一、安装软件包bind、bind-chroot #前者是DNS解析服务需要用到的服务软件包,后者是“牢笼“强制将/var/named/文件目录变成根
[root@svr7 ~]# yum -y install bind-chroot bind
已安装:
bind.x86_64 32:9.9.4-29.el7 bind-chroot.x86_64 32:9.9.4-29.el7
完毕!
二、修改主配置文件/etc/named.conf
[root@svr7 ~]# vim /etc/named.conf
[root@svr7 ~]# cat /etc/named.conf #此处文件只有这几个有用,其他可以选项删掉,系统起服务时会默认设置
options {
directory "/var/named";
};
zone "tedu.cn" IN {
type master;
file "tedu.cn.zone";
};
三、创建相应的地址库文件/var/named
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# ls
chroot dynamic named.empty named.loopback
data named.ca named.localhost slaves
[root@svr7 named]# cp -p named.localhost tedu.cn.zone #加上-p是保持文件属性不变,该有的权限不会改变
[root@svr7 named]# ls -l tedu.cn.zone
-rw-r-----. 1 root named 152 6月 21 2007 tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
[root@svr7 named]# cat tedu.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. ( # @ = tedu.cn. 下面一行的tedu.cn.如果不写的话,会自动向上补全,即补全@(而@ = tedu.cn.),所以下面的tedu.cn.不写也对
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7.tedu.cn. #注意域名以.为结束,否则系统会自动补全当前的域名即tedu.cn.就会出错,补全后变成了svr7.tedu.cn.tedu.cn.
svr7 A 192.168.4.7 #上面是做声明,tedu.cn.的域名由svr7.tedu.cn. 负责解析,而svr7.tedu.cn. 在哪?就在这句有定义IP地址位置
www A 1.1.1.1
ftp A 2.2.2.2
四、重启named服务
客户端测试:虚拟机PC207
指定DNS服务器IP地址
[root@pc207 ~]# cat /etc/resolv.conf
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# nslookup www.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.tedu.cn
Address: 1.1.1.1
