SentOS 6.5上配置DNS服務器
1. 軟件安裝:
[root@dns ~]# yum install -y bind bind-chroot bind-utils
說明:
bind為DNS服務主要軟件包;
bind-chroot是通過將相關文件封裝到一個偽根目錄內,已達到安全防護的目的,一旦該程序被攻破,將只能訪問到偽根目錄內的內容,而並不是真實的根目錄。原本/etc/named.conf > /var/named/chroot/etc/named.conf. DNS服務的配置文件都會被安裝到我們的偽根裏面,會在裏面生成一個與原來服務完全相同的一個目錄體系結構。該服務的根目錄就會把 /var/named/chroot 當成是自己的根目錄,這樣就可以對我們的真實根目錄進行保護。
bind-utils這個軟件提供DNS相關的一些工具dig、nslookup等,用來域名解析和DNS調試
2. 復制相關配置文件到偽目錄下
BIND 的一些服務文檔位置和模板: /usr/share/doc/bind-9.8.2/sample
[root@dns ~]# cp -p /etc/named.* /var/named/chroot/etc/ [root@dns ~]# cp -rvp /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var/
3. 修改配置
主配置文件修改,127.0.0.1→dns服務ip,allow-query改為any
[root@dns etc]# vim /var/named/chroot/etc/named.conf options { listen-on port 53 { 172.16.0.100; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; //This is my DNS configuration zone "racdb-scan" { type master; file "racdb-scan.zone"; allow-update { none; }; }; zone "0.16.172.in-addr.arpa" { type master; file "172.16.0.zone"; allow-update { none; }; };
//file後名跟的是正反向配置文件的文件名,一定要對應好
配置正向解析文件#cp named.localhost racdb-scan.zone
$TTL 1D @ IN SOA @ racdb-scan. ( 2017012501 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 IN MX 10 www.racdb-scan. racdb-scan IN A 172.16.0.20
【註意:】MX記錄一定要定義資源記錄的最前面,否則就會解析不成功
$TTL = 1D(默認生存時間=1D、緩存服務器保存記錄的時間是1天。也就是告訴緩存服務器保存域的解析記錄為1天)
serial = 2017012501 (更新序列號,標記地址數據庫的變化,可以是10位以內的整數。作用是當輔域名服務器來復制這個文件的時候,如果號碼增加了就復制)
refresh = 1D (刷新=1D、輔域名服務器每隔24小時查詢一個主服務器)
retry = 1H (1 hour) (重試=3600秒、當輔域名服務試圖在主服務器上查詢更新時,而連接失敗了,輔域名服務器每隔1小時訪問主域名服務器)
expire = 1W (7 days) (到期=604800秒、輔域名服務器在向主服務更新失敗後,7天後刪除中的記錄。)
域名解析記錄:
NS: 域名服務器(Name Server)記錄
MX: 郵件交換(Mail Exchange)記錄
A: 地址(Address)記錄,只用在正向解析的區域數據文件中
CNAME: 別名(Canonical Name)記錄
配置反向解析文件##cp named.localhost 172.16.0.zone
$TTL 1D @ IN SOA @ racdb-scan. ( 2017012501 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 20 IN PTR racdb-scan.
說明:
PTR指針(Point)記錄,只用在反向解析的區域數據文件中
配置反向解析記錄時,只需要指定IP地址中的主機地址部分即可,例子:上面的20,網絡地址部分不用寫,並且最後註意加"."
4. 啟動服務
[root@dns ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
5.測試
在客戶端的dns配置文件中加入DNS服務ip
[root@racdb1 ~]# cat /etc/resolv.conf nameserver 172.16.0.100
nslookup測試正向解析
[root@racdb1 ~]# nslookup racdb-scan
Server: 172.16.0.100 Address: 172.16.0.100#53 Name: racdb-scan Address: 127.0.0.1
nslookup測試反向解析
[root@racdb1 ~]# nslookup 172.16.0.20 Server: 172.16.0.100 Address: 172.16.0.100#53 20.0.16.172.in-addr.arpa name = racdb-scan.
參考了:https://www.cnblogs.com/weijie0717/p/6363059.html
SentOS 6.5上配置DNS服務器