下面是我配置DNS的实例:
1 所需配置文件:
/etc/namedconf 系统自带,需要配置
/etc/resolvconf 系统自带,需要配置
/var/named/myqmailcomdb 系统没有,自已创建
/var/named/db1921680198 系统没有,自已创建
/var/named/namedlocal 系统自带,不需要修改
/var/named/namedca 系统自带,不需要修改
2 相关工具
nslookup
说明:检测DNS是否配置正确的工具,系统自带。
3 配置方案
31 /etc/namedconf
说明:DNS主配置文件,定义了域数据库信息的基本参数和源点,该文件可以存放在本地或远程的服务器上。源文件:
// generated by named-bootconfpl
options {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127001 allow { localhost; } keys { rndckey; };
};
zone "" IN {
type hint;
file "namedca";
};
zone "localhost" IN {
type master;
file "localhostzone";
allow-update { none; };
};
zone "00127in-addrarpa" IN {
type master;
file "namedlocal";
allow-update { none; };
};
zone "myqmailcom" IN {
type master;
file "myqmailcomdb";
allow-update { none;};
};
zone "0168192in-addrarpa" IN{
type master;
file "db1921680198";
allow-update { none;};
};
include "/etc/rndckey";
32 /var/named/myqmailcomdb
说明:正向解析配置文件,即实现域名到IP的对应。源文件:
$TTL 86400
@ IN SOA >RedHat-Linux服务器搭建DNS服务器;
DNS domain name system 域名系统
特点:(1)具备递归查询和迭代查询
(2)分布式数据库
(3)将域名解析为IP
(4)具有主DNS服务器、辅DNS服务器和缓存DNS服务器三种类型
(5)全球13台根域服务器
以下是搭建步骤:
1、准备软件包
bindi386 --主服务软件包
bind-chrooti386 -- 笼环境软件包
bind-develi386 --开发包
bind-libsi386 --库文件
bind-utilsi386 --工具包
[root@rootbug ~]# rpm -qa |grep ^bind- --rhel63下的包
bind-utils-982-010rc1el6x86_64
bind-chroot-982-010rc1el6x86_64
bind-libs-982-010rc1el6x86_64
bind-982-010rc1el6x86_64
bind-dyndb-ldap-110-09b1el6x86_64
-------------看到软件包有点纠结,为啥呢??因为这些软件包的名字跟DNS这三个词每半点关系---------
2、安装软件包
[root@rootbug ~]#yum install bind -y
3、查看配置文件
RHEL6下不管是安装了bind-chroot还是不安装,配置文件都是以/var/namedconf文件为主。
(1)修改/etc/namedconf
[root@rootbug ~]#vim /etc/namedconf
-------省略其他万行代码----------------
options {
listen-on port 53 { any; }; --将原配置文件中的127001改为any,表示监听所有
listen-on-v6 port 53 { ::1; };
directory "/var/named"; --域的数据文件存放目录
dump-file "/var/named/data/cache_dumpdb";
statistics-file "/var/named/data/named_statstxt";
memstatistics-file "/var/named/data/named_mem_statstxt";
allow-query { any; }; --将配置文件的localhost改为any,表示所有人能查询这台服务器
recursion yes;
-------省略其他万行代码----------------
修改之后保存退出
(2)配置/etc/namedrfc1912zones,增加域的配置
[root@rootbug ~]#vim /etc/namedrfc1912zones
按照配置文件格式添加一个域,这里我添加一个rootbugcom的域,域的数据文件放在directory "/var/named"当前目录下的data下,名称为:masterrootbugcomzone。配置域时请注意“;”分号。
zone "rootbugcom" IN {
type master;
file "data/masterrootbugcomzone";
};
配置好之后保存退出。
(3)创建masterrootbugcomzone的数据文件
[root@rootbug ~]#vim /var/named/data/masterclustercomzone
$TTL 3600
@ IN SOA rootbug zhangsan (
2013090801 --版本号,下面的是各种时间,作用是主从DNS服务器的同步时间
30
60
90
3600 )
IN NS 172162151 --这里就是DNS服务器的IP(实际应该是公网IP,但这里是内网环境,所以写的内网IP),但是ip地址最后还有一个“”记得加点,也可以写DNS服务器的外网域名;并且这里可以写多个NS,代表了你公司的多台DNS服务器
mail IN A 1111 --A记录就是真正的数据,这里代表mailrootbugcom的公网地址为1111
dns IN A 172162151
bbs IN A 2222
保存退出
(4)启动DNS服务器
[root@rootbug ~]#/etc/initd/named start ----第一次配置开启过程需要等待一段时间
(5)客户端认证DNS服务器是否正确
windows客户端认证
在IP配置DNS栏中将首选DNS填写为172162151即可
Microsoft Windows XP [版本 512600]
(C) 版权所有 1985-2001 Microsoft Corp
C:\Documents and Settings\ruutbug>nslookup mailrootbugcom
Can't find server name for address 172162151: Server failed
Default servers are not available
Server: UnKnown
Address: 172162151
Name: mailrootbugcom
Address: 1111
C:\Documents and Settings\ruutbug>nslookup dnsrootbugcom
Can't find server name for address 172162151: Server failed
Default servers are not available
Server: UnKnown
Address: 172162151
Name: dnsrootbugcom
Address: 172162151
C:\Documents and Settings\ruutbug>nslookup bbsrootbugcom
Can't find server name for address 172162151: Server failed
Default servers are not available
Server: UnKnown
Address: 172162151
Name: bbsrootbugcom
Address: 2222
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)