1、A、簡介DNS需要軟件bindbind-utilscaching-nameserversystem-config-bindbind-chroot1.bind是linux的DNS服務(wù)器程序。2.bind-chroot是bind的一個功能,使bind可以在一個chroot的模式下運(yùn)行。也就是說, bind運(yùn)行時的/(根目錄,并不是系統(tǒng)真正的/(根目錄,只是系統(tǒng)中的一個子目錄而已。這樣做的目的是為了提高安全性。因?yàn)樵赾hroot的模式下,bind可以訪問的范圍僅限于這個子目錄的范圍里,無法進(jìn)一步提升,進(jìn)入到系統(tǒng)的其他目錄中。3.bind-utils是bind軟件提供的一組DNS工具包,里面有一些DN

2、S相關(guān)的工具。主要:dig, host,nslookup,nsupdate。使用這些工具可以進(jìn)行域名解析和DNS調(diào)試工作。B、安裝DNS服務(wù)器B.1、YUM安裝yum install bind bind-utils bind-chroot caching-nameserver system-config-bind 使用YUM安裝DNS,會默認(rèn)把chroot功能安裝上。初學(xué)時容易混淆,也可以可以手動安裝bind的RPM包。B.2、RPM安裝mount -o loop /dev/cdrom /mnt掛載安裝光盤rpm -ivh /mnt/CentOS/bind-9.3.3-10.el5.i386.

3、rpmB.3、設(shè)置chkconfig named onservice named restartC、主DNS-Server配置我的網(wǎng)絡(luò)環(huán)境是dns服務(wù)器ip為:13,我用作為我的測試域名,我們只在局域網(wǎng)內(nèi)測試,故隨便用一個域名。1.修改named.confcd /var/named/chroot/etc/cp -a named.caching-nameserver.conf named.confcp -a named.rfc1912.zones named.zonesvi named.conf修改配置文件,如下文options listen-on port 53 192.

4、168.1.113; ;listen-on port 53 ; ;listen-on-v6 port 53 :1; ;directory "/var/named"dump-file "/var/named/data/cache_dump.db"statistics-file "/var/named/data/named_stats.txt"memstatistics-file "/var/named/data/named_mem_stats.txt"/ Those options should b

5、e used carefully because they disable port / randomizationquery-source port 53;query-source-v6 port 53;allow-query any; ;allow-query-cache any; ;logging channel default_debug file "data/named.run"severity dynamic;view localhost_resolver match-clients localhost; ;match-destinations localhos

6、t; ;recursion yes;include "/etc/named.zones"2.修改named.zones在該文件中加入以下內(nèi)容。zone "" IN type master;file ".zone"allow-update none; ;zone "1.168.192." IN type master;file "1.168.192.zone"allow-update none; ;全文如下zone "." IN type hint;fi

7、le "named.ca"zone "localdomain" IN type master;file "localdomain.zone"allow-update none; ;zone "localhost" IN type master;file "localhost.zone"allow-update none; ;zone "0.0.127." IN type master;file "named.local"allow-

8、update none; ;zone "" IN type master;file ".zone"allow-update none; ;zone "1.168.192." IN type master;file "1.168.192.local"allow-update none; ;zone ".......0.0.0." IN type master;f

9、ile "named.ip6.local"allow-update none; ;zone "255." IN type master;file "named.broadcast"allow-update none; ;zone "0." IN type master;file "named.zero"allow-update none; ;3.修改.zonecd /var/named/chroot/var/named/cp -a localhos

10、t.zone .zonecp -a named.local 1.168.192.local全文如下:$TTL 86400 IN SOA root (42 ; serial (d. adams3H ; refresh15M ; retry1W ; expiry1D ; minimumIN NS IN MX 10 .WWW IN A 13mail IN A 13說明如下:IN NS 添加域名服務(wù)器記錄-NS記錄(設(shè)置當(dāng)前域的DNS服務(wù)器名稱IN MX 10 .添加郵件交換記錄-MX記錄(設(shè)置主機(jī)作為郵件服務(wù)器WWW IN A 13添

11、加地址記錄-A記錄(設(shè)置主機(jī)13為主域名服務(wù)器注:上面設(shè)置中的TTL 86400表示解析緩存時間,單位是S,也就是1天的時間.表示當(dāng)前域也就是本域,也就是我們創(chuàng)建的,IN SOA表示一個授權(quán)記錄的開始, 表示DNS Server域名解吸服務(wù)器名稱,表示DNS Server的管理員的郵件地址,下面的內(nèi)容表示主、從服務(wù)器之間提供的相關(guān)信息,來保證主、從服務(wù)器不間斷運(yùn)行,不需要修改.4.修改1.168.192.local全文如下$TTL 86400 IN SOA localhost. root.localhost. (1997022700 ; Serial28800 ; Ref

12、resh14400 ; Retry3600000 ; Expire86400 ; MinimumIN NS .IN MX 10 113 IN PTR .113 IN PTR .三、驗(yàn)證配置1.named-checkconf檢測主配置文件內(nèi)容(主配置文件配置無語法錯誤,則檢測結(jié)果不顯示任何信息,如果有錯誤會顯示錯誤內(nèi)容2.named-checkzone .zone測試正向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內(nèi)容named-checkzone 1.168.192.zone測試反向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內(nèi)容3.service named start啟

13、動dns服務(wù)stat -an | grep :53查看dns服務(wù)是否啟動,端口是否激活5.vi /etc/resolv.conf修改DNS配置文件(設(shè)置nameserver地址為136.chkconfig -list named查看DNS服務(wù)啟動狀態(tài)chkconfig -level 35 named on設(shè)置DNS服務(wù)在35運(yùn)行級別的啟動狀態(tài)為on(系統(tǒng)啟動該服務(wù)自動啟動7.對主DNS服務(wù)器進(jìn)行測試:nslookup>server可以看到DNS服務(wù)器為13>測試域中主域名服務(wù)器的正向解析可以看到該域名解析的IP地址為13>測試域中郵件服務(wù)器的正向解析可以看到該域名解析的地址為13測試域中web服務(wù)器的正向解析可以看到該域名解析的地址為192