一:主域名服务器
网络地址192.168.1.118为例
1、首先把地址配置成192.168.1.118(要和你dns配置文件保持一致)
2,检查hsotname,是否为jcxy.com检查是否挂载了光驱
(jcxy.com–根据配置文件来定)
修改永久的hostname /etc/sysconfig/netowrks
3,检查是否安装了bind(bind是一款开元的dns服务器软件)
从上面看出,已经安装了
bind-utils-9.8.2-0.17.rc1.el6.i68 // bind动态链接库
bind-libs-9.8.2-0.17.rc1.el6.i686 // bind服务的chroot模式安装包
4,安装bind服务
bind-9.8.2-0.17.rc1.el6.i686.rpm // 主程序
bind-chroot-9.8.2-0.17.rc1.el6.i686.rpm // bind服务常用软件
5,设置开机自启,和启动dns服务
Packages]# chkconfig name
[root@boss Packages]#
[root@boss Packages]# chkconfig named on
[root@boss Packages]# service named start
Generating /etc/rndc.key: [确定]
启动 named: [确定]
[root@boss Packages]#
5.1,服务的停止,重启,状态
service named stop
service named restart
service named staus
dns的启动与关闭。重启
/etc/rc.d.init.d/name start 启动nds服务
/etc/rc.d.init.d/name stop 停止dns服务
/etc/rc.d.init.d/name restart 重启dns服务
6,配置DNS文件
1,编辑主配置文件/etc/named.conf
修改了bind监听的地址端口,允许查询的主机
[root@boss Packages]# vi /etc/named.conf
修改成一下类容
options {
listen-on port 53 { any; }; #设置bind监听的地址端口
listen-on-v6 port 53 { ::1; };
directory "/var/named"; #设置区域数据库文件的储存目录,由于安装了bind-chroot,其实实际工作目录为/var/named/chroot/var/named
dump-file "/var/named/data/cache_dump.db"; #设置缓存dump数据库文件
statistics-file "/var/named/data/named_stats.txt"; #设置bind服务状态文件
memstatistics-file "/var/named/data/named_mem_stats.txt"; #设置内存状态文件
allow-query { any; }; #允许查询的主机
recursion yes; #可以递归查询
dnssec-enable yes; #返回dnssec
dnssec-validation yes; #使用dnssec
dnssec-lookaside auto; #设定dnssec后置节点
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging { #日志配置文件
channel default_debug { #配置日志通道
file "data/named.run";
severity dynamic;
};
};
zone "." IN { #定义‘.’根区域
type hint; # 定义区域类型为提示类型
file "named.ca"; #指定该区域的数据可文件类型为name.ca
};
include "/etc/named.rfc1912.zones"; 包含解析文件列表
include "/etc/named.root.key";
2,编辑主配置文件/etc/named.rfc1912.zones
正向文件的编辑一定要与自己的hostname一致(不要求,测试过了)
反向文件一定要是自动的网段
否则启动报错,我就踩过,一致不成功
文件:
[root@boss Packages]# vi /etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
//主要增加下面连个zone
zone "jcxy.com" IN {
type master;
file "jcxy.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
};
zone "localhost.localdomain" IN { #定义一个名为localhost.localdomain的正向区域
type master; #定义区域类型为主要类型
file "named.localhost"; #指定该区域的数据库文件为localdomain.zone
allow-update { none; }; #不允许更新
};
zone "localhost" IN { #定义一个名为localhost.localdomain的逆向区域
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
3,在/var/named下面新建正向和反向文件 //这个是根据/etc/named.conf里面区域数据库文件设置的
新建这两个文件,文件名要与/etc/named.rfc1912.zones 下面的zone相同
此时/var/named/chroot/var/named 也会自动创建文件
1 文件内容正向数据库文件 1.168.192.zone
$TTL 86400
@ IN SOA ns.jcxy.com. root (
12 ;serial
28800 ;refresh
14400 ;retry
3600000 ;expire
86400 ) ;minmum
@ IN NS ns.jcxy.com.
118 IN PTR www.jcxy.com.
118 IN PTR ftp.jcxy.com.
118 IN PTR mail.jcxy.com.
2逆向区域库数据文件 jcxy.com.zone
$TTL 86400
@ IN SOA ns.jcxy.com. root (
0 ;serial
1D ;refresh
1H ;retry
1w ;expire
3H ) ;minmum
@ IN NS ns.jcxy.com.
@ IN MX 5 mail.jcxy.com.
ns IN A 192.168.1.118
www IN A 192.168.1.118
ftp IN A 192.168.1.118
mail IN A 192.168.1.118
开放53号端口
[root@jcx ~]# iptables -I INPUT -p tcp --dport 53 -j ACCEPT
[root@jcx ~]# iptables -I INPUT -p udp --dport 53 -j ACCEPT
[root@jcx ~]# iptables -I INPUT -p tcp --sport 53 -j ACCEPT
[root@jcx ~]# iptables -I INPUT -p udp --sport 53 -j ACCEPT
[root@jcx ~]# service iptables save
iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]
[root@jcx ~]# service iptables restart
iptables:清除防火墙规则: [确定]
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则: [确定]
[root@jcx ~]#
测试dns,如果通的话,说明你的dns服务器搭建成功
主配置文件 /etc/named.conf
/etc/named.rfc1912.zones
二、辅助域名服务器的搭建
一:主域名服务器的配置
1,主域名的配置,named.conf 和named.conf.rfc1912
其余的连个文件和上面两个文件一样的新式
named.conf
named.conf.rfc1912
正向文件
辅助域服务器的配置
二:辅助域名服务器
辅助域名服务器是不需要穿件正向文件,和逆向文件
做完后这里回自动从主域名服务器更新过来文件
1,named.conf
2,named.conf.rfc1912
启动服务
service named start
前提是主域名服务器,和辅助域名服务器的通信
之后save后的文章来源:https://www.toymoban.com/news/detail-536196.html
可以ping通的是主域名服务器和辅助域名服务器的ip,ftp,邮件服务器没有,原因是没有搭建文章来源地址https://www.toymoban.com/news/detail-536196.html
到了这里,关于【linux中搭建DNS服务】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
