CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。
DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。
第一步 在一台电脑上安装linux 本文安装的是centos 5.4 在安装时选择安装NAT,DHCP,DNS等一系列服务器软件。
安装可查看本作者经验的 <>
第二步、检查相关软件是否已经安装
一、检查相关软件是否已经安装
rpm -qa | grep bind
rpm -qa | grep caching
二、安装软件包:(这里主要介绍 yum 安装,使用光盘安装注意安装顺序,yum 就不用)
1、可以使用光盘自带的软件包
挂载光盘[root@localhost root]# mount /dev/sda5/ /hard/
[root@localhost hard]# cdCentOS-5.4-i386-bin-DVD/CentOS
2、使用 yum 源安装
[root@localhost hard]# yum -y installbind-*
[root@localhost hard]# yum -y installcaching-na*
[root@localhost ~]# rpm -qa | grep bind
bind-utils-9.3.6-4.P1.el5
bind-libbind-devel-9.3.6-4.P1.el5
bind-9.3.6-4.P1.el5
bind-chroot-9.3.6-4.P1.el5
bind-devel-9.3.6-4.P1.el5
bind-libs-9.3.6-4.P1.el5
ypbind-1.19-12.el5
bind-sdb-9.3.6-4.P1.el5
[root@localhost ~]# rpm -qa | grep caching
caching-nameserver-9.3.6-4.P1.el5
[root@localhost ~]#
三、修改配置文件:
//这里要注意,是否使用chroot 环境,默认 5.0 以上的版本均使用 chroot 环境,相关配置文件目录有所改变,named.conf 为主配置文件,位于/var/named/chroot/etc/下编辑 named.conf 文件,一定要注意路径
[root@localhost ~]#cd /var/named/chroot/etc
默认该目录下是没有 named.conf 文件的,这里就需要拷贝文件了
注意:cp –p “-p”参数是保持原文件的各种属性,如果直接拷贝,不加 “-p”就需要手动更改文件属性了,否则最后你会发现 named 服务器无法启动,启动失败,且不报任何错误chown :named named.conf //更改文件属性,其他文件也是一样的
[root@localhost etc]# cp -pnamed.caching-nameserver.conf named.conf
[root@localhost etc]# cp -pnamed.rfc1912.zones named.rfc1912.zones.bak
[root@localhost etc]#gedit named.conf
options {//将原127.0.0.1 改为 any
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
//localhost 改为 any
allow-query { any; };
//localhost 改为 any
allow-query-cache { any; };
forwarders {202.96.134.33; };
// 此行默认没有,如果内网使用此 dns 服务器可以设置 dns 转发,
forward only;
这里一定是一个有效的 dns 服务器地址,则添加这两行};
logging {
channel default_debug {
file"data/named.run";
severity dynamic;
};
};
view localhost_resolver {
//localhost 改为 any
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
定义 dns 服务器的区域配置文件
[root@localhost etc]# vinamed.rfc1912.zones
//在文件最后添加以下内容,配置 dns 区域
//正向解析区域
zone "wangxiaobo.com" IN {
type master;
//区域配置文件
file "wangxiaobo.com.zone";
allow-update { none; };
};
//反向解析区域
zone "0.168.192.in-addr.arpa" IN{
type master;//区域配置文件
file "192.168.0.zone";
allow-update { none; };
配置正反向解析记录文件(注意-p 参数,以及文件的目录路径)
[root@localhost var]# cd/var/named/chroot/var/named/
[root@localhost named]# cp -plocaldomain.zone wangxiaobo.com
[root@localhostnamed]# cp -p named.local 192.168.0.zone
[root@localhost named]# geditwangxiaobo.com
$TTL 86400
@ IN SOA ns.wangxiaobo.com.root.wangxiaobo.com. (
42 ;serial (d. adams)
3H ;refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.wangxiaobo.com.
www IN A 192.168.0.251
mail IN A 192.168.0.251
ftp IN A 192.168.0.100
//配置反向解析记录
[root@localhost named]# vi 192.168.0.zone
$TTL 86400
@ IN SOA ns.wangxiaobo.com.root.wangxiaobo.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.wangxiaobo.com.
251 IN PTR www.wangxiaobo.com.
251 IN PTR mail.wangxiaobo.com
100 IN PTR ftp.wangxiaobo.com.
配置完相关文件后,dns 服务器基本完成
四、启动 bind 服务,服务器名为 named
第一种方式启动
[root@localhost named]# service namedrestart
五、测试 dns 服务器
gedit /etc/resolv.conf
; generated by /sbin/dhclient-script
;nameserver 202.102.227.68
;nameserver 211.67.128.1
nameserver211.67.134.167
[root@localhost ~]# service named restart
停止 named: [确定]
启动 named: [确定]
[root@localhost ~]# nslookup
> wwww.wangxiaobo.com
Server: 211.67.134.167
Address: 211.67.134.167#53
Name: www.wangxiaobo.com
Address: 192.168.0.251
> ftp.wangxiaobo.com
Server: 211.67.134.167
Address: 211.67.134.167#53
Name: ftp.wangxiaobo.com
Address: 192.168.0.100
> mail.wangxiaobo.com
Server: 211.67.134.167
Address: 211.67.134.167#53
Name: mail.wangxiaobo.com
Address: 192.168.0.251
> 192.168.0.100
Server: 211.67.134.167
Address: 211.67.134.167#53
100.0.168.192.in-addr.arpa name = ftp.wangxiaobo.com.
> 192.168.0.251
Server: 211.67.134.167
Address: 211.67.134.167#53
251.0.168.192.in-addr.arpa name = mail.wangxiaobo.com.
251.0.168.192.in-addr.arpa name = www.wangxiaobo.com.
>
显示正常,则说明 dns 服务器正常运行。
最后要注意,如果要局域网内的 pc 使用该 dns,则需要配置 selinux,开放 53 号端口,如果是实验,就可以
关闭防火墙 service iptables stop
可以使用 setup 来进行简单的开放端口
DNS 服务器到这里就大功告成!!
举报/反馈