版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
注:部分资料来源网络在CentOS下安装配置DNS服务器。详细步骤如下:1.安装的系统是CentoOS5.8;2.所在网络:内部局域网13网段。机器一作为服务器,IP:13,主机名:Hostname:;由上可以看出是使用的静态IP:13。上述几项含义如下:》DEVICE=name,其中,name是物理设备名。》IPADDR=addr,其中,addr是IP地址。》NETMASK=mask,其中,mask是网络掩码值。》BROADCAST=addr,其中,addr是广播地址。》GATEWAY=addr,其中addr是网关地址。》ONBOOT=answer,其中,answer是yes(引导时激活设备)或no(引导时不激活设备)》USERCTL=answer,其中,answer是yes(非root用户能控制该设备)或no》BOOTPROTO=proto,其中,proto取下列值之一:none,引导时不使用协议;static静态分配地址;bootp,使用BOOTP协议,或dhcp,使用DHCP协议。4.设计:将此机器设置为DNS服务器,另一台在局域网的IP地址自由获得(或固定,如14)的机器,能够通过此DNS服务器进行解析域名并能够转向到其他网址。如方位新浪网、凤凰网等。5.安装Bind1)方法一:使用yum安装#yum-yinstallbind*#yum-yinstallcaching-nameserver2)方法二:使用光盘rpm包安装1.挂载光盘
[root@localhostmnt]#mount/dev/cdrom/mnt
2.查看安装软件
[root@localhostmnt]#rpm-qa|grep[root@localhostCentOS]#rpm-qa|grepcaching*
packageisnotinstalled
[root@localhostCentOS]#rpm-ivhHeaderV3DSAsignature:NOKEY,keyIDe8562897
Preparing...
###########################################[100%]
1:caching-nameserver
###########################################[100%]6.主配置文件named.conf的配置。首先要进入目录,由于安装了chroot包(主要功能就不多介绍),所以主配置文件named.conf在/var/named/chroot/etc/下进行配置。命令如下:[root@killgoogle~]#cd/var/named/chroot/etc/由于安装了上面六个包后,这个目录下就默认会生成一个named.conf文件,但这个named.conf文件只是个解释文档,所以我们要通过以下命令来把named.conf文件的模板拷贝一份。命令如下:[root@killgoogleetc]#cp-p现在就可以用named.conf文件进行配置了。命令如下:[root@killgoogleetc]#vinamed.conf
//红色为改动部分options{listen-onport53{any;};listen-on-v6port53{::1;};directory
"/var/named";dump-file
"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";query-source
port53;
query-source-v6port53;allow-query
{any;};};logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;
};};viewlocalhost_resolver{match-clients
{any;};match-destinations{any;};recursionyes;include};在此目录下还有一个文件要配置,命令如下:[root@killgoogleetc]#vi添加以下内容:zone"."IN{
typehint;file"named.ca";};zone"localdomain"IN{typemaster;file"localdomain.zone";allow-update{none;};};zone"localhost"IN{typemaster;file"localhost.zone";allow-update{none;};};zoneIN{typemaster;file"named.local";allow-update{none;};};zoneIN{
typemaster;fileallow-update{none;};};zone"255."IN{typemaster;file"named.broadcast";allow-update{none;};};zone"0."IN{typemaster;file"named.zero";allow-update{none;};};zone""IN{
//定义一个正向域
typemaster;
file
allow-update{none;};};zone"1IN{
//定义反向域typemaster;
file"192.168.1.zone";
//定义反向解析文件名192.168.1.zoneallow-update{none;};};7.配置正、反解文件。正反解文件都在相同目录下,由于安装了chroot包后,所以配置正反解文件要到/var/named/chroot/var/named/目录下,而且在此目录下也有正反解的模板文件。具体用到的命令如下:[root@killgooglevar]#cd/var/named/chroot/var/named/[root@killgooglevar]#cp-p[root@killgooglevar]#cp-pnamed.local192.168.1.zone192.168.1.zone)这两个文件了。[root@killgooglevar]#$TTL
86400@
INSOA
localhostroot(
42
;serial(d.adams)
3H
;refresh
15M
;retry
1W
;expiry
1D)
;minimum
INNS
www
INA
13上面这是最基本的正解文件的配置。[root@killgooglevar]#vi192.168.1.zone$TTL
86400@
IN
SOA
localhost.root.localhost.(
;Serial
//只是序号而已
28800
;Refresh
//slave的更新时间
14400
;Retry
//当slave更新失败,重新更新时间
3600000
;Expire
//重复多久后不再更新
86400)
;Minimum
//可看作TTL,尤其沒有設定$TTL时
IN
NS
.113
IN
PTR
HYPERLINK.说明:最后一句前面的那个113是指的主机IP:13的最后一个数。注:
到此为止,DNS服务器的90%的工作基本结束,剩下的就是扫尾工作。五、收尾工作。1、首先是修改/etc/resolv.conf文件。只有修改了这个文件才可以用自己的机器进行域名解析,命令如下:[root@killgooglevar]#vi/etc/resolv.conf只要加上一句:nameserver13就行了。2、配置selinux。命令如下:[root@killgooglevar]#setup弹出一个对话框。我们要进行的是防火墙配置,步骤如下:选择“FirewallConfiguration”---按“Tab”键切换到“RunTool”—回车—“SecurityLevel”选项要在“Enabled”前面按一下“Tab”键---“SelLinux”选项要选“Disabled”—按一下“Tab”键---选中“Customize”---弹出新对话框---在“OtherPort”栏目里输入“53:tcp53:udp”—“OK”—返回上一个对话框—“OK”—对话框自动关闭。配置完成。3、开启服务。命令如下:[root@killgoogle~]#servicenamedstart4、测试。测试的命令是nslookup,[root@localhostnamed]#nslookup
>HYPERLINK
Server:
13
Address:
13#53Name:
HYPERLINK
Address:135、设置named服务随机启动。步骤如下:输入setup命令---选择“SystemServices”---
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论