centos 6.5 DNS服务器 搭建
2017-02-03 17:16
267 查看
一、DNS 介绍 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,DNS协议运行在UDP协议之上,使用端口号53(Domain), 953(mdc)。这两个端口号。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。二、安装
Starting named: [FAILED] 查看日志: [root@dns etc]# tail -f /var/log/messages 权限问题,查看named.rfc1912.zones 发现 其他用户 没有 r 权限. 添加权限 [root@dns etc]# chmod o+r /var/named/chroot/etc/named.rfc1912.zones
Starting named: [ OK ] 5.测试,在自己PC上配置DNS,通过nslookup 进行测试。
[root@dns ~]# yum install -y bind bind-chroot bind-utilsDNS的主程序 bind,还有一个是bind-utils。为了DNS安全考虑,引入了bind-chroot. chroot是通过将相关文件封装到一个伪根目录内,已达到安全防护的目的,一旦该程序被攻破,将只能访问到伪根目录内的内容,而并不是真实的根目录。安装了chroot这个服务,DNS服务的配置文件都会被安装到我们的伪根里面,会在里面生成一个与原来服务完全相同的一个目录体系结构。该服务的根目录就会把 /var/named/chroot 当成是自己的根目录,这样就可以对我们的真实根目录进行保护,所以建议大家在安装网络服务时最好都附带安装上chroot这个程序。三、配置 BIND 的一些服务文档位置和模板: /usr/share/doc/bind-9.8.2/sample BIND的主配置文件通常是保存在两个位置: /etc/named.conf -BIND服务主配置文件 /var/named/ -域的zone配置文件 安装了 bind-chroot 这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根目录内,此时的配置文件位置为: /var/named/chroot/etc/named.conf -BIND服务主配置文件 /var/named/chroot/var/named -域的zone配置文件 复制模板
[root@dns ~]# cp /etc/named.conf /etc/named.rfc1912.zones /var/named/chroot/etc/
[root@dns ~]# cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var/修改配置: 1、声明要解析的域名
[root@dns etc]# vim /var/named/chroot/etc/named.conf options { listen-on port 53 { 192.168.1.200; }; #监听本地IP的53端口 //listen-on-v6 port 53 { ::1; }; #取消IPv6的监听,可以不注释 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; #接受任何人的DNS解析请求 recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; //This is my DNS configuration zone "123.com" { //域名正向解析配置,建议写在 named.rfc1912.zones 文件中 type master; // 指定我们要配置的是域主DNS服务器 file "123.com.zone"; // 指定域名的zone文件为123.com.zone ,一般都是以域名.zone 命名 allow-update { none; }; }; // ;号一定要加上,否则会报错 zone "2.168.192.in-addr.arpa" { //域名反向解析配置,建议写在 named.rfc1912.zones 文件中,格式一定为 xx.xx.xx.in-addr.arpa type master; file "192.168.2.zone"; allow-update { none; }; }; // End my configuration include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";2、配置域名和IP的对应关系。
[root@dns etc]# cd /var/named/chroot/var/named [root@dns etc]# cp named.localhost 123.com.zone [root@dns etc]# vim 123.com.zone $TTL 1D @ IN SOA @ 123.com. ( ; “.”号必须加上 2017012501 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 IN MX 10 mail.123.com. ; MX 添加一条 邮件记录,邮件记录后面要跟域名,它会递归的解析这个域名,所以该域名的资源记录一定要有,后面的 “.” 一定要写上 www IN A 192.168.2.10 ;添加A记录 c1 IN A 192.168.2.11 c2 IN A 192.168.2.12【注意:】MX记录一定要定义资源记录的最前面,否则就会解析不成功 $TTL = 1D(默认生存时间=1D、缓存服务器保存记录的时间是1天。也就是告诉缓存服务器保存域的解析记录为1天) serial = 2017012501 (序列号=2017012501、我用配置日期作为序列号。这个序列号的作用是当辅域名服务器来复制这个文件的时候,如果号码增加了就复制) refresh = 1D (刷新=1D、辅域名服务器每隔24小时查询一个主服务器) retry = 1H (1 hour) (重试=3600秒、当辅域名服务试图在主服务器上查询更新时,而连接失败了,辅域名服务器每隔1小时访问主域名服务器) expire = 1W (7 days) (到期=604800秒、辅域名服务器在向主服务更新失败后,7天后删除中的记录。) 3、配置反向解析
[root@dns etc]# cp named.localhost 192.168.2.zone [root@dns etc]# vim 192.168.2.zone $TTL 1D @ IN SOA @ 123.com. ( 2017012501 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 10 IN PTR www.123.com. 11 IN PTR c1.123.com. 12 IN PTR c2.123.com.4.启动DNS服务 [root@dns etc]# service named restart Stopping named: [ OK ]
Starting named: [FAILED] 查看日志: [root@dns etc]# tail -f /var/log/messages 权限问题,查看named.rfc1912.zones 发现 其他用户 没有 r 权限. 添加权限 [root@dns etc]# chmod o+r /var/named/chroot/etc/named.rfc1912.zones
[root@dns etc]# service named restart Stopping named: [ OK ]
Starting named: [ OK ] 5.测试,在自己PC上配置DNS,通过nslookup 进行测试。
相关文章推荐
- centos6.5内网搭建DNS服务器
- centos6.5环境DNS-本地DNS服务器bind的搭建
- CentOS6.5上简易搭建Postfix、Dovecot、Sasl、OPenwebmail局域网邮件服务器以及DNS服务器
- centos6.5环境DNS-本地DNS服务器bind的搭建
- centos6.5 bind-DNS服务器bind的搭建详解
- centos 6.5 搭建 dns服务器 详细步骤
- 搭建局域网Centos6.5 Yum源服务器
- 总结之:CentOS 6.5 LAMP分主机平台的搭建及测试 推荐
- CentOS6.5搭建SVN服务器(Apache+SVN)
- CentOS 6.5 搭建CDH5源
- centos 6.5 bind 配置仅转发DNS服务器
- 最新的CentOS6.5+Nginx1.4.5+PHP5.5.9线上环境搭建记实 推荐
- 2、单机运行环境搭建之 --CentOS-6.5安装配置Tomcat8
- 2、单机运行环境搭建之 --CentOS-6.5安装配置Tomcat7
- 4、单机运行环境搭建之 --CentOS-6.5优化Tomcat8
- 5、单机运行环境搭建之 --CentOS-6.5拷贝Tomcat8形成集群
- centos6.5 源代码方式搭建LNMP平台
- CentOS DNS服务器搭建
- 1、单机运行环境搭建之 --CentOS-6.5安装配置JDK-7
- CentOS下的DNS服务器搭建