linux平台上的DNS服务器搭建,Linux平台服务器搭建：[3]DNS服务器

CentOS(Community Enterprise  Operating System，中文意思是：社区企业操作系统)是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同，在于CentOS并不包含封闭源代码软件。

DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

第一步  在一台电脑上安装linux 本文安装的是centos 5.4 在安装时选择安装NAT,DHCP，DNS等一系列服务器软件。

安装可查看本作者经验的 <>

第二步、检查相关软件是否已经安装

一、检查相关软件是否已经安装

rpm -qa | grep bind

rpm -qa | grep caching

二、安装软件包：(这里主要介绍 yum 安装，使用光盘安装注意安装顺序，yum 就不用)

1、可以使用光盘自带的软件包

挂载光盘[root@localhost root]# mount /dev/sda5/ /hard/

[root@localhost hard]# cdCentOS-5.4-i386-bin-DVD/CentOS

2、使用 yum 源安装

[root@localhost hard]# yum -y installbind-*

[root@localhost hard]# yum -y installcaching-na*

[root@localhost ~]# rpm -qa | grep bind

bind-utils-9.3.6-4.P1.el5

bind-libbind-devel-9.3.6-4.P1.el5

bind-9.3.6-4.P1.el5

bind-chroot-9.3.6-4.P1.el5

bind-devel-9.3.6-4.P1.el5

bind-libs-9.3.6-4.P1.el5

ypbind-1.19-12.el5

bind-sdb-9.3.6-4.P1.el5

[root@localhost ~]# rpm -qa | grep caching

caching-nameserver-9.3.6-4.P1.el5

[root@localhost ~]#

三、修改配置文件：

//这里要注意，是否使用chroot 环境，默认 5.0 以上的版本均使用 chroot 环境，相关配置文件目录有所改变，named.conf 为主配置文件，位于/var/named/chroot/etc/下编辑 named.conf 文件，一定要注意路径

[root@localhost ~]#cd /var/named/chroot/etc

默认该目录下是没有 named.conf 文件的，这里就需要拷贝文件了

注意：cp –p “-p”参数是保持原文件的各种属性，如果直接拷贝，不加 “-p”就需要手动更改文件属性了，否则最后你会发现 named 服务器无法启动，启动失败，且不报任何错误chown :named named.conf //更改文件属性，其他文件也是一样的

[root@localhost etc]# cp -pnamed.caching-nameserver.conf named.conf

[root@localhost etc]# cp -pnamed.rfc1912.zones named.rfc1912.zones.bak

[root@localhost etc]#gedit named.conf

options {//将原127.0.0.1 改为 any

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory           "/var/named";

dump-file            "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port

// randomization

// query-source         port 53;

// query-source-v6 port 53;

//localhost 改为 any

allow-query           { any; };

//localhost 改为 any

allow-query-cache { any; };

forwarders            {202.96.134.33; };

// 此行默认没有，如果内网使用此 dns 服务器可以设置 dns 转发，

forward only;

这里一定是一个有效的 dns 服务器地址，则添加这两行};

logging {

channel default_debug {

file"data/named.run";

severity dynamic;

};

};

view localhost_resolver {

//localhost 改为 any

match-clients            { any; };

match-destinations { any; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

定义 dns 服务器的区域配置文件

[root@localhost etc]# vinamed.rfc1912.zones

//在文件最后添加以下内容，配置 dns 区域

//正向解析区域

zone "wangxiaobo.com" IN {

type master;

//区域配置文件

file "wangxiaobo.com.zone";

allow-update { none; };

};

//反向解析区域

zone "0.168.192.in-addr.arpa" IN{

type master;//区域配置文件

file "192.168.0.zone";

allow-update { none; };

配置正反向解析记录文件(注意-p 参数，以及文件的目录路径)

[root@localhost var]# cd/var/named/chroot/var/named/

[root@localhost named]# cp -plocaldomain.zone wangxiaobo.com

[root@localhostnamed]# cp -p named.local 192.168.0.zone

[root@localhost named]# geditwangxiaobo.com

$TTL     86400

@                    IN SOA ns.wangxiaobo.com.root.wangxiaobo.com. (

42                   ;serial (d. adams)

3H                    ;refresh

15M                    ; retry

1W                     ; expiry

1D )                ; minimum

IN NS                ns.wangxiaobo.com.

www                   IN A                 192.168.0.251

mail                  IN A                 192.168.0.251

ftp                   IN A                 192.168.0.100

//配置反向解析记录

[root@localhost named]# vi 192.168.0.zone

$TTL     86400

@         IN        SOA         ns.wangxiaobo.com.root.wangxiaobo.com.       (

1997022700 ; Serial

28800         ; Refresh

14400         ; Retry

3600000       ; Expire

86400 )     ; Minimum

IN         NS        ns.wangxiaobo.com.

251     IN         PTR  www.wangxiaobo.com.

251     IN         PTR        mail.wangxiaobo.com

100     IN         PTR  ftp.wangxiaobo.com.

配置完相关文件后，dns 服务器基本完成

四、启动 bind 服务，服务器名为 named

第一种方式启动

[root@localhost named]# service namedrestart

五、测试 dns 服务器

gedit /etc/resolv.conf

; generated by /sbin/dhclient-script

;nameserver 202.102.227.68

;nameserver 211.67.128.1

nameserver211.67.134.167

[root@localhost ~]# service named restart

停止 named：                                               [确定]

启动 named：                                              [确定]

[root@localhost ~]# nslookup

> wwww.wangxiaobo.com

Server:         211.67.134.167

Address:        211.67.134.167#53

Name:  www.wangxiaobo.com

Address: 192.168.0.251

> ftp.wangxiaobo.com

Server:         211.67.134.167

Address:        211.67.134.167#53

Name:  ftp.wangxiaobo.com

Address: 192.168.0.100

> mail.wangxiaobo.com

Server:         211.67.134.167

Address:        211.67.134.167#53

Name:  mail.wangxiaobo.com

Address: 192.168.0.251

> 192.168.0.100

Server:         211.67.134.167

Address:        211.67.134.167#53

100.0.168.192.in-addr.arpa      name = ftp.wangxiaobo.com.

> 192.168.0.251

Server:         211.67.134.167

Address:       211.67.134.167#53

251.0.168.192.in-addr.arpa      name = mail.wangxiaobo.com.

251.0.168.192.in-addr.arpa      name = www.wangxiaobo.com.

>

显示正常，则说明 dns 服务器正常运行。

最后要注意，如果要局域网内的 pc 使用该 dns，则需要配置 selinux，开放 53 号端口，如果是实验，就可以

关闭防火墙 service iptables stop

可以使用 setup 来进行简单的开放端口

DNS 服务器到这里就大功告成！！

举报/反馈