centos局域網(wǎng)dns服務(wù)器如何搭建
CentOS中文名為社區(qū)企業(yè)操作系統(tǒng),是一個(gè)基于Red Hat Linux 提供的可自由使用源代碼的企業(yè)級(jí)Linux發(fā)行版本。下面是學(xué)習(xí)啦小編跟大家分享的是centos局域網(wǎng)dns服務(wù)器如何搭建,歡迎大家來(lái)閱讀學(xué)習(xí)。
centos局域網(wǎng)dns服務(wù)器搭建方法
一、DNS需要軟件
bind
bind-utils
caching-nameserver
system-config-bind
bind-chroot
1.bind是linux的DNS服務(wù)器程序。
2.bind-chroot是bind的一個(gè)功能,使bind可以在一個(gè)chroot的模式下運(yùn)行。也就是說(shuō),bind運(yùn)行時(shí)的/(根)目錄,并不是系統(tǒng) 真正的/(根)目錄,只是系統(tǒng)中的一個(gè)子目錄而已。這樣做的目的是為了提高安全性。因?yàn)樵赾hroot的模式下,bind可以訪問(wèn)的范圍僅限于這個(gè)子目錄 的范圍里,無(wú)法進(jìn)一步提升,進(jìn)入到系統(tǒng)的其他目錄中。
3.bind-utils是bind軟件提供的一組DNS工具包,里面有一些DNS相關(guān)的工具。主要:dig,host,nslookup,nsupdate。使用這些工具可以進(jìn)行域名解析和DNS調(diào)試工作。
二、 操作文件
假設(shè)我們要搭建服務(wù)器ip為192.168.1.225
cd /var/named/chroot/etc/
cp -a named.caching-nameserver.conf named.conf
cp -a named.rfc1912.zones named.zones
vi named.conf
修改配置文件,如下文 紅色部分為修改地方
options {
listen-on port 53 { 192.168.1.225 ; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { any ; };
allow-query-cache { any ; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; }; //此處注意,如不更改,本機(jī)可以通,但局域網(wǎng)內(nèi)其它機(jī)器不能通
match-destinations { localhost; };
recursion yes;
include "/etc/named.zones";
};
vi named.zones 紅色部分為添加
zone "zw.com" IN {
type master;
file "zw.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
三、修改test.com.zone
cd /var/named/chroot/var/named/
cp -a localhost.zone zw.com.zone
cp -a named.local 1.168.192.local 并更改這兩文件內(nèi)容
zw.com.zone文件內(nèi)容如下
$TTL 86400
@ IN SOA @ root (
46 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN 86400 NS www.zw.com
IN 86400 MX 10 mail.zw.com
www IN 86400 A 192.168.1.225
mail IN 86400 A 192.168.1.225
1.168.192.local文件內(nèi)容如下
$TTL 86400
@ IN SOA localhost. root.localhost. (
45 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN 86400 NS www.zw.com.
225 IN 86400 PTR www.zw.com.
IN 86400 PTR mail.zw.com.
四、驗(yàn)證配置
1.named-checkconf
檢測(cè)主配置文件內(nèi)容(主配置文件配置無(wú)語(yǔ)法錯(cuò)誤,則檢測(cè)結(jié)果不顯示任何信息,如果有錯(cuò)誤會(huì)顯示錯(cuò)誤內(nèi)容)
2.named-checkzone test.com test.com.zone
測(cè)試正向區(qū)域文件(文件沒(méi)有語(yǔ)法錯(cuò)誤則顯示OK,有錯(cuò)誤則顯示錯(cuò)誤內(nèi)容)
named-checkzone test.com 1.168.192.zone
測(cè)試反向區(qū)域文件(文件沒(méi)有語(yǔ)法錯(cuò)誤則顯示OK,有錯(cuò)誤則顯示錯(cuò)誤內(nèi)容)
3.service named start
啟動(dòng)dns服務(wù)
4.netstat -an | grep :53
查看dns服務(wù)是否啟動(dòng),端口是否激活
5.vi /etc/resolv.conf
修改DNS配置文件(設(shè)置nameserver地址為192.168.1.225)
6.chkconfig --list named
查看DNS服務(wù)啟動(dòng)狀態(tài)
chkconfig --level 35 named on
設(shè)置DNS服務(wù)在35運(yùn)行級(jí)別的啟動(dòng)狀態(tài)為on(系統(tǒng)啟動(dòng)該服務(wù)自動(dòng)啟動(dòng))
7.對(duì)主DNS服務(wù)器進(jìn)行測(cè)試:
nslookup
>server
可以看到DNS服務(wù)器為192.168.1.225
>dns.zw.com
測(cè)試zw.com域中主域名服務(wù)器的正向解析
可以看到該域名解析的IP地址為192.168.1.225
>mail.zw.com
測(cè)試zw.com域中郵件服務(wù)器的正向解析
可以看到該域名解析的地址為192.168.1.225
www.zw.com
測(cè)試zw.com域中web服務(wù)器的正向解析
可以看到該域名解析的地址為192.168.1.225
>192.168.1.225
測(cè)試主域名服務(wù)器的反向解析
可以看到郵件服務(wù)器的域名是mail.zw.com,web服務(wù)器的域名是www.test.com
