step1:yum install bind bind-chroot bind-utils -y(bind-chroot可以不安装如果安装大家可以在此路径配置/var/named/chroot类似一个安全管道)
解析:(bind-9.7.3-8.P3.el6.x86_64.rpm #该包为DNS 服务的主程序包。
bind-chroot-9.7.3-8.P3.el6.x86_64.rpm # 提高安全性。
#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行. 也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统 中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模 式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进 入到系统的其他目录中.
bind-utils-9.7.3-8.P3.el6.x86_64.rpm #该包为客户端工具,默认安装 ,用于搜索域名指令)
step2:[[email protected] ~]# ls /etc/named.conf (这个是主配置文件)
[[email protected] ~]# ls /var/named/chroot/(我们查一下这个,如果下面没有文件我们需要重启服务)
[[email protected] ~]# /etc/init.d/named restart
停止 named: [确定]
启动 named: [确定]
[[email protected] ~]# ls /var/named/chroot/(再查看一次)
dev etc usr var
step3:开记named服务后,会自动挂载,调用chroot功能切换根:
mount查看文件挂载:
[[email protected] Packages]# mount
/etc/named on /var/named/chroot/etc/named type none (rw,bind)
/var/named on /var/named/chroot/var/named type none (rw,bind)
/etc/named.conf on /var/named/chroot/etc/named.conf type none (rw,bind)
/etc/named.rfc1912.zones on /var/named/chroot/etc/named.rfc1912.zones type none (rw,bind)
/usr/lib64/bind on /var/named/chroot/usr/lib64/bind type none (rw,bind)
/etc/named.iscdlv.key on /var/named/chroot/etc/named.iscdlv.key type none (rw,bind)
/etc/named.root.key on /var/named/chroot/etc/named.root.key type none (rw,bind)
这样更安全一些。(如果没有安装此包bind-chroot就没有此路径/var/named/chroot/。就可以输入vi /etc/named.conf了大家是否明白)
step4:[[email protected] ~]# cd /var/named/chroot/etc/
[[email protected] etc]# vi named.conf(改如下俩个地方)
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes; (这不多解释)
zone "." IN {
type hint;
file "named.ca";
};
zone "sontan.cn." IN {
type master;
file "sontan.cn.zone";
}; (这也不多解释相信大家都会)
step5:创建zone文件:
[[email protected] etc]# cd /var/named/chroot/var/named/
[[email protected] named]# ls
chroot data dynamic named.ca named.empty named.localhost named.loopback slaves
[[email protected] named]# cp -p named.localhost sontan.cn.zone要加-p 注意权限一起复制过来
[[email protected] named]# ls
chroot dynamic named.empty named.loopback sontan.cn.zone
data named.ca named.localhost slaves
[[email protected] named]#
[[email protected] named]# vi sontan.cn.zone(修改域配置文件)
$TTL 1D
sontan.cn. IN SOA dns.sontan.cn. root.sontan.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
sontan.cn. NS dns.sontan.cn.
A 127.0.0.1
AAAA ::1
www.sontan.cn. A 192.168.31.129
dns.sontan.cn. A 192.168.31.129
www1.sontan.cn. A www.sontan.cn.
配置文件参数说明:
$TTL 1D ;设置有效地址解析记录的默认缓存时间,默认为1天也就是1D。
sontan.cn. IN SOA dns.sontan.cn. root.sontan.cn.
#原来的@表示当前的域sontan.cn.,为方便大家记忆,我们这里,直接写成xuegod.cn.
#设置SOA记录为:dns.sontan.cn.
#在此配置文件中写域名时,都把根. 也要写上。
[[email protected] ~]# vi /etc/resolv.conf(把自己的ip添加到此域服务文件,就可以实现由自身提供域服务)
# Generated by NetworkManager
nameserver 192.168.31.129
nameserver 223.5.5.5
[[email protected] ~]# service named restart(退出到主目录重启服务)
测试1:
[[email protected] ~]# nslookup www.sontan.cn
Server: 192.168.31.129
Address: 192.168.31.129#53
Name: www.sontan.cn
Address: 192.168.31.129
测试2
[[email protected] ~]# nslookup dns.sontan.cn
Server: 192.168.31.129
Address: 192.168.31.129#53
Name: dns.sontan.cn
Address: 192.168.31.129
测试3:(这是别名)如果在另一台ping www.sontan.cn就可以显示出www1.sontan.cn(大家可自己测试)
[[email protected] ~]# nslookup www1.sontan.cn
Server: 192.168.31.129
Address: 192.168.31.129#53
Name: www1.sontan.cn
Address: 192.168.31.129
左下角有附件可以查看