centos系统配置DNS服务器配置详解

注：部分资料来源网络在CentOS下安装配置DNS服务器。详细步骤如下：1.安装的系统是CentoOS5.8；2.所在网络：内部局域网13网段。机器一作为服务器，IP:13,主机名：Hostname:;由上可以看出是使用的静态IP:13。上述几项含义如下：》DEVICE=name，其中，name是物理设备名。》IPADDR=addr，其中，addr是IP地址。》NETMASK=mask，其中，mask是网络掩码值。》BROADCAST=addr，其中，addr是广播地址。》GATEWAY=addr，其中addr是网关地址。》ONBOOT=answer，其中，answer是yes（引导时激活设备）或no（引导时不激活设备）》USERCTL=answer，其中，answer是yes（非root用户能控制该设备）或no》BOOTPROTO=proto，其中，proto取下列值之一：none，引导时不使用协议；static静态分配地址；bootp，使用BOOTP协议，或dhcp，使用DHCP协议。4.设计：将此机器设置为DNS服务器，另一台在局域网的IP地址自由获得（或固定，如14)的机器，能够通过此DNS服务器进行解析域名并能够转向到其他网址。如方位新浪网、凤凰网等。5.安装Bind1）方法一：使用yum安装#yum-yinstallbind*#yum-yinstallcaching-nameserver2）方法二：使用光盘rpm包安装1.挂载光盘

[root@localhostmnt]#mount/dev/cdrom/mnt

2.查看安装软件

[root@localhostmnt]#rpm-qa|grep[root@localhostCentOS]#rpm-qa|grepcaching*

packageisnotinstalled

[root@localhostCentOS]#rpm-ivhHeaderV3DSAsignature:NOKEY,keyIDe8562897

Preparing...

###########################################[100%]

1:caching-nameserver

###########################################[100%]6.主配置文件named.conf的配置。首先要进入目录，由于安装了chroot包（主要功能就不多介绍），所以主配置文件named.conf在/var/named/chroot/etc/下进行配置。命令如下：[root@killgoogle~]#cd/var/named/chroot/etc/由于安装了上面六个包后，这个目录下就默认会生成一个named.conf文件，但这个named.conf文件只是个解释文档，所以我们要通过以下命令来把named.conf文件的模板拷贝一份。命令如下：[root@killgoogleetc]#cp-p现在就可以用named.conf文件进行配置了。命令如下：[root@killgoogleetc]#vinamed.conf

//红色为改动部分options{listen-onport53{any;};listen-on-v6port53{::1;};directory

"/var/named";dump-file

"/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";query-source

port53;

query-source-v6port53;allow-query

{any;};};logging{

channeldefault_debug{

file"data/named.run";

severitydynamic;

};};viewlocalhost_resolver{match-clients

{any;};match-destinations{any;};recursionyes;include};在此目录下还有一个文件要配置，命令如下：[root@killgoogleetc]#vi添加以下内容：zone"."IN{

typehint;file"named.ca";};zone"localdomain"IN{typemaster;file"localdomain.zone";allow-update{none;};};zone"localhost"IN{typemaster;file"localhost.zone";allow-update{none;};};zoneIN{typemaster;file"named.local";allow-update{none;};};zoneIN{

typemaster;fileallow-update{none;};};zone"255."IN{typemaster;file"named.broadcast";allow-update{none;};};zone"0."IN{typemaster;file"named.zero";allow-update{none;};};zone""IN{

//定义一个正向域

typemaster;

file

allow-update{none;};};zone"1IN{

//定义反向域typemaster;

file"192.168.1.zone";

//定义反向解析文件名192.168.1.zoneallow-update{none;};};7.配置正、反解文件。正反解文件都在相同目录下，由于安装了chroot包后，所以配置正反解文件要到/var/named/chroot/var/named/目录下，而且在此目录下也有正反解的模板文件。具体用到的命令如下：[root@killgooglevar]#cd/var/named/chroot/var/named/[root@killgooglevar]#cp-p[root@killgooglevar]#cp-pnamed.local192.168.1.zone192.168.1.zone）这两个文件了。[root@killgooglevar]#$TTL

86400@

INSOA

localhostroot(

42

;serial(d.adams)

3H

;refresh

15M

;retry

1W

;expiry

1D)

;minimum

INNS

www

INA

13上面这是最基本的正解文件的配置。[root@killgooglevar]#vi192.168.1.zone$TTL

86400@

IN

SOA

localhost.root.localhost.(

;Serial

//只是序号而已

28800

;Refresh

//slave的更新时间

14400

;Retry

//当slave更新失败，重新更新时间

3600000

;Expire

//重复多久后不再更新

86400)

;Minimum

//可看作TTL，尤其沒有設定$TTL时

IN

NS

.113

IN

PTR

HYPERLINK.说明：最后一句前面的那个113是指的主机IP：13的最后一个数。注：

到此为止，DNS服务器的90%的工作基本结束，剩下的就是扫尾工作。五、收尾工作。1、首先是修改/etc/resolv.conf文件。只有修改了这个文件才可以用自己的机器进行域名解析，命令如下：[root@killgooglevar]#vi/etc/resolv.conf只要加上一句：nameserver13就行了。2、配置selinux。命令如下：[root@killgooglevar]#setup弹出一个对话框。我们要进行的是防火墙配置，步骤如下：选择“FirewallConfiguration”---按“Tab”键切换到“RunTool”—回车—“SecurityLevel”选项要在“Enabled”前面按一下“Tab”键---“SelLinux”选项要选“Disabled”—按一下“Tab”键---选中“Customize”---弹出新对话框---在“OtherPort”栏目里输入“53:tcp53:udp”—“OK”—返回上一个对话框—“OK”—对话框自动关闭。配置完成。3、开启服务。命令如下：[root@killgoogle~]#servicenamedstart4、测试。测试的命令是nslookup，[root@localhostnamed]#nslookup

>HYPERLINK

Server:

13

Address:

13#53Name:

HYPERLINK

Address:135、设置named服务随机启动。步骤如下：输入setup命令---选择“SystemServices”---