Linux下快速搭建DNS服务器

时间：2015-04-15 16:56:37 阅读：159 评论：0 收藏：0 [点我收藏+]

标签：

一、术语解释:
TTL Time To Live 缓冲保留时间
ORIGIN 属于哪个域
@ 代指域
IN 开头需要空格
SOA 一行记录类型的开始
参数：forwarders {} 指向自己无法解析的域名跳转到外部dns服务
测试方法：host 域名（host IP）使用nslookup方法测试使用dig @ns ip或域名
测试邮件服务 dig 域名 mx
mx 邮件交换记录 IN MX 10 域名
--------------------------------------------------------------------------------------------------

二、实施步骤：
1、下载bind9.7程序安装包
2、解压缩tar包tar -zxvf bind-9.7.4-P1.tar.gz
3、cd bind-9.7.4-P1
运行./configure检查运行环境发现未找到openssl
4、检查是否安装了openssl程序
rpm -qa|grep "open*"
5、检查到已安装了程序包进一步检查安装路径
rpm -ql openssh-server-3.6.1p2-18
6、配置环境变量
环境变量无法配置正确
7、使用没有openssl的方式安装程序
./configure --prefix=/usr/local/named --without-openssl
8、编译安装程序
make
9、安装程序
make install
10、配置dns服务器
./rndc-confgen >>/usr/local/named/etc/rndc.conf
11、创建named.conf
tail -n 12 rndc.conf > /etc/named.conf
12、在name.conf中添加
options
{ directory "/usr/local/named/var";};
zone "."
{type hint; file "named.ca";};
13、在/usr/local/named/var目录下创建named.ca文件
14、启动dns服务
cd /usr/local/named/sbin
./named -c /etc/named.conf
15.查询根目录dns
dig -t NS
如果回显域名服务器则继续下一步
16、dig -t NS >/usr/local/named/var/named.ca
17、配置named.conf
18、./named -g(tail -f /var/log/messages)查看错误信息错误源配置文件格式错误严格按照配置文件模板格式进行配置
a)根据错误信息将配置文件named.conf拷贝到/usr/local/named/etc目录下
b)提示缺少该文件直接使用touch命令创建该文件 touch managed-keys.bind
c)依照配置格式严格配置named.conf 文件
d)依照配置格式严格配置正向解析和反向解析zone文件

三、附一个配置成功的demo以供大家参考和学习

a)named.conf配置

# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "UCfIZnTrrCZ+VD4lA23FqA==";
};

controls {
inet 127.0.0.1 port 953
#inet 127.0.0.1
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
options {
directory "/usr/local/named/var";
pid-file "/usr/local/named/var/run/named/named.pid";
allow-transfer {none;};
querylog true;
forwarders { 10.19.98.45; 10.19.98.20; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.rev";
allow-update {none;};
};
zone "localhost" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "baidu.com" IN{
type master;
file "baidu.zone";
allow-update { none; };
};
zone "100.19.10.in-addr.arpa" IN {
type master;
file "baidu.rev";
allow-update { none; };
};
zone "www.126.com" IN {
type master;
file "126.zone";
allow-update { none; };
};
zone "98.19.10.in-addr.arpa" IN {
type master;
file "126.rev";
allow-update { none; };
};
b)正向解析域baidu.zone

$TTL 86400
$ORIGIN baidu.com.
@ IN SOA baidu.com. root.baidu.com.(
201112300 ;
3H ;
15M ;
1W ;
1D ) ;
@ IN NS baidu.com.
IN A 10.19.100.164
ftp IN A 10.19.100.163
www IN A 10.19.100.162
feng IN A 10.19.100.1
mail IN CNAME feng

c)反向解析域baidu.rev

$TTL 86400
@ IN SOA baidu.com. root.baidu.com. (
42 ;
3H ;
15M ;
1W ;
1D );
@ IN NS baidu.com.
164 IN PTR baidu.com.
162 IN PTR www.baidu.com.
163 IN PTR ftp.baidu.com.
1 IN PTR mail.baidu.com.

Linux下快速搭建DNS服务器

标签：

原文地址：http://www.cnblogs.com/fjping0606/p/4428721.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行