CentOS6.8下安装DNS服务器
1、安装DNS服务器组件
安装bind
# yum install bind bind-libs bind-utils bind-chroot
2、修改主配置文件/etc/named.conf
需要修改的如下(带红色标注):
# vi /etc/named.conf
options {
listen-on port 53 { any; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
3、修改zone配置文件/etc/named.rfc1912.zones
需要添加如下两段内容:
# vi /etc/named.rfc1912.zones
zone "wellsay.com" IN { //wellsay.com代表你DNS服务器的域名。
type master;
file "wellsay.com.zone";
};
zone "36.16.10.in-addr.arpa" IN {
type master;
file "36.16.10.zone"; //10.16.36为你DNS服务器网络地址。
};
4、添加设置DNS正向解析
修改zone配置文件,正向解析:
# cd /var/named/
# cp named.localhost wellsay.com.zone
# vi wellsay.com.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)
$TTL 86400
@ IN SOA ns.wellsay.com. root (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.wellsay.com.
@ IN MX 5 mail.wellsay.com.
ns IN A 10.16.36.11 //10.16.36.11为你DNS服务器的IP地址。
www IN A 10.16.36.11
mail IN A 10.16.36.11
pop3 IN CNAME mail
smtp IN CNAME mail
5、修改zone配置文件,反向解析:
# cd /var/named/
# cp named.localhost 36.16.10.zone
# vi 36.16.10.zone (要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)
$TTL 86400
@ IN SOA ns.wellsay.com. root (
12 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; minimum
@ IN NS ns.wellsay.com.
131 IN PTR mail.wellsay.com.
131 IN PTR ns.wellsay.com.
131 IN PTR www.wellsay.com.
6、更改防火墙设置和selinux设置
# Getenforce(查看selinux是否开启)
# setenforce 0
# vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
# /etc/rc.d/init.d/iptables save //保存iptables的设置,修改完规则后记得保存。
# service iptables restart //重启防火墙,使规则生效。
7、启动DNS服务(注意DNS服务名称在linux是叫做bind)
# service named start
# service httpd start //如果安装了Apache则开启,用作接下来的在宿主机浏览器测试。
8、修改/etc/resolv.conf文件
# vi /etc/resolv.conf
; generated by /sbin/dhclient-script
search localdomain
nameserver 10.16.36.11
9、看下配置文件其他人(others)有没有读取权限
# ls -l /var/named
如果没有,则添加读权限:
# chmod +r /var/named/*
10、以下命令用以检查bind配置文件及zone文件语法
# named-checkconf/etc/named.conf
# named-checkzone wellsay.com /var/named/wellsay.com.zone
没有提示报错即可。
11、使用host或nslookup命令 检测域信息是否正常(如下图所示)
# host mail.wellsay.com
# nslookup mail.wellsay.com
注意:若果检测失败,可以尝试重启虚拟机试试。
12、使用宿主机浏览器测试
首先要设置DNS服务器IP地址:
在浏览器输入域名://注意,如果出现访问出错,可能是因为没清除浏览器缓存。
测试成功。到此DNS服务器搭建成功。
本文出自 “666鐨刡log” 博客,请务必保留此出处http://wellsay.blog.51cto.com/11241653/1841551
原文地址:http://wellsay.blog.51cto.com/11241653/1841551