Centos-Linux 配置 DNS (named) 服务
1.bind软件包的安装与服务的设置:
-
DNS服务的安装包是bind软件的安装(配置好软件仓库的前提下):
yum list | grep bind # 查询一下bind的包 # 输出 --------------------------- bind.x86_64 # 主包 named DNS服务 named-chkconfig(named.conf文件检查工具) named-checkzone(zone文件检车工具) rndc(本地和远程dns控制工具) bind-chroot.x86_64 # 切换默认目录到另外一个深层的安全的目录 bind-libs.x86_64 # named DNS服务的库 bind-utils.x86_64 # 包含一系列辅助工具来测试 host dig nslookup nsupdate ------------------------------- yum install bind* -y -----------------------------
-
它的服务名为named,设置DNS服务开机时启动:
systemctl enable named # 设置named(DNS服务)开机时自启动 systemctl start named # 启动named服务 ------------------------------------------------------- chkconfig named on # 设置named(DNS服务)开机时自启动 service named start # 启动named服务
-
关闭SELinux的强制模式与防火墙:
systemctl stop firewalld # 关闭防火墙服务 -------------------------------------------- service firewalld stop # 关闭防火墙服务 -------------------------------------------- setenforce 0 # 关闭SELinux强制模式
2.DNS配置文件的介绍:
1. 主配置文件/etc/named.conf
vim /etc/named.conf
options {
listen-on port 53 {
127.0.0.1; }; # 指定dns服务监听端口监听IP(默认是本地换回地址) 要修改为 `any`
listen-on-v6 port 53 {
::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query {
localhost; }; # 指定允许查询DNS服务器的客户端的IP(默认是本主机) 要修改为 `any`
2. 区域配置文件: /etc/named.rfc1912.zones
- 正向解析区域:
vim /etc/named.rfc1912.zones
zone "cqvie.edu.cn“ IN { #正向解析区cqvie.edu.cn
type master; # 类型为主域名服务器
file "cqvie.edu.cn.zone"; # 指定正向解析区的解析文件名
allow-update {
none; }; # 不允许客户端动态更新
}
- 反向解析区域:
zone "10.168.192.in-addr.arpa“ IN { #反向解析区,注意其命令规则
type master; #类型为主域名服务器
file "10.168.192.arpa"; #指定反向解析区的解析文件名
allow-update { none; }; #不允许动态更新
}
常见区域类型:
hint | 根区域 |
---|---|
master | 主区域 (主服务器) |
slave | 服务区域(从属服务器) |
3. 区域解析文件:
- 正向区域解析文件**(区域解析文件的名称必须和区域配置文件的名称保持一致)位置在/var/named**
$TTL 3H # 指的是该区域的解析记录在其他服务器缓存时间为3个小时
@ IN SOA ns.cqvie.edu.cn. root.cqvie.edu.cn.(
# @表示该区域的区域名<cqvie.edu.cn> IN表示类型为INTERNET
# SOA记录即起始授权记录 ns.cqvie.edu.cn.表示主域名授权服务器
# root.cqvie.edu.cn.为管理员邮件地址因为@在文件中有特殊意义使用使用.代替邮箱的@
0; serial # 更新序号
1D; refresh # 更新时间
1H; retry # 重试延时
1W; expire # 失效时间
3H ); minimum # 无效解析记录缓存时间
NS ns.cqvie.edu.cn. #名称服务器记录
MX 10 mail.cqvie.edu.cn. #邮件交换记录,前面为空表示该区域的区域名, 10表示优先级
ns A 192.168.10.1 #主机记录
mail A 192.168.10.1 #主机记录
www A 192.168.10.1 #主机记录
ftp CNAME www #别名记录 表示 ftp.cqvie.edu.cn 是 www.