简要步骤:
1.在bind的主配置文件中添加该域
2.在/var/named中创建该域的zone文件
3.编辑zone文件,添加需要的信息
4.检测防火墙或selinux设置
5.启动bind服务,重启网络服务
6.用户端测试域名解析
详细步骤:
1.检查DNS服务对应的软件包是否安装,如果没有安装的话,安装相应的软件包。如果安装软件包,需要搭建本地YUM源。
[root@localhost ~]# rpm -q bind
[root@localhost ~]# yum -y install bind*
2.编辑DNS主配置文件vi /etc/named.conf修改主配置文件,修改完毕,保存退出
[root@localhost ~]# vim /etc/named.conf
options {
# 找到以下三个语句,将其括号中的内容修改为any
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
3.接着修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,如下:
zone "text.com" IN {
type master;
file "text.com.zone";
allow-update { none; };
}
4.添加设置DNS正向解析
修改zone配置文件,正向解析:
cd /var/named/
cp named.localhost text.com.zone
vi text.com.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)
$TTL 1D
@ IN SOA dns.text.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.text.com.
A 127.0.0.1
AAAA ::1
dns A 192.168.0.110
www A 192.168.0.110
mail A 192.168.0.110
ftp A 192.168.0.110
6.更改防火墙设置和selinux设置
在实验环境中为使步骤变得简单,Getenforce(查看selinux是否开启);
setenforce 0;iptables -F (清除iptables规则)来测试实验结果。
7.启动DNS服务
[root@localhost ~]# service named start
8.测试检测域信息是否正常(重要)
检查之前先看下 配置文件有没有读取权限 ll /var/named
(如果没有读取权限, chmod +r /var/named/* 即可)
9.重启DNS服务,查看服务状态
[root@localhost ~]# service named restart
[root@localhost ~]# service network restart
10.用户端测试解析,通过nslookup进行测试
在一台使用Windows 7操作系统的PC机上,设置本机的DNS服务器IP地址为192.168.0.110,如图所示:
使用nslookup命令测试DNS服务器解析是否正常,如图所示: