centos 6.5 搭建 dns伺服器 詳細步驟

標籤：dns伺服器 bind named server

1、配置相關參數

yum install -y epel-releasesetenforce 0/etc/init.d/iptables stopchkconfig iptables off

2、安裝相關包

yum install bind bind-devel bind-utils

3、修改設定檔

一共有四個相關檔案：named.ca(根網域名稱配置)、named.conf(dns server主設定檔)、正向解析檔案、逆向解析檔案

named.ca:

$ dig -t NS . @192.168.1.1 >  /tmp/named.ca    # 查詢根dns server，並儲存為檔案，用於named.conf引用$ cat /tmp/named.ca; <<>> DiG  9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.3 <<>> -t NS . @192.168.1.1;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode:  QUERY, status: NOERROR, id: 54385;; flags: qr rd ra; QUERY: 1, ANSWER: 13,  AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION:;.            IN  NS ;; ANSWER SECTION:.          113146 IN  NS  j.root-servers.net..          113146 IN  NS  k.root-servers.net..          113146 IN  NS  l.root-servers.net..          113146 IN  NS  m.root-servers.net..          113146 IN  NS  a.root-servers.net..          113146 IN  NS  b.root-servers.net..          113146 IN  NS  c.root-servers.net..          113146 IN  NS  d.root-servers.net..          113146 IN  NS  e.root-servers.net..          113146 IN  NS  f.root-servers.net..          113146 IN  NS  g.root-servers.net..          113146 IN  NS  h.root-servers.net..          113146 IN  NS  i.root-servers.net. ;; Query time: 29 msec;; SERVER: 192.168.1.1#53(192.168.1.1);; WHEN: Tue Dec 13 14:35:01 2016;; MSG SIZE  rcvd: 228

 

named.conf:(設定檔使用;和//作為注釋)

$ cat named.conf//// named.conf//// Provided by Red Hat bind package to  configure the ISC BIND named(8) DNS// server as a caching only nameserver  (as a localhost DNS resolver only).//// See /usr/share/doc/bind*/sample/ for  example named configuration files.// # 主配置options {    listen-on  port 53 { 192.168.10.102; };             # 定義連接埠綁定的ipv4地址，    //listen-on-v6  port 53 { ::1; };                    # 定義連接埠綁定的ipv6地址，    directory   "/var/named";                             # named服務工作目錄，    dump-file   "/var/named/data/cache_dump.db";    # dump資料檔案路徑，         statistics-file "/var/named/data/named_stats.txt";    # 靜態檔案路徑，         memstatistics-file "/var/named/data/named_mem_stats.txt";    #    allow-query     { any; };    # 允許用戶端查詢的ip地址，any為任意，例如：192.168.1.0/24；172.16.0.0/18等，    recursion  yes;    # 遞迴查詢，除根伺服器外盡量開啟，     dnssec-enable  yes;    # 是否開啟dns sec，dns sec可以驗證dns資料有效性，    dnssec-validation  yes;    # 是否進行dns sec驗證，     /*  Path to ISC DLV key */    bindkeys-file  "/etc/named.iscdlv.key";    #  設定內建key檔案路徑，     pid-file  "/var/run/named/named.pid";     # pid檔案路徑，    managed-keys-directory  "/var/named/dynamic";    # 設定dns sec動態key檔案路徑，}; # 日誌相關配置logging {         channel default_debug {      # 定義日誌輸出方式：syslog,file,stdout,stderr,文字檔。                        file "data/named.log";     # 記錄檔         severity dynamic;    #多個層級：debug、info等         };}; # 根網域設定zone "." IN {    type  hint;    file  "/tmp/named.ca";    # 前面產生的根域檔案；}; zone "example.com" IN {      #  定義example.com的網域名稱正向解析配置    type  master;                # 域類型，類型可分為hint(根域),master(主dns),slave(從dns)。    file  "/etc/ns.example.com";    # 正向解析檔案    allow-update  { none; };    # 是否允許};zone "10.168.192.in-addr.arpa"  IN {    # 定義逆向網域名稱解析地區，此處zone的名字必須為ip地址反序+".in-addr.arpa"    type  master;                              # 域類型，    file  "/etc/10.168.192.zone";          # 逆向解析檔案，    allow-update  { none; };                # 是否允許更新，}; include  "/etc/named.rfc1912.zones";     # 包含其他設定檔include "/etc/named.root.key";

 

正向解析檔案：ns.example.com

$ cat ns.example.com$ TTL設定，定義地區中資料檔案各項記錄預設TTL值為86400，缺少不影響使用，會出現警告$TTL   86400        @          IN  SOA ns.example.com.  root.example.com.(    # SOA記錄設定，"@"代表相應網域名稱，也就是在named.conf中這頂的zone，SOA表示地區授權開始。每一個地區檔案只能有一個SOA。SOA後面指定的是地區的授權主機名稱和管理員郵箱。注意網域名稱後有“.”。而且授權主機名稱必須在DNS設定中能夠找到一個A記錄，也就是ns對應的那條A記錄。@在設定檔中有其他含義，因此郵箱@用.代替。                            2016121301    ; serial        # serial 檔案修改版本，格式為年月日加上修改次數，每次修改設定檔時應改動此數字。slave DNS進行資訊同步時，會比較數值，當數值比自身值大時才會更新。                            3H     ; refresh      # slave 與master同步的間隔時間；                            15M    ; retry        # slave dns更新失敗後，要隔多久進行重試；                            1W     ; expiry        # slave dns同步失敗後，多長時間清除對應記錄；                            1D)    ; minimum        # 預設最小TTL值，如果前面沒有設定，此值為基準# H:小時、D:天、W:周、M：分# NS:定義此主機為網域名稱伺服器、MX：定義郵件交換伺服器、A：定義A記錄，即網域名稱到IP的記錄、CNAME：定義網域名稱的別名；           IN  NS  ns.example.com.        # 定義NS           IN  MX  10  mail         # 定義mail交換，優先順序為10           IN  A   192.168.10.102ns         IN  A   192.168.10.102www        IN  A   192.168.10.102mail       IN  A   192.168.10.102linux      IN  CNAME  www

逆向解析檔案：10.168.196.in-addr-arpa

# 與正向解析類似，多出PTR選項，定義一個反向解析記錄，及IP到URL的記錄。

$ cat 10.168.192.zone  $TTL   8640010.168.192.in-addr.arpa. IN  SOA ns.example.com.      root.example.com.  (                         2016121301 ; Serial                         28800      ; Refresh                         14400;     ; Retry                         3600000       ; Expire                         86400  )       ; Minimum        IN    NS       ns.example.com.102      IN    PTR      mail.example.com.102     IN    PTR       www.example.com.

 

4、啟動server

設定相關許可權：

chown -R root.named /etc/named.conf /etc/ns.example.com/etc/10.168.192.zone /tmp/named.ca/etc/init.d/named starttail -f /var/log/messages # 查看開機記錄netstat -tlnup |grep 53    # 查看啟動連接埠

5、nslookup測試網域名稱

nslookup ns.example.comnslookup mail.example.com

本文出自 “千面” 部落格，請務必保留此出處http://oslibo.blog.51cto.com/10854638/1882296

centos 6.5 搭建 dns伺服器 詳細步驟