注：部分資料來源網(wǎng)絡(luò)在CentOS 下安裝配置DNS 服務(wù)器。詳細(xì)步驟如下：1. 安裝的系統(tǒng)是CentoOS5.8 ；2. 所在網(wǎng)絡(luò)：內(nèi)部局域網(wǎng)192.168.1.113網(wǎng)段。機(jī)器一作為服務(wù)器，IP:

注：部分資料來源網(wǎng)絡(luò)

在CentOS 下安裝配置DNS 服務(wù)器。詳細(xì)步驟如下：

1. 安裝的系統(tǒng)是CentoOS5.8 ；

2. 所在網(wǎng)絡(luò)：內(nèi)部局域網(wǎng)192.168.1.113網(wǎng)段。

機(jī)器一作為服務(wù)器，IP:192.168.1.113, 主機(jī)名：Hostname: test.com ; 由上可以看出是使用的靜態(tài)IP:192.168.1.113。上述幾項(xiàng)含義如下： 》DEVICE=name ，其中，name 是物理設(shè)備名。

》IPADDR=addr，其中，addr 是IP 地址。

》NETMASK=mask，其中，mask 是網(wǎng)絡(luò)掩碼值。

》BROADCAST=addr，其中，addr 是廣播地址。

》GATEWAY=addr，其中addr 是網(wǎng)關(guān)地址。

》ONBOOT=answer，其中，answer 是yes （引導(dǎo)時(shí)激活設(shè)備）或no （引導(dǎo)時(shí)不激活設(shè)備）

》USERCTL=answer，其中，answer 是yes （非root 用戶能控制該設(shè)備）或no

》BOOTPROTO=proto，其中，proto 取下列值之一：none ，引導(dǎo)時(shí)不使用協(xié)議；static 靜態(tài)分配地址；bootp ，使用BOOTP 協(xié)議，或dhcp ，使用DHCP 協(xié)議。

4. 設(shè)計(jì)：將此機(jī)器設(shè)置為DNS 服務(wù)器，另一臺(tái)在局域網(wǎng)的IP 地址自由獲得（或固定，如192.168.1.114 )的機(jī)器，能夠通過此DNS 服務(wù)器進(jìn)行解析域名并能夠轉(zhuǎn)向到其他網(wǎng)址。如方位新浪網(wǎng)、鳳凰網(wǎng)等。

5. 安裝Bind

1）方法一：使用yum 安裝

# yum -y install bind*

# yum -y install caching-nameserver

2）方法二：使用光盤rpm 包安裝

1. 掛載光盤

[root@localhostmnt]# mount /dev/cdrom /mnt

2. 查看安裝軟件

[root@localhostmnt]# rpm -qa|grep bind*

bind-utils-9.3.4-10.P1.el5

ypbind-1.19-11.el5

bind-9.3.4-10.P1.el5

bind-chroot-9.3.4-10.P1.el5

binutils-2.17.50.0.6-9.el5

bind-libs-9.3.4-10.P1.el5

[root@localhostCentOS]# rpm -qa|grep caching*

package caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm is not installed

[root@localhostCentOS]# rpm -ivh

caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm

warning: caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID e8562897

Preparing... ###########################################

[100]

1:caching-nameserver ########################################### [100]

6. 主配置文件named.conf 的配置。

首先要進(jìn)入目錄，由于安裝了chroot 包（主要功能就不多介紹），所以主配置文件named.conf 在/var/named/chroot/etc/下進(jìn)行配置。命令如下：

[root@killgoogle ~]# cd /var/named/chroot/etc/

由于安裝了上面六個(gè)包后，這個(gè)目錄下就默認(rèn)會(huì)生成一個(gè)named.conf 文件，但這個(gè)named.conf 文件只是個(gè)解釋文檔，所以我們要通過以下命令來把named.conf 文件的模板拷貝一份。命令如下：

[root@killgoogleetc]# cp -p named.caching-nameserver.confnamed.conf 現(xiàn)在就可以用named.conf 文件進(jìn)行配置了。命令如下：

[root@killgoogleetc]# vi named.conf //紅色為改動(dòng)部分

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53;

query-source-v6 port 53;

allow-query { any; };

};

logging {

channeldefault_debug {

file "data/named.run";

severity dynamic;

};

