RHEL构建DNS服务器-单区域

行者

发布于 2018-03-26 15:18:10

1.2K0

发布于 2018-03-26 15:18:10

文章被收录于专栏：运维技术迷运维技术迷

前言

DNS服务器信息：操作系统版本：RHEL 6.5 (VMware 11 For Linux) 服务器IP地址：192.168.4.7 服务器主机名：dns.lianst.com 负责解析区域：lianst.com

客户端信息：操作系统版本：RHEL 6.5 (VMware 11 For Linux) 客户端IP地址：192.168.4.6 客户机主机名：pxe.lianst.com

一、准备工作

1.修改主机名 2.关闭防火墙(iptables/SELINUX) 3.配置好YUM源

二、安装DNS服务器所需软件

1.所需软件 -bind:bind是Linux下构建DNS服务器的主要软件。 -bind-chroot:bind-chroot是bind的一个功能。一般称之为监牢技术，使bind在chroot模式下运行，也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中. -bind监听端口:TCP/UDP 53 -主要服务程序:/usr/sbin/named -服务脚本:/etc/init.d/named -运行时的虚拟根环境:/vat/named/chroot

2.使用yum安装软件

[root@dns 桌面]# yum -y install bind bind-chroot

三、配置DNS服务器

1.配置文件位置 -主配置文件:/etc/named.conf -区域数据文件：/var/named/.... 2.配置住配置文件

[root@dns 桌面]# vim /etc/named.conf 
.....
options {
        listen-on port 53 { any; };       //监听端口{any:任意;网段;主机}
        #listen-on-v6 port 53 { ::1; };
        directory       "/var/named";    //区域数据文件存放路径
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };    //允许那些主机|网段查询,any:任意
        recursion yes;     //是否开启递归查询,默认是开启的
.....
zone "lianst.com." IN {       //定义正向区域
        type master;          //定义服务器类型{master;salve;hint}
        file "lianst.com.zone";    //定义区域数据文件
};

3.配置区域数据文件

[root@dns 桌面]# cd /var/named/
[root@dns named]# cp -p named.localhost lianst.com.zone
[root@dns named]# vim lianst.com.zone 
 
$TTL 86400
@       IN SOA  @ root.lianst.com. (
                           2016053001      ; serial   //更新序列号,每更新一次加1
                           4H      ; refresh         //刷新时间
                           15M      ; retry           //重试间隔时间
                           4H      ; expire          //超时时间
                           1D )    ; minimum        //无效记录的生存时间
 
        NS      dns.lianst.com.          //本区域DNS服务器的主机名
dns     A       192.168.4.7             //本区域DNS服务器的IP地址
www     A       192.168.4.8
mail    A       192.168.4.8
~

四、测试DNS服务器

1.测试配置文件是否有误

[root@dns named]# named-checkconf /etc/named.conf   //测试配置文件
[root@dns named]# named-checkzone liant.com /var/named/lianst.com.zone  //测试区域数据文件
zone liant.com/IN: loaded serial 2016053001
OK
[root@dns named]# /etc/init.d/named restart
停止 named：                                               [确定]
Generating /etc/rndc.key:                                  [确定]
启动 named：                                               [确定]

2.在Client上使用nslookup命令测试DNS服务器是否能正常解析

[root@pxe ~]# hostname 
pxe.lianst.com
[root@pxe ~]# nslookup
> www.lianst.com
Server:		192.168.4.7
Address:	192.168.4.7#53
 
Name:	www.lianst.com
Address: 192.168.4.8
> mail.lianst.com
Server:		192.168.4.7
Address:	192.168.4.7#53
 
Name:	mail.lianst.com
Address: 192.168.4.8
> dns.lianst.com
Server:		192.168.4.7
Address:	192.168.4.7#53
 
Name:	dns.lianst.com
Address: 192.168.4.7
>

至此，单区域DNS配置就完成了。特别需要注意的是在复制区域数据文件的时候要注意文件的权限,否则启动named会不成功.

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

dns

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

dns

登录后参与评论

0 条评论

热度