centos6.7、DNS服务器搭建

1、查看是否已安装Bind软件包，默认只有下面两个

[[email protected] named]# rpm -qa | grep bind  

bind-libs-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-utils-9.8.2-0.47.rc1.el6_8.4.x86_64

2、安装下面的这两个软件包：

bind-chroot-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-9.8.2-0.47.rc1.el6_8.4.x86_64

[[email protected] named]# yum -y install bind-chroot-9.8.2-0.47.rc1.el6_8.4.x86_64 bind-9.8.2-0.47.rc1.el6_8.4.x86_64

安装完成查看是否成功安装

[[email protected] ~]# rpm -qa | grep bind

bind-devel-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-utils-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-chroot-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-libs-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-9.8.2-0.47.rc1.el6_8.4.x86_64

//看到这个说明安装成功

本例中配置ip地址为：192.168.1.10 子网掩码255.255.255.0

主机名为centos.linux.com   并关闭防火墙和selinux

3、配置ip地址，子网掩码

[[email protected] named]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DNS根据实际情况配置。可以配置谷歌的8.8.8.8，也可以是您当地宿主机的dns

4、更改主机名

[[email protected] named]# vim /etc/sysconfig/network   

5、更改selinux为disabled

[[email protected] named]# vim /etc/selinux/config  

6、关闭防火墙守护进程

7、重启系统，让配置生效

8、设置主DNS服务器：

先做一个备份，防止出错不能够恢复

9、编辑主配置文件，修改两个地方为any

[[email protected] named]# vim /etc/named.conf

10、编辑主配置文件

添加正、反向记录

一定要删除最后面的这两行，否则可能出错

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

11、修改正向配置文件

cd /var/named/                  //进入这个目录

cp named.localhost  linux.com.zone   //将name.localhost 作为正向解析文件的模板，复制成linux.com.zone。在linux.com.zone里面更改 注意：最后的 点   这里面用tab键补齐，别用空格

12、修改反向配置文件（提示：可以拷贝正向解析文件去然后进行更改）

13、主配置，正反向配置完以后，检查bind文件配置过程中容易出错的地方,以下命令用于检查bind配置文件以及zone文件语法

[[email protected] ~]# named-checkconf /etc/named.conf

[[email protected] ~]# named-checkzone linux.com /var/named/linux.com.zone

这里是检查正向：

这里是检查反向：

iptables开放53端口

[[email protected] named]# iptables -I INPUT -p udp --dport 53 -j ACCEPT

[[email protected] named]# iptables -I INPUT -p tcp --dport 53 -j ACCEPT

[[email protected] named]# service iptables save

iptables：将防火墙规则保存到/etc/sysconfig/iptables：[确定]

14、然后/etc/resolve.conf   添加自己的ip地址为域名服务器ip  我自己的是

192.168.1.10

15、启动dns守护进程

[[email protected] etc]# service named start           

16、检查之前先看下 配置文件有没有读取权限 ll /var/named

（如果没有读取权限， chmod +r /var/named/*  即可）

如果出现报错，输入

[[email protected] etc]# tail /var/log/messages

查看错误文件，并更改

正向解析成功

[[email protected] named]# nslookup www.linux.com

Server:       192.168.1.10

Address:     192.168.1.10#53

www.linux.com canonical name = centos.linux.com.

Name:  centos.linux.com

Address: 192.168.1.10

反向解析成功

[[email protected] named]# nslookup 192.168.1.10

Server:       192.168.1.10

Address:     192.168.1.10#53

10.1.168.192.in-addr.arpa  name = centos.linux.com.

10.1.168.192.in-addr.arpa  name = www.linux.com.

如果出现解析不成功的情况：

[[email protected] named]# service network restart   //先重启网络

Shutting down interface eth0:                              [  OK  ]

Shutting down loopback interface:                          [  OK  ]

Bringing up loopback interface:                            [  OK  ]

Bringing up interface eth0:  Determining if ip address 192.168.1.10 is already in use for device eth0...

[  OK  ]

[[email protected] named]# service named restart   //再重启DNS服务   最后再去尝试解析

Stopping named: .                                          [  OK  ]

Starting named:                                            [  OK  ]