};

viewlocalhost_resolver {

match-clients { any; };

match-destinations { any; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

在此目錄下還有一個(gè)文件要配置，命令如下：

[root@killgoogleetc]# vi named.rfc1912.zones

添加以下內(nèi)容：

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "test.com" IN { //定義一個(gè)正向域 test.com

type master;

file "test.com.zone"; //定義正向解析文件名test.com.zone allow-update { none; };

};

zone "1.168.192.in-addr.arpa" IN { //定義反向域

type master;

file "192.168.1.zone"; //定義反向解析文件名192.168.1.zone allow-update { none; };

};

7. 配置正、反解文件。

正反解文件都在相同目錄下，由于安裝了chroot 包后，所以配置正反解文件要到/var/named/chroot/var/named/目錄下，而且在此目錄下也有正反解的模板文件。具體用到的命令如下：

[root@killgooglevar]# cd /var/named/chroot/var/named/

[root@killgooglevar]# cp -p localdomain.zonetest.com.zone

[root@killgooglevar]# cp -p named.local 192.168.1.zone

記得加參數(shù)P ，不然很有可能啟動(dòng)不了named 服務(wù)?，F(xiàn)在就可以編輯正解（test.com.zone ）、反解（192.168.1.zone ）這兩個(gè)文件了。

[root@killgooglevar]# vitest.com.zone

$TTL 86400

@ IN SOA localhost root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS test.com

www IN A 192.168.1.113

上面這是最基本的正解文件的配置。

[root@killgooglevar]# vi 192.168.1.zone

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial //只是序號(hào)而已

28800 ; Refresh //slave的更新時(shí)間

14400 ; Retry //當(dāng)slave 更新失敗，重新更新時(shí)間

3600000 ; Expire //重復(fù)多久后不再更新

86400 ) ; Minimum //可看作TTL ，尤其沒有設(shè)定$TTL時(shí)

IN NS test.com.

113 IN PTR

說明：最后一句前面的那個(gè)113是指的主機(jī)IP ：192.168.1.113的最后一個(gè)數(shù)。

注： 到此為止，DNS 服務(wù)器的90的工作基本結(jié)束，剩下的就是掃尾工作。

五、收尾工作。

1、首先是修改/etc/resolv.conf文件。只有修改了這個(gè)文件才可以用自己的機(jī)器進(jìn)行域名解析，命令如下：

[root@killgooglevar]# vi /etc/resolv.conf

只要加上一句：nameserver 192.168.1.113就行了。

2、配置selinux 。命令如下：

[root@killgooglevar]# setup

彈出一個(gè)對(duì)話框。我們要進(jìn)行的是防火墻配置，步驟如下：

選擇“Firewall Configuration”---按 “Tab”鍵切換到“Run Tool”—回車

—“Security Level”選項(xiàng)要在“Enabled”前面按一下“Tab”鍵---“SelLinux”選項(xiàng)要選“Disabled”—按一下“Tab”鍵---選中“Customize”---彈出新對(duì)話框---在“Other Port”欄目里輸入“53:tcp 53:udp”—“OK”—返回上一個(gè)對(duì)話框—“OK”—對(duì)話框自動(dòng)關(guān)閉。配置完成。

3、開啟服務(wù)。命令如下：

[root@killgoogle ~]# service named start

4、測(cè)試。

測(cè)試的命令是nslookup ，

[root@localhost named]# nslookup

Server: 192.168.1.113

Address: 192.168.1.113#53

Name:

Address: 192.168.1.113

5、設(shè)置named 服務(wù)隨機(jī)啟動(dòng)。

步驟如下：輸入setup 命令---選擇“System Services”---按 “Tab”鍵切換到“Run Tool”—回車—新對(duì)話框中把光標(biāo)下移到“named”前---用空格鍵使“named”選項(xiàng)前多出個(gè)“*”表示----按 “Tab”鍵切換到“OK”----按 “Tab”鍵切換到“Quit”

注：如果在正、反解文件中添加了記錄后，別忘了用“service named restart”命令重啟named 服務(wù)，否則修改無法生效。

六、在另一臺(tái)機(jī)器中設(shè)置如下：

IP 地址，自由獲得（或者設(shè)定為：IP:192.168.1.114;子網(wǎng)掩碼：255.255.255.0；網(wǎng)關(guān)：192.168.1.1）；

首選DNS ：192.168.1.113

打開瀏覽器打開相關(guān)站點(diǎn)。此時(shí)一切正常