RedHat Linux AS 5.0 的 DNS 配置 已测试成功

献给Linux 初学者:

RedHat Linux AS 5.0  的 DNS 配置   已测试成功 ！ IP : 1.1.1.10   DNS : www.test.com   在本机配置www  ftp   mail 所需软件： bind-libbind-devel-9.3.3-7.el5 bind-libs-9.3.3-7.el5 bind-9.3.3-7.el5 bind-devel-9.3.3-7.el5 bind-utils-9.3.3-7.el5 bind-chroot-9.3.3-7.el5 bind-sdb-9.3.3-7.el5 binutils-2.17.50.0.6-2.el5 system-config-bind-4.0.3-2.el5 caching-nameserver-9.3.3-7.el5r 如果没有安装这些包的话可以用：以下方法安装 # rpm -ivh bind* # rpm -ivh caching-nameserver 1，＃vi /etc/sysconfig/network ;给本机一个主机名字， NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=www.test.com 2，＃vi /etc/hosts ;本地解析，本的主机名与IP 都可写进去，能 提高解析速度。 127.0.0.1       localhost.localdomain   localhost ::1     localhost6.localdomain6 localhost6 1.1.1.10    www.test.com    1.1.1.10      mail.test.com   1.1.1.10      ftp.test.com  3.#vi /etc/host.conf ;就是解析顺序了，上面的hosts解析不了就 DNS 解析了 order hosts,bind 在这里提醒下大家一定要注意自己安装没有system-config-bind 如果没有安装是不会出现named.conf这个默认的配置文件的 # cd /var/named/chroot/etc/ # ls localtime named.rfc1912.zones named.caching-nameserver.conf named.rfc1912.zones.rpmsave rndc.key          这里我们可以看到在/var/named/chroot/etc/下的几个主要的配置文件。但是我们还是不要动这些文件的好，可以先复制它们并对它们进行修改。在进行复制的时候应该加上参数－P，这样在复制的时候把文件的属性不会改变。 [root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf 现在就可以用named.conf文件进行配置了。 [root@killgoogle etc]# vi named.conf   options {     listen-on port 53 { any; };     listen-on-v6 port 53 { ::1; };     directory     "/var/named";     dump-file     "/var/named/data/cache_dump.d";         statistics-file "/var/named/data/named_stats.txt";         memstatistics-file "/var/named/data/named_mem_stats.txt";     query-source    port 53;     query-source-v6 port 53;     allow-query     { any; };     forwarders {202.96.134.133;};     forward only; }; logging {         channel default_debug {                 file "data/named.run";                 severity dynamic;         }; }; view localhost_resolver {     match-clients         { any; };     match-destinations { any; };     recursion yes;     include "/etc/named.rfc1912.zones"; [root@killgoogle etc]# vi named.rfc1912.zones zone "." IN {         type hint;         file "named.ca"; };   zone "localdomain" IN {         type master;         file "localdomain.zone";         allow-update { none; }; };   zone "localhost" IN {         type master;         file "localhost.zone";         allow-update { none; }; };   zone "0.0.127.in-addr.arpa" IN {         type master;         file "named.local";         allow-update { none; }; };   zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {         type master;         file "named.ip6.local";         allow-update { none; }; }; zone "255.in-addr.arpa" IN {         type master;         file "named.broadcast";         allow-update { none; }; };   zone "0.in-addr.arpa" IN {         type master;         file "named.zero";         allow-update { none; }; }; zone "test.com" IN { type master; file "test.com.zone"; allow-update { none; }; };   zone "1.1.1.in-addr.arpa" IN { type master; file "1.1.1.zone"; allow-update { none; }; }; # cd /var/named/chroot/var/named/ # cp -p localdomain.zone test.com.zone # cp -p named.local 1.1.1.zone 在这之中比较重要的还是要加参数P，要不然很有可能启动不了named服务。好了，现在就可以编辑这两个文件了。 [root@www named]# vi 1.1.1.zone $TTL    86400 @       IN SOA    localhost.  root.localhost.(                                     1997022700 ; Serial                                       28800      ; Refresh                                       14400      ; Retry                                       3600000    ; Expire                                       86400 )    ; Minimum       IN      NS      www.test.com. 10    IN      PTR     www.test.com. 10    IN      PTR     ftp.test.com. 10    IN      PTR     mail.test.com. 有必要说明的是最后两句前面的那个10是指的我自己IP：1.1.1.10的最后一个数 [root@www named]# vi test.com.zone $TTL    86400 @               IN SOA  localhost root (                                         42              ; serial (d. adams)                                         3H              ; refresh                                         15M             ; retry                                         1W              ; expiry                                         1D )            ; minimum         IN NS   localhost         IN NS    www.test.com.         IN MX 10 mail.test.com. www     IN A    1.1.1.10 mail    IN A    1.1.1.10 ftp     IN A    1.1.1.10    [root@www named]# cat /etc/resolv.conf nameserver 1.1.1.10 防火墙配置 # setup 弹出一个对话框。我们要进行的是防火墙配置，所以选择第六个选项:防火墙配置。选择“定制”再在弹出的对话框的允许进入的最后一栏即：其它端口里输入：53:tcp 53:udp 好了。这样就完成了所有过程。实验中可关闭Selinux，开启服务service named start.   检查: [root@www named]# named-checkzone test.com /var/named/test.com.zone zone test.com/IN: loaded serial 42 OK [root@www named]# named-checkzone test.com /var/named/1.1.1.zone zone test.com/IN: loaded serial 1997022700 OK 如出错查看日志 [root@www named]# tail   /var/log/messages | grep named   测试: [root@www named]# nslookup ftp.test.com Server:         1.1.1.10 Address:        1.1.1.10#53 Name:   ftp.test.com Address: 1.1.1.10   [root@www named]# nslookup localhost Server:         1.1.1.10 Address:        1.1.1.10#53 Name:   localhost Address: 127.0.0.1 测试成功!!大功告成!!