码迷,mamicode.com
首页 > 其他好文 > 详细

centos 6.5 DNS服务器搭建

时间:2016-07-13 12:04:30      阅读:196      评论:0      收藏:0      [点我收藏+]

标签:配置文件   服务器   网络服务   防火墙   检测   

简要步骤:

1.在bind的主配置文件中添加该域

2.在/var/named中创建该域的zone文件

3.编辑zone文件,添加需要的信息

4.检测防火墙或selinux设置

5.启动bind服务,重启网络服务

6.用户端测试域名解析


1、安装DNS服务器组件

安装bind

yum -y install bind bind-chroot bind-util bind-libs

 

2、编辑DNS主配置文件

vi /etc/named.conf修改主配置文件,如下图:

修改完毕,保存退出

技术分享


3、接着修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,如下图:

技术分享


4、添加设置DNS正向解析

 

修改zone配置文件,正向解析:

#cd /var/named/

#cp named.localhost soundmobii.com

#vi soundmobii.com(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)


$TTL 1D

@       IN SOA  @ ns.soundmobii.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       IN      NS      ns.soundmobii.com.

ns      IN      A       192.168.2.98

tomcat  IN      CNAME   ns


5、修改zone配置文件,反向解析:

#cd /var/named/

#cp named.localhost 2.168.192.in-addr.arpa

#vi 2.168.192.in-addr.arpa(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)


$TTL 1D

@       IN SOA  @ ns.soundmobii.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      ns.soundmobii.com.

98      IN      PTR     ns.soundmobii.com.



6、更改防火墙设置和selinux设置

Getenforce(查看selinux是否开启)

setenforce 0

vi /etc/sysconfig/iptables #配置防火墙端口

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重启防火墙,使规则生效


7、启动DNS服(注意DNS服务名称在linux是叫做bind)

service named start

 

8、测试检测域信息是否正常(重要)

检查之前先看下 配置文件有没有读取权限 ll /var/named 

(如果没有读取全线, chmod +r /var/named/*  即可)

技术分享


9、检查bind文件配置过程中容易出错

以下命令用以检查bind配置文件及zone文件语法

named-checkconf /etc/named.conf

named-checkzone soundmobii.com /var/named/soundmobii.com

10

10、启动重启DNS服务,查看服务状态

service named restart

service network restart

用户端测试解析,通过nslookup进行测试。


本文出自 “陈胜纲的博客” 博客,请务必保留此出处http://chenshengang.blog.51cto.com/4399161/1825964

centos 6.5 DNS服务器搭建

标签:配置文件   服务器   网络服务   防火墙   检测   

原文地址:http://chenshengang.blog.51cto.com/4399161/1825964

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!