簡單搭建DNS 服務(wù)器前提：DNS 服務(wù)在centos 下稱為named 服務(wù)安裝DNS 服務(wù)（bind ）階段： 1. 在bind 的主配置文件中添加該域2. 在/var/named中創(chuàng)建該域的zo

簡單搭建DNS 服務(wù)器

前提：DNS 服務(wù)在centos 下稱為named 服務(wù)

安裝DNS 服務(wù)（bind ）

階段： 1. 在bind 的主配置文件中添加該域

2. 在/var/named中創(chuàng)建該域的zone 文

件

3. 編輯zone 文件，添加需要的信息

4. 檢測防火墻或selinux 設(shè)置

5. 啟動bind 服務(wù)

6. 使用host 或nslookup 命令 檢測域信

息是否正常

安裝bind

yum install -y bind bind-utis如果考慮安全性可安裝bind-chroot ，本次實驗不安裝bind-chroot BIND 配置文件保存在：

/etc/named.conf 主配置文件

/var/named/ 域zone 文件位置

配置與檢測named

修改主配置文件

# vi /etc/named.conf

添加以下配置：

修改zone 配置文件

創(chuàng)建拷貝zone.supera.com 、zone.superb.com 、zone.192.168.253.0.com ，文件名沒有規(guī)定，采用z 開頭以后方便查找。

更改防火墻設(shè)置和selinux 設(shè)置

getenforce

setenforce 0

iptables –F （如下圖一所示） 或者vi /etc/sysconfig/iptables #配置防火墻端口（如下圖二所示） -AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重啟防火墻，使規(guī)則生效

bind 文件配置檢查出錯

以下命令用以檢查bind 配置文件及zone 文件語法

named-checkconf/etc/named.conf

named-checkzone supera.com /var/named/zone.supera.com

使用host 或nslookup 命令 檢測域信息是否正常

host mail.helome.com

nslookup mail.helome.com

到此DNS 服務(wù)器的搭建就完畢了。

zone 配置文件簡單說明 常見的正解文件 RR 相關(guān)信息

[domain] IN [[RR type] [RR data]]

主機名. IN A IPv4 的 IP 地址

主機名. IN AAAA IPv6 的 IP 地址

領(lǐng)域名. IN NS 管理這個領(lǐng)域名的服務(wù)器主機名字.

領(lǐng)域名. IN SOA 管理這個領(lǐng)域名的七個重要參數(shù)(如上說明)

領(lǐng)域名. IN MX 順序數(shù)字 接收郵件的服務(wù)器主機名字

主機別名. IN CNAME 實際代表這個主機別名的主機名字.

單位：W= 周、D= 日、H= 小時、M= 分鐘。

$TTL 86400

@ IN SOA ns.helome.com. root ( # ns.test.web. 是DNS 服務(wù)器的名稱 0 ; serial (d. adams) 僅作為序列號而已

1D ; refresh 服務(wù)器的更新時間

15M ; retry 重新更新時間間隔

1W ; expiry 多久之后宣布失敗

1H ) ; minimum 相當(dāng)于緩存記憶時間