引言:
使用bind服务器需要防火墙开放以下端口
UDP 53
TCP 53
TCP 953
vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
/etc/rc.d/init.d/iptables restart #重启防火墙,使规则生效
系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接
1、检查是否已经安装了DNS服务器软件bind
rpm -qa | grep bind
package bind is not installed #表示没有安装bind
2、安装dns服务器
yum install bind* #dns服务器必装软件 yum remove bind* #删除
/etc/init.d/named start #启动DNS服务器
/etc/init.d/named restart #重启DNS服务器
service named stop #停止服务器
chkconfig named on #设为开机启动
3、配置DNS服务器
cd /var/named/chroot
cp -p /var/named/chroot/etc/named.conf /var/named/chroot/etc/named.confbak #备份
vi /var/named/chroot/etc/named.conf # 配置全局设置
#修改以下代码
listen-on port 53 { any; };
allow-query { any; };
cp -p /var/named/chroot/etc/named.rfc1912.zones /var/named/chroot/etc/named.rfc1912.zonesbak #备份
vi /var/named/chroot/etc/named.rfc1912.zones #添加正向解析区域及反向解析区域
#添加以下代码
zone "osyunwei.com" IN {
type master;
file "osyunwei.com.zone";
allow-update { none; };
};
zone "21.168.192.in-addr.arpa" IN {
type master;
file "192.168.21.zone";
allow-update { none; };
};
touch /var/named/chroot/var/named/osyunwei.com.zone #新增正向区域文件
vi /var/named/chroot/var/named/osyunwei.com.zone #编辑正向区域文件
#添加以下代码
$TTL 86400
@ IN SOA dns.osyunwei.com. root.osyunwei.com. (
2011091200 ; serial # 仅作为序列号而已
3H ; refresh # 服务器的更新时间
1H ; retry # 重新更新时间间隔
1W ; expire # 多久之后宣布失败
0) ; minimum # 相当于缓存记忆时间
@ IN NS dns.osyunwei.com.
@ IN MX 10 mail.osyunwei.com.
dns IN A 192.168.21.129
mail IN A 192.168.21.130
www IN A 192.168.21.128
ftp IN CNAME www
named-checkzone tech.org /var/named/chroot/var/named/osyunwei.com.zone #检查正向区域配置文件
touch /var/named/chroot/var/named/192.168.21.zone #新增反向区域文件
vi /var/named/chroot/var/named/192.168.21.zone #编辑反向区域文件
#添加以下代码
$TTL 86400
@ IN SOA dns.osyunwei.com. root.osyunwei.com. (
2011091200 ; serial
3H ; refresh
1H ; retry
1W ; expire
0) ; minimum
@ IN NS dns.osyunwei.com.
129.21.168.192.in-addr.arpa. IN PTR dns.osyunwei.com.
130 IN PTR mail.osyunwei.com.
128 IN PTR www.osyunwei.com.
named-checkzone 192.168.21.zone /var/named/chroot/var/named/192.168.21.zone #检查反向区域配置文件cd /var/named/chroot/etc
cat rndc.key #查看文件
#复制文件内容
key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
cd /var/named/chroot/etc
vi rndc.conf #编辑文件
#粘贴以下内容
key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
chmod 640 /var/named/chroot/etc/rndc.conf #设置文件权限
chown root.named /var/named/chroot/etc/rndc.conf #设置文件所有者
vi /var/named/chroot/etc/named.conf #编辑
系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接
#在最后添加以下代码
key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
rndc reload #重启named服务
4、测试DNS服务器
vi /etc/resolv.conf #编辑文件
nameserver 127.0.0.1 #将linux服务器的DNS设置为本身
nameserver 8.8.8.8 #为了能够访问外网需要设置备用DNS
nslookup -type=soa osyunwei.com #测试起始授权机构SOA资源记录
nslookup -type=a www.osyunwei.com #测试主机地址A记录资源
nslookup -type=ptr 192.168.21.129 #测试反向解析指针PTR资源记录
nslookup -type=cname ftp.osyunwei.com #测试别名CNAME资源记录
nslookup -type=ns osyunwei.com #测试名称服务器NS资源记录
nslookup -type=mx osyunwei.com #测试邮件交换器MX资源记录
tail /var/log/messages #查看日志
至此,CentOS 6.0 DNS服务器配置完成
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
