RHEL构建DNS服务器-单区域
前言
DNS服务器信息:
操作系统版本:RHEL 6.5 (VMware 11 For Linux)
服务器IP地址:192.168.4.7
服务器主机名:dns.lianst.com
负责解析区域:lianst.com
客户端信息:
操作系统版本:RHEL 6.5 (VMware 11 For Linux)
客户端IP地址:192.168.4.6
客户机主机名:pxe.lianst.com
一、准备工作
1.修改主机名
2.关闭防火墙(iptables/SELINUX)
3.配置好YUM源
二、安装DNS服务器所需软件
1.所需软件
-bind:bind是Linux下构建DNS服务器的主要软件。
-bind-chroot:bind-chroot是bind的一个功能。一般称之为监牢技术,使bind在chroot模式下运行,也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中.
-bind监听端口:TCP/UDP 53
-主要服务程序:/usr/sbin/named
-服务脚本:/etc/init.d/named
-运行时的虚拟根环境:/vat/named/chroot
2.使用yum安装软件
[root@dns 桌面]# yum -y install bind bind-chroot
三、配置DNS服务器
1.配置文件位置
-主配置文件:/etc/named.conf
-区域数据文件:/var/named/....
2.配置住配置文件
[root@dns 桌面]# vim /etc/named.conf ..... options { listen-on port 53 { any; }; //监听端口{any:任意;网段;主机} #listen-on-v6 port 53 { ::1; }; directory "/var/named"; //区域数据文件存放路径 dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; //允许那些主机|网段查询,any:任意 recursion yes; //是否开启递归查询,默认是开启的 ..... zone "lianst.com." IN { //定义正向区域 type master; //定义服务器类型{master;salve;hint} file "lianst.com.zone"; //定义区域数据文件 };
3.配置区域数据文件
[root@dns 桌面]# cd /var/named/ [root@dns named]# cp -p named.localhost lianst.com.zone [root@dns named]# vim lianst.com.zone $TTL 86400 @ IN SOA @ root.lianst.com. ( 2016053001 ; serial //更新序列号,每更新一次加1 4H ; refresh //刷新时间 15M ; retry //重试间隔时间 4H ; expire //超时时间 1D ) ; minimum //无效记录的生存时间 NS dns.lianst.com. //本区域DNS服务器的主机名 dns A 192.168.4.7 //本区域DNS服务器的IP地址 www A 192.168.4.8 mail A 192.168.4.8 ~
四、测试DNS服务器
1.测试配置文件是否有误
[root@dns named]# named-checkconf /etc/named.conf //测试配置文件 [root@dns named]# named-checkzone liant.com /var/named/lianst.com.zone //测试区域数据文件 zone liant.com/IN: loaded serial 2016053001 OK [root@dns named]# /etc/init.d/named restart 停止 named: [确定] Generating /etc/rndc.key: [确定] 启动 named: [确定]
2.在Client
上使用nslookup
命令测试DNS服务器是否能正常解析
[root@pxe ~]# hostname pxe.lianst.com [root@pxe ~]# nslookup > www.lianst.com Server: 192.168.4.7 Address: 192.168.4.7#53 Name: www.lianst.com Address: 192.168.4.8 > mail.lianst.com Server: 192.168.4.7 Address: 192.168.4.7#53 Name: mail.lianst.com Address: 192.168.4.8 > dns.lianst.com Server: 192.168.4.7 Address: 192.168.4.7#53 Name: dns.lianst.com Address: 192.168.4.7 >
至此,单区域DNS配置就完成了。特别需要注意的是在复制区域数据文件的时候要注意文件的权限
,否则启动named会不成功.