初学者学习Linux之DNS服务搭建

配置DNS大概步骤:

1.       配置IP地址,DNS指向自己。

2.       关闭防火墙,关闭selinux。

3.       挂载并安装bind包

4.       复制配置文件

5.       配置named.conf主要文件

6.       配置正反向文件

7.       配置正向文件

8.       配置反向文件

9.       重启服务

10.     测试服务

正文

1.       配置IP地址,DNS指向自己。

[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

配置文件:

DEVICE=eth0

HWADDR=00:0c:29:95:7d:8e

TYPE=Ethernet

UUID=de320e6a-e587-4419-bd9e-17d7c7833f9f

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=static

IPADDR=192.168.10.10

NETMASK=255.255.255.0

IPV6INIT=no

USERCTL=no

DNS1=192.168.10.10

:wq

保存并退出

2.       关闭防火墙,关闭selinux。

[[email protected] ~]# service iptables stop

iptables:将链设置为政策 ACCEPT:filter [确定]

iptables:清除防火墙规则:[确定]

iptables:正在卸载模块:[确定]

[[email protected] ~]# setenforce 0

[[email protected] ~]#

3.       挂载并安装bind包

[[email protected] ~]# mkdir /test

[[email protected] ~]# mount /dev/sr0 /test

mount: block device /dev/sr0 is write-protected, mounting read-only

[[email protected] ~]# cd /test/Packages/

[[email protected] Packages]# rpm -ivh bind-9.8.2-0.17.rc1.el6_4.6.i686.rpm bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686.rpm  cachefilesd-0.10.2-1.el6.i686.rpm

warning: bind-9.8.2-0.17.rc1.el6_4.6.i686.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY

Preparing...                ########################################### [100%]

1:bind                   ########################################### [ 33%]

2:bind-chroot            ########################################### [ 67%]

3:cachefilesd            ########################################### [100%]

[[email protected] Packages]#

主要三个配置文件

bind-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686.rpm

cachefilesd-0.10.2-1.el6.i686.rpm

4.       复制配置文件

[[email protected] Packages]# cp -rp /usr/share/doc/bind-9.8.2/sample/* /var/named/chroot/

5.       配置named.conf主要文件

[[email protected] ~]# cd  /var/named/chroot/etc/

[[email protected] etc]# vim  named.conf

用“set nu”这个命令来设置行号

然后把110行后面的文字全部删除

options

{

directory               "/var/named";           // "Working" directory

dump-file               "data/cache_dump.db";

statistics-file         "data/named_stats.txt";

memstatistics-file      "data/named_mem_stats.txt";

listen-on port 53       { any; };

listen-on-v6 port 53    { any; };

allow-query             { any; };                  //localhost改成any

allow-query-cache       { any; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;                                         //把所有注释都删除

};

Logging                                      //这片配置文件是修改删除剩下的重要配置

{

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view "localhost_resolver"

{

match-clients           { any; };                            //标记红色是主要要改的

recursion yes;

zone "." IN {

type hint;

file "/var/named/named.ca";

};

6.       配置正反向文件

[[email protected] etc]# vim named.rfc1912.zones

zone "test.com" IN {

type master;

file "named.localhost";

allow-update { none; };

};                                                                          //留下这两个配置,其他全删

zone "10.168.192.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-update { none; };

};

7.       配置正向文件

[[email protected] etc]# cd /var/named/chroot/var/named/

[[email protected] named]# vim named.localhost

$TTL 1D

@       IN SOA  dns.test.com.   root. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN      NS      dns.test.com.                    //不要忘记了小数点

dns     IN      A       192.168.10.10

www     IN      A       192.168.10.10

ftp       IN      A       192.168.10.10

保存退出

8.       配置反向文件

[[email protected] named]# vim named.loopback

$TTL 1D

@       IN SOA  dns.test.com.   root. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN      NS      dns.test.com.

10      IN      PTR     dns.test.com.

10      IN      PTR     www.test.com.

10      IN      PTR     ftp.test.com.

9.       重启服务

[[email protected] named]# service network restart

正在关闭接口 eth0: 设备状态:3 (断开连接)

[确定]

关闭环回接口: [确定]

弹出环回接口: [确定]

弹出界面 eth0: 活跃连接状态:激活的

活跃连接路径:/org/freedesktop/NetworkManager/ActiveConnection/2

[确定]

[[email protected] named]# service named restart

停止 named:[确定]

Generating /etc/rndc.key:[确定]

启动 named:[确定]

[[email protected] named]#

10.       测试

[[email protected] named]# nslookup 192.168.10.10

Server:         192.168.10.10

Address:        192.168.10.10#53

10.10.168.192.in-addr.arpa      name = dns.test.com.

