DNS域名服务器配置
0. 实验环境
虚拟机:VitrualBox 5.1.6
Linux系统:Centos 6.8 – minimal
虚拟机网络:使用桥接,路由器.
DNS服务器IP地址:192.168.1.120
1. DNS服务器的安装
选择使用的DNS服务器是bind9,需要安装三个:bind、bind-utils、bind-chroot。
其中:bind该包为DNS服务的主程序包;bind-chroot 该包提高安全性,bind-chroot是bind的一个功能包,使bind可以在一个chroot的模式下运行. 也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录.这样做的目的是为了提高安全性.因为在chroot模式下,bind只可以方位这个子目录的范围.而不能进入这个子目录外其他的地方.bind-utils 该包为客户端工具,默认安装,用于搜索余名指令
使用yum install –y bind bind-utils bind-chroot
2. 相关配置文件
(1)/var/named/chroot/etc/named.conf
配置内容如下:修改红色部分,紫色部分可选
options { listen-on port 53 { any; }; #修改端口号对所有ip进行监听(ipv4) listen-on-v6 port 53 { any; }; # 监听地址,和端口 IPV6 directory "/var/named"; # 工作目录 dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; # 允许解析的IP地址 recursion yes; # 开启递归查询 #dnssec-enable yes |