linux下DNS配置(二)实例篇[CentOS].docVIP

A、简介 DNS需要软件 bind bind-utils caching-nameserver? system-config-bind? bind-chroot 1.bind是linux的DNS服务器程序。 2.bind-chroot是bind的一个功能，使bind可以在一个chroot的模式下运行。也就是说，bind运行时的/(根)目录，并不是系统真正的/(根)目录，只是系统中的一个子目录而已。这样做的目的是为了提高安全性。因为在chroot的模式下，bind可以访问的范围仅限于这个子目录的范围里，无法进一步提升，进入到系统的其他目录中。 3.bind-utils是bind软件提供的一组DNS工具包，里面有一些DNS相关的工具。主要：dig，host，nslookup，nsupdate。使用这些工具可以进行域名解析和DNS调试工作。 B、安装DNS服务器 B.1、YUM安装 yum install bind bind-utils bind-chroot caching-nameserver system-config-bind 使用YUM安装DNS，会默认把chroot功能安装上。初学时容易混淆，也可以可以手动安装bind的RPM包。 B.2、RPM安装 mount -o loop /dev/cdrom /mnt? 挂载安装光盘 rpm -ivh /mnt/CentOS/bind-9.3.3-10.el5.i386.rpm B.3、设置 chkconfig named on service named restart C、主DNS-Server配置 我的网络环境是dns服务器ip为：13，我用作为我的测试域名，我们只在局域网内测试，故随便用一个域名。 1.修改named.conf cd /var/named/chroot/etc/ cp -a named.caching-nameserver.conf named.conf cp -a named.rfc1912.zones named.zones vi?named.conf 修改配置文件，如下文 options { ?? ? ? ?listen-on port 53 { 13; }; listen-on port 53 { ; }; ?? ? ? ?listen-on-v6 port 53 { ::1; }; ?? ? ? ?directory ? ? ? /var/named; ?? ? ? ?dump-file ? ? ? /var/named/data/cache_dump.db; ?? statistics-file /var/named/data/named_stats.txt; ?? memstatistics-file /var/named/data/named_mem_stats.txt; ?? ? ? ?// Those options should be used carefully because they disable port ?? ? ? ?// randomization ?? ? ? ?query-source ? ?port 53; ?? ? ? ?query-source-v6 port 53; ?? ? ? ?allow-query ? ? { any; }; ?? ? ? ?allow-query-cache { any; }; }; logging { ?? ? ? ?channel default_debug { ?? ? ? ? ? ? ? ?file data/named.run; ?? ? ? ? ? ? ? ?severity dynamic; ?? ? ? ?}; }; view localhost_resolver { ?? ? ? ?match-clients ? ? ?{ localhost; }; ?? ? ? ?match-destinations { localhost; }; ?? ? ? ?recursion yes; ?? ? ? ?include /etc/named.zones; }; 2.修改named.zones 在该文件中加入以下内容。 zone IN { ?? ? ? ?type master; ?? ? ? ?file .zone; ?? ? ? ?allow-update { none; }; }; zone 1.168.192. IN { ?? ? ? ?type master; ?? ? ? ?file 1.168.192.zone; ?? ? ? ?allow-update { none; }; }; 全文如下 zone . IN { ?? ? ? ?type h