在Centos6.564位中文版下搭建DNS服务器。
1.安装DNS服务器软件。
在bind的主配置文件中添加该域。
在/var/named中创建该域的zone文件。
编辑zone文件,添加所需信息。
检测防火墙或selinux设置。
启动bind服务,重启网络服务。
用户端测试域名解析。
2.安装bind。
检查DNS服务器软件的安装情况,rpm-qa|grepbind#。
安装bind程序的yuminstall-ybindbind-chrot#。
3.修改DNS主配置文件named.conf。
vi/etc/named.conf修改主配置文件,
options{options{ons{options{
listen-onport53{any;};#默认修改any。
//listen-on-v6port53{:1;}#注释本行,用//加到行首。
directory“/var/named”;
dump-file“/var/named/data/cache_dump.db”;
statistics-file“/var/named/data/named_stats.txt”;
“/var/named/data/named_mem_stats.txt”;
allow-query{any;};#默认修改any。
recursionyes;
dnssec-enableyes;
dnssec-validationyes;
dnssec-lookasideauto;
*PathtoISCDLVkey*/*
bindkeys-file"/etc/named.iscdlv.key";
managed-keys-directory“/var/named/dynamic”;
};
{logging{logging{{logging{{logging{loging{
chaneldefault_debug{
“data/named.run”file;
severitydynamic;
};
};
“zone”
typehint;
“named.ca”file;
};
"/etc/named.rfc1912.zones";
"/etc/named.root.key";
wq保存退出。
4.然后修改配置文件中制定的文件named.rfc1912.zones文件,
vi/etc/named.rfc1912.zones。
添加:
“IN{{{”域名
typemaster;
"file"域名.zone";
};
:wq#保存退出。
5.修改zone配置文件:
cd/var/named/
cpnamed.localhost域名.zone#复制后的文件名应与/etc/named.rfc1912.zones中添加的区域名一致。
vi域名。zone。
$TTL1D。
@INSOAns.域名
0.serial。
1D;refresh。
1H;retry。
一W;expire。
3H);minimum。
@INNSns.域名.cn
@INMX5mail.域名.cn
nsinaipaddress。
wq保存退出。
6.更改防火墙设置或关闭。
vi/etc/sysconfig/iptables#配备防火墙端口。
-AINPUT-mstate-statenew-mtcp-ptcp-dport53-jaccept。
-AINPUT-mstate-statenew-mudp-pudp-dport53-jacEPT。
-AINPUT-mstate-statenew-mtcp-ptcp-dport953-jacePT953端口为dnsrndc,用于与另一台服务器通信。
#serviceiptablesrestart#重启防火墙,使规则生效。
或:#serviceiptablestop#关闭防火墙,使防火墙不受影响。系统重启后会自动打开。
或:#chkconfigiptablesoff//永久关闭防火墙。
7.启动DNS服务。
#servicenamedstart。
8.测试检测域信息是否正常(任何实验都要测试)
1.检测/var/named/*权限(由所有人阅读),如果配置文件有读取权限。
2.chmod+r/var/named/*#使用此命令添加读取权限。
3.检查bind文件配置是否错误。
#named-checkconf/etc/named.conf。
#named-checkzoneszlpt.cn/var/named/szlpt.cn.zone。
4.重启DNS服务,查看服务状态。
#servicenamedrestart。
9.用户端测试析。
nslookup。
>serveripadress。
>域名
以上END注意事项以centos6.5-64位中文版系统为例,希望对您有所帮助。