10.10.168.192.in-addr.arpa      name = www.test.com.

10.10.168.192.in-addr.arpa      name = ftp.test.com.

解析出来就证明咱们成功了

时间: 2024-10-12 21:06:25

初学者学习Linux之DNS服务搭建的相关文章

centos DNS服务搭建 第三十节课

centos  DNS服务搭建     第三十节课 上半节课 下半节课 一. DNS原理相关DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台“根”服务器,1个主根服务器放在美国,其他12台为辅根服务器,DN

linux下DHCP服务搭建

实验环境 RHEL5.9 dhcp服务器 RHEL5.9 LINUX客户端 win7    windows客户端 实验前提: 1,服务器与客户机需要在同一个网段 2,dhcp需要有固定IP 实验步骤: 服务端操作步骤: 1,设置IP cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0    //设备名 BOOTPROTO=static    //静态IP HWADDR=00:0C:29:DB:02:CE ONBOOT=yes  //

Linux下DNS服务器搭建详解

 Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. 下面对DNS的工作流程及原理进行简要说明 DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts:若无结果,则client查看本地的DNS缓存服务器:若无结果,则查找所属域的首选DNS服务器:若此时本地首选DN

Linux中DNS服务器搭建

Linux中DNS服务器搭建 实验介绍:本文主要介绍在虚拟机Linux环境中搭建DNS(域名解析系统)服务器,并最终能够实现域名的正向和反向解析,最终通过一台win7系统的虚拟机能够用域名www.benet.com访问另外一台win7系统的虚拟机. 1. 首先给Linux主机配IP地址,本文Linux的IP地址192.168.1.25,用于访问网站的win7虚拟机的IP地址为192.168.1.50,提供网站服务的win7虚拟机的IP地址为192.168.1.100. 2.在Linux上安装Bi

Linux的DNS服务和BIND应用

在Linux上DNS服务是由通过BIND程序提供的. 所以为了搭建DNS服务器,就需要安装BIND程序. 安装BIND BIND文件 主配置文件:/etc/named.conf 它包含了其他文件 查看BIND的其他文件 其中 /etc/named.iscdlv.key /etc/named.rfc1912.zones /etc/named.root.key 这三个模块是主配置文件的三个重要模块 解析库文件: /var/named/目录下 注意:1.一台DNS服务器可同时为多个区域提供解析 2.必

linux下vsftp服务搭建

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:测试默认安装vsftpd的结果 匿名用户与本地用户都可以登录 匿名用户登录到/var/ftp,只能下载不能上传 本地用户登录到本地用户的家目录,可以上传和下载 [[email protected] ~]# rpm -q vsftpd  //检查软件包是否安装 package vsftpd is not installed [[email protec

linux下apache服务搭建

实验拓扑:                          Linux Client -----RHEL5.9(vmnet1)----------(vmnet1)                          Win7 Client 实验一:查看默认HTTP配置     找到默认红帽欢迎页面 (/etc/httpd/conf/httpd.conf ---->Include ----> /etc/httpd/conf.d  ----> welcome.conf  ----> /

linux下nsf服务搭建

实验环境 RHEL5.9两台 实验一: 将/root 共享给192.168.10.20,可写.同步,允许客户机以root权限访问 服务端配置: [[email protected] ~]# rpm -qa |grep nfs  //检查软件包是否安装 nfs-utils-lib-1.0.8-7.9.el5 nfs-utils-1.0.9-66.el5 [[email protected] ~]# rpm -qa |grep portmap portmap-4.0-65.2.2.1 [[email

linux下samba服务搭建

实验拓扑:Linux Client-----RHEL5.9(vmnet1)----------(vmnet1)Win7 Client 实验一:Samba匿名共享工作组为Tarena将目录 /usr/src 共享给所有人共享名设为 tools允许所有人访问.无需密码验证访问权限为只读 1.安装软件包[[email protected] ~]# rpm -q samba-client samba samba-commonpackage samba-client is not installedpac