1、DNS安装所需要的软件
bind-libs-9.3.6-16.P1.el5
ypbind-1.19-12.el5
bind-chroot-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
bind-9.3.6-16.P1.el5
其中bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686文件
该文件是一个保护系统配置文件,有了该文件可以不进入etc下去
但是有的系统在/var/named/chroot/下面的,目录为空,所以需要把其中的配置文件都添加上
2、配置演示
在这里我就直接使用/etc中的配置文件来进行演示
首先修改主配置文件/etc/named.conf
将其中的端口listen-on port 53{any;}代表向所有客户机打开这个端口
allow-query{any;} 表示允许所有主机连接该服务器
然后修改子配置文件/etc/name.rfc1912.zones
在下面添加上你的域名和你的正向与反向解析文件名
然后进入/var/named下可以去添加
添加这两个文件
其中@符号指代的是当前域名
修改/etc/resolv.conf
nameserver IP地址(DNS服务器ip地址)
最后重启dns服务器
service named restart
3、案例程序
案例配置要求:
某企业采用多区域管理各部门的网络,产品研发部属于development…company.com域,网段为192.168.1.0,产品销售部属于sales.company.com域,192.168.2.0,其他人员属于free.company.com域192.168.3.0
现采用一台主机配置dns服务器,ip为192.168.1.254,要求这个dns服务器能够完成内网内所有的正反向解析,并且所有员工可以访问外网
配置过程:
第一步:先在/var/named/chroot/etc中配置named.comf与named.rfc1912.zones文件
named.conf中
。。。。
options {
15 listen-on port 53 { any; };
16 listen-on-v6 port 53 { ::1; };
17 directory "/var/named";
18 dump-file "/var/named/data/cache_dump.db";
19 statistics-file "/var/named/data/named_stats.txt";
20 memstatistics-file "/var/named/data/named_mem_stats.txt";
。。。。
27 allow-query { any; };
28 allow-query-cache { any; };
29 };
30 logging {
31 channel default_debug {
32 file "data/named.run";
33 severity dynamic;
34 };
35 };
36 view localhost_resolver {
37 match-clients { any; };
38 match-destinations { any; };
39 recursion yes;
40 include "/etc/named.rfc1912.zones";
41 };
。。。。
named.rfc1912.zone中其他的不用动只需要添加
59 zone "development.company.com" IN {
60 type master;
61 file "development.company.com.zone";
62 allow-update { none; };
63 };
64
65 zone "1.168.192.in-addr.arpa" IN {
66 type master;
67 file "development.company.com.local";
68 allow-update { none; };
69 };
70 zone "free.company.com" IN {
71 type master;
72 file "free.company.com.zone";
73 allow-update { none; };
74 };
75
76 zone "3.168.192.in-addr.arpa" IN {
77 type master;
78 file "free.company.com.local";
79 allow-update { none; };
80 };
81 zone "sales.company.com" IN {
82 type master;
83 file "sales.company.com.zone";
84 allow-update { none; };
85 };
86
87 zone "2.168.192.in-addr.arpa" IN {
88 type master;
89 file "sales.company.com.local";
90 allow-update { none; };
91 };
配置完成后
第二步:编辑正反向区域文件:
sales.company.com正反向:
development.company.com的正反向配置文件:
free.company.com的正反向:
配置完成,测试:
大家可能会疑惑为什么我每个配置文件 SOA与NS的选项都是写的dns.company.com
但是看一下效果,虽然没有配置这个域名,但是仍然能够解析这个域名
仍然能够解析出dns.company.com的域名