標籤:設定檔 伺服器 網路服務 防火牆 檢測
簡要步驟:
1.在bind的主設定檔中添加該域
2.在/var/named中建立該域的zone檔案
3.編輯zone檔案,添加需要的資訊
4.檢測防火牆或selinux設定
5.啟動bind服務,重啟網路服務
6.使用者端測試網域名稱解析
1、安裝DNS伺服器組件
安裝bind
yum -y install bind bind-chroot bind-util bind-libs
2、編輯DNS主設定檔
vi /etc/named.conf修改主設定檔,如:
修改完畢,儲存退出
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/84/17/wKioL1eFptOB5c4KAABST7VsWsY491.png" title="1.png" alt="wKioL1eFptOB5c4KAABST7VsWsY491.png" />
3、接著修改named.rfc1912.zones檔案,vi /etc/named.rfc1912.zones,如:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/84/17/wKioL1eFpu_CnzNoAABaiinoDlI966.png" title="2.png" alt="wKioL1eFpu_CnzNoAABaiinoDlI966.png" />
4、添加設定DNS正向解析
修改zone設定檔,正向解析:
#cd /var/named/
#cp named.localhost soundmobii.com
#vi soundmobii.com(要和主設定檔[/etc/named.rfc1912.zones]裡面定義的zone檔案名稱一致)
$TTL 1D
@ IN SOA @ ns.soundmobii.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.soundmobii.com.
ns IN A 192.168.2.98
tomcat IN CNAME ns
5、修改zone設定檔,反向解析:
#cd /var/named/
#cp named.localhost 2.168.192.in-addr.arpa
#vi 2.168.192.in-addr.arpa(要和主配置[/etc/named.rfc1912.zones]檔案裡面定義的zone檔案名稱一致)
$TTL 1D
@ IN SOA @ ns.soundmobii.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns.soundmobii.com.
98 IN PTR ns.soundmobii.com.
6、更改防火牆設定和selinux設定
Getenforce(查看selinux是否開啟)
setenforce 0
vi /etc/sysconfig/iptables #配置防火牆連接埠
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重啟防火牆,使規則生效
7、啟動DNS服(注意DNS服務名稱在linux是叫做bind)
service named start
8、測試檢測域資訊是否正常(重要)
檢查之前先看下 設定檔有沒有讀取許可權 ll /var/named
(如果沒有讀取全線, chmod +r /var/named/* 即可)
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/84/18/wKiom1eFpzqBVtAaAABcJG_6mlQ529.png" title="3.png" alt="wKiom1eFpzqBVtAaAABcJG_6mlQ529.png" />
9、檢查bind檔案配置過程中容易出錯
以下命令用以檢查bind設定檔及zone檔案文法
named-checkconf /etc/named.conf
named-checkzone soundmobii.com /var/named/soundmobii.com
10
10、啟動重啟DNS服務,查看服務狀態
service named restart
service network restart
使用者端測試解析,通過nslookup進行測試。
本文出自 “陳勝綱的部落格” 部落格,請務必保留此出處http://chenshengang.blog.51cto.com/4399161/1825964
centos 6.5 DNS伺服器搭建