五、局域網(wǎng)內(nèi)其它機(jī)器配置
首選DNS 填上192.168.1.225即可
centos局域網(wǎng)dns服務(wù)器搭建方法
一、DNS需要軟件
bind
bind-utils
caching-nameserver
system-config-bind
bind-chroot
1.bind是linux的DNS服務(wù)器程序。
2.bind-chroot是bind的一個(gè)功能,使bind可以在一個(gè)chroot的模式下運(yùn)行。也就是說(shuō),bind運(yùn)行時(shí)的/(根)目錄,并不是系統(tǒng) 真正的/(根)目錄,只是系統(tǒng)中的一個(gè)子目錄而已。這樣做的目的是為了提高安全性。因?yàn)樵赾hroot的模式下,bind可以訪問(wèn)的范圍僅限于這個(gè)子目錄 的范圍里,無(wú)法進(jìn)一步提升,進(jìn)入到系統(tǒng)的其他目錄中。
3.bind-utils是bind軟件提供的一組DNS工具包,里面有一些DNS相關(guān)的工具。主要:dig,host,nslookup,nsupdate。使用這些工具可以進(jìn)行域名解析和DNS調(diào)試工作。
二、 操作文件
假設(shè)我們要搭建服務(wù)器ip為192.168.1.225
cd /var/named/chroot/etc/
cp -a named.caching-nameserver.conf named.conf
cp -a named.rfc1912.zones named.zones
vi named.conf
修改配置文件,如下文 紅色部分為修改地方
options {
listen-on port 53 { 192.168.1.225 ; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { any ; };
allow-query-cache { any ; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; }; //此處注意,如不更改,本機(jī)可以通,但局域網(wǎng)內(nèi)其它機(jī)器不能通
match-destinations { localhost; };
recursion yes;
include "/etc/named.zones";
};
vi named.zones 紅色部分為添加
zone "zw.com" IN {
type master;
file "zw.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
三、修改test.com.zone
cd /var/named/chroot/var/named/
cp -a localhost.zone zw.com.zone
cp -a named.local 1.168.192.local 并更改這兩文件內(nèi)容
zw.com.zone文件內(nèi)容如下
$TTL 86400
@ IN SOA @ root (
46 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN 86400 NS www.zw.com
IN 86400 MX 10 mail.zw.com
www IN 86400 A 192.168.1.225
mail IN 86400 A 192.168.1.225
1.168.192.local文件內(nèi)容如下
$TTL 86400
@ IN SOA localhost. root.localhost. (
45 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN 86400 NS www.zw.com.
225 IN 86400 PTR www.zw.com.
IN 86400 PTR mail.zw.com.
四、驗(yàn)證配置
1.named-checkconf
檢測(cè)主配置文件內(nèi)容(主配置文件配置無(wú)語(yǔ)法錯(cuò)誤,則檢測(cè)結(jié)果不顯示任何信息,如果有錯(cuò)誤會(huì)顯示錯(cuò)誤內(nèi)容)
2.named-checkzone test.com test.com.zone
測(cè)試正向區(qū)域文件(文件沒(méi)有語(yǔ)法錯(cuò)誤則顯示OK,有錯(cuò)誤則顯示錯(cuò)誤內(nèi)容)
named-checkzone test.com 1.168.192.zone
測(cè)試反向區(qū)域文件(文件沒(méi)有語(yǔ)法錯(cuò)誤則顯示OK,有錯(cuò)誤則顯示錯(cuò)誤內(nèi)容)
3.service named start
啟動(dòng)dns服務(wù)
4.netstat -an | grep :53
查看dns服務(wù)是否啟動(dòng),端口是否激活
5.vi /etc/resolv.conf
修改DNS配置文件(設(shè)置nameserver地址為192.168.1.225)
6.chkconfig --list named
查看DNS服務(wù)啟動(dòng)狀態(tài)
chkconfig --level 35 named on
設(shè)置DNS服務(wù)在35運(yùn)行級(jí)別的啟動(dòng)狀態(tài)為on(系統(tǒng)啟動(dòng)該服務(wù)自動(dòng)啟動(dòng))
7.對(duì)主DNS服務(wù)器進(jìn)行測(cè)試:
nslookup
>server
可以看到DNS服務(wù)器為192.168.1.225
>dns.zw.com
測(cè)試zw.com域中主域名服務(wù)器的正向解析
可以看到該域名解析的IP地址為192.168.1.225
>mail.zw.com
測(cè)試zw.com域中郵件服務(wù)器的正向解析
可以看到該域名解析的地址為192.168.1.225
www.zw.com
測(cè)試zw.com域中web服務(wù)器的正向解析
可以看到該域名解析的地址為192.168.1.225
>192.168.1.225
測(cè)試主域名服務(wù)器的反向解析
可以看到郵件服務(wù)器的域名是mail.zw.com,web服務(wù)器的域名是www.test.com
五、局域網(wǎng)內(nèi)其它機(jī)器配置
首選DNS 填上192.168.1.225即可
centos局域網(wǎng)dns服務(wù)器如何搭建相關(guān)文章:
1.centos局域網(wǎng)dns服務(wù)器怎么搭建