centos 6.5 DNS伺服器搭建

來源:互聯網
上載者:User

標籤:設定檔   伺服器   網路服務   防火牆   檢測   

簡要步驟:

1.在bind的主設定檔中添加該域

2.在/var/named中建立該域的zone檔案

3.編輯zone檔案,添加需要的資訊

4.檢測防火牆或selinux設定

5.啟動bind服務,重啟網路服務

6.使用者端測試網域名稱解析


1、安裝DNS伺服器組件

安裝bind

yum -y install bind bind-chroot bind-util bind-libs

 

2、編輯DNS主設定檔

vi /etc/named.conf修改主設定檔,如:

修改完畢,儲存退出

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/84/17/wKioL1eFptOB5c4KAABST7VsWsY491.png" title="1.png" alt="wKioL1eFptOB5c4KAABST7VsWsY491.png" />


3、接著修改named.rfc1912.zones檔案,vi /etc/named.rfc1912.zones,如:

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/84/17/wKioL1eFpu_CnzNoAABaiinoDlI966.png" title="2.png" alt="wKioL1eFpu_CnzNoAABaiinoDlI966.png" />


4、添加設定DNS正向解析

 

修改zone設定檔,正向解析:

#cd /var/named/

#cp named.localhost soundmobii.com

#vi soundmobii.com(要和主設定檔[/etc/named.rfc1912.zones]裡面定義的zone檔案名稱一致)


$TTL 1D

@       IN SOA  @ ns.soundmobii.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       IN      NS      ns.soundmobii.com.

ns      IN      A       192.168.2.98

tomcat  IN      CNAME   ns


5、修改zone設定檔,反向解析:

#cd /var/named/

#cp named.localhost 2.168.192.in-addr.arpa

#vi 2.168.192.in-addr.arpa(要和主配置[/etc/named.rfc1912.zones]檔案裡面定義的zone檔案名稱一致)


$TTL 1D

@       IN SOA  @ ns.soundmobii.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      ns.soundmobii.com.

98      IN      PTR     ns.soundmobii.com.



6、更改防火牆設定和selinux設定

Getenforce(查看selinux是否開啟)

setenforce 0

vi /etc/sysconfig/iptables #配置防火牆連接埠

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重啟防火牆,使規則生效


7、啟動DNS服(注意DNS服務名稱在linux是叫做bind)

service named start

 

8、測試檢測域資訊是否正常(重要)

檢查之前先看下 設定檔有沒有讀取許可權 ll /var/named 

(如果沒有讀取全線, chmod +r /var/named/*  即可)

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/84/18/wKiom1eFpzqBVtAaAABcJG_6mlQ529.png" title="3.png" alt="wKiom1eFpzqBVtAaAABcJG_6mlQ529.png" />


9、檢查bind檔案配置過程中容易出錯

以下命令用以檢查bind設定檔及zone檔案文法

named-checkconf /etc/named.conf

named-checkzone soundmobii.com /var/named/soundmobii.com

10

10、啟動重啟DNS服務,查看服務狀態

service named restart

service network restart

使用者端測試解析,通過nslookup進行測試。


本文出自 “陳勝綱的部落格” 部落格,請務必保留此出處http://chenshengang.blog.51cto.com/4399161/1825964

centos 6.5 DNS伺服器搭建

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.