一回车一新对话框中把光标下移到“named”前用空格键使“name