简要步骤:
1.在bind的主配置文件中添加该域
2.在/var/named中创建该域的zone文件
3.编辑zone文件,添加需要的信息
4.检测防火墙或selinux设置
5.启动bind服务,重启网络服务
6.用户端测试域名解析
1、安装DNS服务器组件
安装bind
yum -y install bind bind-chroot bind-util bind-libs
2、编辑DNS主配置文件
vi /etc/named.conf修改主配置文件,如下图:
修改完毕,保存退出
3、接着修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,如下图:
4、添加设置DNS正向解析
修改zone配置文件,正向解析:
#cd /var/named/
#cp named.localhost soundmobii.com
#vi soundmobii.com(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)
$TTL 1D
@ IN SOA @ ns.soundmobii.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.soundmobii.com.
ns IN A 192.168.2.98
tomcat IN CNAME ns
5、修改zone配置文件,反向解析:
#cd /var/named/
#cp named.localhost 2.168.192.in-addr.arpa
#vi 2.168.192.in-addr.arpa(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)
$TTL 1D
@ IN SOA @ ns.soundmobii.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns.soundmobii.com.
98 IN PTR ns.soundmobii.com.
6、更改防火墙设置和selinux设置
Getenforce(查看selinux是否开启)
setenforce 0
vi /etc/sysconfig/iptables #配置防火墙端口
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙,使规则生效
7、启动DNS服(注意DNS服务名称在linux是叫做bind)
service named start
8、测试检测域信息是否正常(重要)
检查之前先看下 配置文件有没有读取权限 ll /var/named
(如果没有读取全线, chmod +r /var/named/* 即可)
9、检查bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf /etc/named.conf
named-checkzone soundmobii.com /var/named/soundmobii.com
10
10、启动重启DNS服务,查看服务状态
service named restart
service network restart
用户端测试解析,通过nslookup进行测试。
本文出自 “陈胜纲的博客” 博客,请务必保留此出处http://chenshengang.blog.51cto.com/4399161/1825964
原文地址:http://chenshengang.blog.51cto.com/4399161/1825964
