CENTOS5.5下DNS正向解析配置

参考资料：

http://www.server126.com/forum.php?mod=viewthread&tid=1025&archiver=1

http://blogold.chinaunix.net/u3/103855/showart_2508461.html

一、安装所需的包：

yum -y install caching-nameserver*  bind-chroot*

加载了数据包后/var/named下会有以下这些目录：

      chroot  localdomain.zone  named.broadcast  named.ip6.local  named.zero

      data    localhost.zone    named.ca         named.local      slaves

二、进行主文件配置：

cd /var/named/chroot/etc

cp -p named.caching-nameserver.confnamed.conf

修改named.conf：

options {
listen-on port 53 { any; };     #指定BIND侦听的本机IP地址53端口收到的DNS查询请求
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because theydisable port
// randomization
// query-source port 53;
// query-source-v6 port 53;

allow-query { any; };           #接收任何客户端的DNS查询请求
allow-query-cache { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };         #指定当前view处理源和目标任意的查询请求
match-destinations { any; };    #指定当前view处理源和目标任意的查询请求

recursion yes;
include "/etc/named.zones";     #这一处要跟后面的named.zones的文件相对应
};

这里只是讲述基本功能的实现，没有考虑安全性的问题，从安全角度来说在指定 IP地址集合时最好还是明确指定IP地址或网段，而不要使用“any"

三、编辑 /var/named/chroot/etc/named.zones

在该文件的最后增加：

zone "dtvcn.com" IN {

      type master;

      file "dtvcn.com.zone";

      allow-update { none; };

};

四、编辑dtvcn.com.zone 文件

cd /var/named/chroot/var/named

cp -p localdomain.zone dtvcn.com.zone

vi dtvcn.com.zone

增加以下内容：

itv             IN A    10.1.0.12

auth            IN A    10.1.0.13

bonus           IN A    10.1.0.14

game            IN A    10.1.0.15

stock           IN A    10.1.0.16

npvr            IN A    10.1.0.17

五、修改/etc/resolv.conf

nameserver 192.168.50.17                   #本机ip地址

六、重启named服务：

service named restart

如果启动服务没问题，则dns基本上配置完成。可以通过完成命令进行测试：

# nslookup

> itv.dtvcn.com

Server:         192.168.50.17

Address:        192.168.50.17#53

Name:  itv.dtvcn.com

Address: 10.1.0.12

>

六、其他问题

在/etc/resolv.conf中加入了nameserver后，发现通过secureCRT等软件ssh登录会变的很慢，可以通过修改配置文件解决这个问题：

vi /etc/ssh/sshd_config

UseDNS no

然后重启sshd登录就不会慢了： service sshd restart

转载于:https://blog.51cto.com/sandjj/1293583