centos局域网dns服务器如何搭建

2017-06-06

CentOS中文名为社区企业操作系统,是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本。下面是小编跟大家分享的是centos局域网dns服务器如何搭建,欢迎大家来阅读学习~

centos局域网dns服务器搭建方法

一、DNS需要软件

bind

bind-utils

caching-nameserver

system-config-bind

bind-chroot

1.bind是linux的DNS服务器程序。

2.bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行。也就是说,bind运行时的/(根)目录,并不是系统 真正的/(根)目录,只是系统中的一个子目录而已。这样做的目的是为了提高安全性。因为在chroot的模式下,bind可以访问的范围仅限于这个子目录 的范围里,无法进一步提升,进入到系统的其他目录中。

3.bind-utils是bind软件提供的一组DNS工具包,里面有一些DNS相关的工具。主要:dig,host,nslookup,nsupdate。使用这些工具可以进行域名解析和DNS调试工作。

二、 操作文件

假设我们要搭建服务器ip为192.168.1.225

cd /var/named/chroot/etc/

cp -a named.caching-nameserver.conf named.conf

cp -a named.rfc1912.zones named.zones

vi named.conf

修改配置文件,如下文 红色部分为修改地方

options {

listen-on port 53 { 192.168.1.225 ; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port

// randomization

// query-source port 53;

// query-source-v6 port 53;

allow-query { any ; };

allow-query-cache { any ; };

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { any; }; //此处注意,如不更改,本机可以通,但局域网内其它机器不能通

match-destinations { localhost; };

recursion yes;

include "/etc/named.zones";

};

vi named.zones 红色部分为添加

zone "zw.com" IN {

type master;

file "zw.com.zone";

allow-update { none; };

};

zone "1.168.192.in-addr.arpa" IN {

type master;

file "1.168.192.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

三、修改test.com.zone

cd /var/named/chroot/var/named/

cp -a localhost.zone zw.com.zone

cp -a named.local 1.168.192.local 并更改这两文件内容

zw.com.zone文件内容如下

$TTL 86400

@ IN SOA @ root (

46 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN 86400 NS www.zw.com

IN 86400 MX 10 mail.zw.com

www IN 86400 A 192.168.1.225

mail IN 86400 A 192.168.1.225

1.168.192.local文件内容如下

$TTL 86400

@ IN SOA localhost. root.localhost. (

45 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN 86400 NS www.zw.com.

225 IN 86400 PTR www.zw.com.

IN 86400 PTR mail.zw.com.

四、验证配置

1.named-checkconf

检测主配置文件内容(主配置文件配置无语法错误,则检测结果不显示任何信息,如果有错误会显示错误内容)

2.named-checkzone test.com test.com.zone

测试正向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容)

named-checkzone test.com 1.168.192.zone

测试反向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容)

3.service named start

启动dns服务

4.netstat -an | grep :53

查看dns服务是否启动,端口是否激活

5.vi /etc/resolv.conf

修改DNS配置文件(设置nameserver地址为192.168.1.225)

6.chkconfig --list named

查看DNS服务启动状态

chkconfig --level 35 named on

设置DNS服务在35运行级别的启动状态为on(系统启动该服务自动启动)

7.对主DNS服务器进行测试:

nslookup

>server

可以看到DNS服务器为192.168.1.225

>dns.zw.com

测试zw.com域中主域名服务器的正向解析

可以看到该域名解析的IP地址为192.168.1.225

>mail.zw.com

测试zw.com域中邮件服务器的正向解析

可以看到该域名解析的地址为192.168.1.225

www.zw.com

测试zw.com域中web服务器的正向解析

可以看到该域名解析的地址为192.168.1.225

>192.168.1.225

测试主域名服务器的反向解析

可以看到邮件服务器的域名是mail.zw.com,web服务器的域名是www.test.com

五、局域网内其它机器配置

首选DNS 填上192.168.1.225即可

centos局域网dns服务器搭建方法

一、DNS需要软件

bind

bind-utils

caching-nameserver

system-config-bind

bind-chroot

1.bind是linux的DNS服务器程序。

2.bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行。也就是说,bind运行时的/(根)目录,并不是系统 真正的/(根)目录,只是系统中的一个子目录而已。这样做的目的是为了提高安全性。因为在chroot的模式下,bind可以访问的范围仅限于这个子目录 的范围里,无法进一步提升,进入到系统的其他目录中。

3.bind-utils是bind软件提供的一组DNS工具包,里面有一些DNS相关的工具。主要:dig,host,nslookup,nsupdate。使用这些工具可以进行域名解析和DNS调试工作。

二、 操作文件

假设我们要搭建服务器ip为192.168.1.225

cd /var/named/chroot/etc/

cp -a named.caching-nameserver.conf named.conf

cp -a named.rfc1912.zones named.zones

vi named.conf

修改配置文件,如下文 红色部分为修改地方

options {

listen-on port 53 { 192.168.1.225 ; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port

// randomization

// query-source port 53;

// query-source-v6 port 53;

allow-query { any ; };

allow-query-cache { any ; };

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { any; }; //此处注意,如不更改,本机可以通,但局域网内其它机器不能通

match-destinations { localhost; };

recursion yes;

include "/etc/named.zones";

};

vi named.zones 红色部分为添加

zone "zw.com" IN {

type master;

file "zw.com.zone";

allow-update { none; };

};

zone "1.168.192.in-addr.arpa" IN {

type master;

file "1.168.192.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

三、修改test.com.zone

cd /var/named/chroot/var/named/

cp -a localhost.zone zw.com.zone

cp -a named.local 1.168.192.local 并更改这两文件内容

zw.com.zone文件内容如下

$TTL 86400

@ IN SOA @ root (

46 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN 86400 NS www.zw.com

IN 86400 MX 10 mail.zw.com

www IN 86400 A 192.168.1.225

mail IN 86400 A 192.168.1.225

1.168.192.local文件内容如下

$TTL 86400

@ IN SOA localhost. root.localhost. (

45 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN 86400 NS www.zw.com.

225 IN 86400 PTR www.zw.com.

IN 86400 PTR mail.zw.com.

四、验证配置

1.named-checkconf

检测主配置文件内容(主配置文件配置无语法错误,则检测结果不显示任何信息,如果有错误会显示错误内容)

2.named-checkzone test.com test.com.zone

测试正向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容)

named-checkzone test.com 1.168.192.zone

测试反向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容)

3.service named start

启动dns服务

4.netstat -an | grep :53

查看dns服务是否启动,端口是否激活

5.vi /etc/resolv.conf

修改DNS配置文件(设置nameserver地址为192.168.1.225)

6.chkconfig --list named

查看DNS服务启动状态

chkconfig --level 35 named on

设置DNS服务在35运行级别的启动状态为on(系统启动该服务自动启动)

7.对主DNS服务器进行测试:

nslookup

>server

可以看到DNS服务器为192.168.1.225

>dns.zw.com

测试zw.com域中主域名服务器的正向解析

可以看到该域名解析的IP地址为192.168.1.225

>mail.zw.com

测试zw.com域中邮件服务器的正向解析

可以看到该域名解析的地址为192.168.1.225

www.zw.com

测试zw.com域中web服务器的正向解析

可以看到该域名解析的地址为192.168.1.225

>192.168.1.225

测试主域名服务器的反向解析

可以看到邮件服务器的域名是mail.zw.com,web服务器的域名是www.test.com

五、局域网内其它机器配置

首选DNS 填上192.168.1.225即可

更多相关阅读

最新发布的文章