|
一、前期准备工作 centos 5.5 能上网 二、加载数据包 yum -y install caching-nameserver* bind-chroot* 因此加载了数据包会有以下这些目录 chroot localdomain.zone named.broadcast named.ip6.local named.zero
data localhost.zone named.ca named.local slaves 为什么会安装bind-chroot呢?因为bind默认程序启动在/var/named中,但是该程序可以在根目录中到处转移,,因此若bind的程序有问题,则该程序会造成这个系统的危害。为了避免这个问题指定了根目录。让其不能离开该目录。(/etc/named.conf ,/var/中的文件跟/var/named/chroot/etc/named.conf中的文文件加了连接。) 三、进行主文件配置 1、cd /var/named/chroot/etc cp -p named.caching-nameserver.conf named.conf 要加-p 因为在复制的时候可以拥有所有权限 2、修改named.conf文件,内容如下。 options { // Those options should be used carefully because they disable port allow-query { any; }; #接收任何客户端的DNS查询请求 3、cp -p named.rfc1912.zones named.conf(主配置文件里面不改的话这里也不需要改动) 修改named.conf文档的相应需求,在该文档的最后添加如下修改过的相应需求 zone "" IN { allow-transfer { 192.10.10.55; }; #转发到辅助服务器去 zone "100.168.192.in-addr.arpa" IN { allow-transfer { 192.10.10.55; }; #转发到辅助服务器去 4、对正向区域的配置如下 cd /var/named/chroot/var/named 进行这样的复制与配置 cp -p named.zero .zone cp -p named.local .rev chown named .zone chown named .rev 修改正向文件的需求example123.com.zero文件,内容如下。(NS 是完整的域名,A记录是对NS的解析,就是ip转换成域名地址。) $TTL 86400 修改反向文件的需求.rev文件,内容如下。 $TTL 86400 经过以上的这些配置,正向区域和反向区域已经配置好了,但是还需要做一些工作 四、修改一些配置(省略也行。) vi /etc/hosts # Do not remove the following line, or various programs
五、修改/etc/resolv.conf vi /etc/resolv.conf named-checkzone .zone检测区域数据文件是否有错误。 六、一个完整的DNS服务器就成功构建起来了 启动:service named restart 七、测试结果如下 正向测试 C:\Documents and Settings\Administrator>nslookup www.example123.com Name: web.example123.com 反向测试 C:\Documents and Settings\Administrator>nslookup 192.168.100.127 Name: dns. Address: 192.168.100.127 辅助DNS的设置方法。 辅助配置文件实际上就是从主配置文件中拷贝区域数据,(/var/named/chroot/var/named/slave这个里面可以看见拷贝过来的数据。)这样做的好处就是减少主配置文件的硬件需求等等。配置方法如下。 zone "" IN { type slave; 辅助DNS file "slaves/.zone";(主配置文件里面的区域名字) masters { 172.18.3.95; };(主服务器的ip地址) }; zone "3.18.172.in-addr.arpa" IN { type slave; file "slaves/.rev";(主配置文件里面的区域文件拷贝到slaves目录下,名字一定跟主服务器上的一样) masters { 172.18.3.95; };(主服务器的ip地址) }; 辅助域名服务器上既做主配置服务器,又做辅助配置服务器? zone "pcgj.com" IN { type master; file "pcgj.com.zone"; }; zone "" IN { type slave; file "slaves/.zone"; masters { 172.18.3.95; }; }; zone "3.18.172.in-addr.arpa" IN { type slave; file "slaves/.rev"; masters { 172.18.3.95; }; }; cp -p localhost.zone pcgj.com.zone chown named pcgj.com.zone [root@localhost named]# vi pcgj.com.zone $TTL 86400 @ IN SOA dns.pcgj.com. root.pcgj.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS dns.pcgj.com. dns IN A 172.18.3.96 测试:nslookup dns.pcgj.com 反向解析需要在主配置文件里面的反向区域文件中添加。 2 IN PTR dns.pcgj.com. 测试:nslookup 172.18.3.X 转发DNS设置方法。 vi named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // forward only; // forwarders { 172.18.3.95; }; // Those options should be used carefully because they disable port // randomization // query-source port 53; // query-source-v6 port 53; allow-query { any; }; allow-query-cache { localhost; }; }; vi named.rfc1912.zones#zone "pcgj.com" IN { # type master; # file "pcgj.com.zone"; #}; 重启service named restart成功 设置指定区域转发 #zone "" IN { # type forward; # forward only; # forwarders { 172.18.3.95; }; #}; service named restart |
|
|
