标签:dns服务器安装与配置
mylinux.com 172.16.100.0/24
ns 172.16.100.1
www 172.16.100.1 , 172.16.100.3
mail 172.16.100.24
ftp www
DNS:BIND软件
Berkeley Internet Name Domain
ISC
下载地址www.isc.org
[root@mylinux yum.repos.d]# yum list |grep "^bind"
[root@mylinux yum.repos.d]# yum -y install bind.i686
/etc/named.conf 主配置文件,主要用于定义Bind进程的工作属性,区域的定义等。
/etc/rndc.key 密钥文件,
/etc/rndc.conf 配置信息
/var/named/XX 区域数据文件,需要自己定义
/etc/init.d/named 服务脚本
/etc/sysconfig/named 服务脚本的主配置文件
/usr/sbin/named 主程序
/usr/sbin/named-checkconf 检查配置文件的
/usr/sbin/named-chenkzone 检查区域文件的
/usr/sbin/rndc远程控制工具
/usr/sbin/rndc-confgen 生成rndc配置文件的
{start|stop|restart|status|reload}
二进制程序:named
bind-chroot:
默认:named
用户:named
组:named
/var/named/chroot/
etc/named.conf
etc/rdnc.key
sbin/named
var/named/
caching-nameserver 缓存DNS服务器的rpm包
/var/named/named.ca 此文件保存13个根节点服务器的地址
dig:Domain Information
dig -t NS. 查找根域的所有DNS服务器
dig -t NS. @a.root-servers.net. 直接通过这台服务器来查找
/var/named/named.localhost 此文件是为了避免DNS服务器解析错误。专门把localhost解析为127.0.0.1
[root@mylinux named]# service named start 启动服务
DNS:
监听的协议及端口:
53/udp 查询协议默认情况下都是使用udp
53/tcp 从服务器备份的时候使用tcp。rndc远程的时候也使用tcp
SOCKET:套接字
IP:PORT
C/S : Client/Server
vi/etc/named.conf
options 全局选项
127.0.0.1:53 只接收来自内部的主机
0.0.0.0:53 监听所有IP的53号端口
directory "/var/named";明确说明这是数据目录
allow-query {localhost} 只允许本地查询
recursion yes;是否递归
区域:类型
zone "ZONE NAME" IN {
type {master 主|slave从|hint根区域|forward转发}
};
主区域:
file "区域数据文件";
从区域:
file "区域数据文件";
master {master1_ip;master2_ip;};
vi /etc/named.conf
------------------------
options {
directory "/var/named";
};
zone"." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "name.localhost";
};
zone "0.0.127.in-addr.arpa" IN{
type master;
file "named.loopback";
};
--------------------------------
chown root:named /etc/named.conf
chmod 640 /etc/named.conf
named-checkconf
named-checkzone "." /var/named/named.ca
named-checkzone "localhost" /var/named.localhost
named-checkzone "0.0.127.in-addr.apra" /var/named.loopback
service named start
临时关闭SElinux:
getenforce 查看
setenforce 0 关闭
setenforce 1 启用
永久关闭:vim /etc/selinux/config
SELINUX=disabled或者permissive
本文出自 “linux运维” 博客,谢绝转载!
标签:dns服务器安装与配置
原文地址:http://coolcl.blog.51cto.com/4514424/1812427
