码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS6.8下安装DNS服务器

时间:2016-08-23 17:04:19      阅读:283      评论:0      收藏:0      [点我收藏+]

标签:dns   linux服务   


            CentOS6.8下安装DNS服务器

 

1、安装DNS服务器组件

安装bind

# yum install bind bind-libs bind-utils bind-chroot

 

2、修改主配置文件/etc/named.conf

   需要修改的如下(带红色标注):

# vi /etc/named.conf

 

  options {

        listen-on port 53 { any; };

        //listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };

        recursion yes;

 

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

 

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";

 

        managed-keys-directory "/var/named/dynamic";

};

 

3、修改zone配置文件/etc/named.rfc1912.zones

   需要添加如下两段内容:

# vi /etc/named.rfc1912.zones

 

  zone "wellsay.com" IN {    //wellsay.com代表你DNS服务器的域名。

        type master;

        file "wellsay.com.zone";

};

 

zone "36.16.10.in-addr.arpa" IN {

        type master;

        file "36.16.10.zone";  //10.16.36为你DNS服务器网络地址。

};

 

4、添加设置DNS正向解析

修改zone配置文件,正向解析:

# cd /var/named/

 

# cp named.localhost wellsay.com.zone

 

# vi wellsay.com.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)

$TTL 86400

@       IN SOA   ns.wellsay.com. root (

                                        1       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

 

@       IN NS    ns.wellsay.com.

@       IN MX 5  mail.wellsay.com.

ns      IN A     10.16.36.11          //10.16.36.11为你DNS服务器的IP地址。

www     IN A     10.16.36.11

mail    IN A     10.16.36.11

pop3    IN CNAME mail

smtp    IN CNAME mail

 

5、修改zone配置文件,反向解析:

# cd /var/named/

 

# cp named.localhost 36.16.10.zone

 

# vi 36.16.10.zone (要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)

 

$TTL 86400

@       IN SOA  ns.wellsay.com. root (

                                        12      ; serial

                                        28800   ; refresh

                                        14400   ; retry

                                        3600000 ; expire

                                        86400 ) ; minimum

@    IN    NS    ns.wellsay.com.

131  IN    PTR   mail.wellsay.com.

131  IN    PTR   ns.wellsay.com.

131  IN    PTR   www.wellsay.com.

 

6、更改防火墙设置和selinux设置

# Getenforce(查看selinux是否开启)

 

# setenforce 0

 

# vi /etc/sysconfig/iptables #配置防火墙端口

 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

 

# /etc/rc.d/init.d/iptables save  //保存iptables的设置,修改完规则后记得保存。

 

# service iptables restart   //重启防火墙,使规则生效。

 

7、启动DNS服务(注意DNS服务名称在linux是叫做bind

# service named start

 

# service httpd start  //如果安装了Apache则开启,用作接下来的在宿主机浏览器测试。

 

8、修改/etc/resolv.conf文件

# vi /etc/resolv.conf

 

; generated by /sbin/dhclient-script

search localdomain

nameserver 10.16.36.11

 

9、看下配置文件其他人(others)有没有读取权限

# ls -l /var/named

 

如果没有,则添加读权限:

# chmod +r /var/named/*

 

10、以下命令用以检查bind配置文件及zone文件语法

# named-checkconf/etc/named.conf

 

# named-checkzone wellsay.com /var/named/wellsay.com.zone

 

没有提示报错即可。

 

11、使用hostnslookup命令   检测域信息是否正常(如下图所示) 

# host mail.wellsay.com

 

# nslookup mail.wellsay.com

 

技术分享

 注意:若果检测失败,可以尝试重启虚拟机试试。


12、使用宿主机浏览器测试

首先要设置DNS服务器IP地址:

 技术分享

 

在浏览器输入域名://注意,如果出现访问出错,可能是因为没清除浏览器缓存。

 技术分享

测试成功。到此DNS服务器搭建成功。

 

   


本文出自 “666鐨刡log” 博客,请务必保留此出处http://wellsay.blog.51cto.com/11241653/1841551

CentOS6.8下安装DNS服务器

标签:dns   linux服务   

原文地址:http://wellsay.blog.51cto.com/11241653/1841551

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!