2022年linux下DNS服务器的搭建 .pdf

DNS服务器的搭建准备工作实验环境： CentOS6 设置好 IP，DNS,，网关（要连接外网的）（我这次的IP为静态 192.168.3.70）rpm q bind 检查有无安装DNS服务器1.安装 DNS服务器功能yum install bind*（加 -y 就是默认选择yes）2 编辑 DNS主配置文件vim /etc/name.conf 修改主配置文件options # listen-on port 53 127.0.0.1; ; listen-on port 53 any; ; listen-on-v6 port 53 :1; ; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; # allow-query localhost; ; allow-query any; recursion yes; dnssec-enable yes; dnssec-validation yes; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 7 页 - - - - - - - - - /* Path to ISC DLV key */ bindkeys-file /etc/named.iscdlv.key; managed-keys-directory /var/named/dynamic; ; 红色的是要修改的3.修改 named.rfc1912.zones文件vim /etc/named.rfc1912.zones 编辑文件添加两个新域名解析（一个正向一个反向）zone IN type master; file .zone ; allow-update none; ; zone 3.168.192.in-addr.arpa IN type master; file 192.168.3.zone ; allow-update none; ; 后面每一句话都要加分号；第一个红色字体的是域名第二个红色字体是前三位IP 地址倒写蓝色字体的是等一下的配置文件名（以方便为主，在后面加上“ .zone” ）4.添加 DNS本机正向解析文件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - - - - - - - vim /var/named/.zone 创建配置文件输入$TTL 84600 IN SOA . ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS . IN MX 5 . ns IN A 192.168.3.70 www IN A 192.168.3.70 mail IN A 192.168.3.70 pop3 IN CNAME 192.168.3.70 hello IN A 192.168.3.70 smtp IN CNAME mail zone配置文件简单说明：常见的正解文件RR 相关信息domain IN RR type RR data 主机名 . IN A IPv4 的 IP 地址主机名 . IN AAAA IPv6 的 IP 地址领域名 . IN NS 管理这个领域名的服务器主机名字. 领域名 . IN SOA 管理这个领域名的七个重要参数(如上说明 ) 领域名 . IN MX 顺序数字接收邮件的服务器主机名字主机别名 . IN CNAME 实际代表这个主机别名的主机名字. 单位： W= 周、D= 日、H= 小时、 M= 分钟。$TTL 86400 IN SOA . root ( # ns.test.web. 是 DNS服务器的名称0 ; serial (d. adams) 仅作为序列号而已1D ; refresh 服务器的更新时间15M ; retry 重新更新时间间隔1W ; expiry 多久之后宣布失败1H ) ; minimum 相当于缓存记忆时间 IN NS . 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - IN MX 5 . (5为优先级别）ns IN A 192.168.32.131 www IN A 192.168.32.131 mail IN A 192.168.32.131 (根据需要填写 ) 5.反向解析添加反向解析文件vim /var/named/192.168.3.zone 输入$TTL 3H IN SOA . ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS . （域名）80 （这里写第四位IP地址）IN PTR . （主机名）6.启动 DNS服务器service named start 或者/etc/init.d/named strat 启动chkconfig named on 设置开机启动（虽然我觉得没什么必要）7.配置路由器的DNS 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 7 页 - - - - - - - - - 在路由器上配置第一个DNS 地址为： 192.168.3.70 第二个 DNS地址为正常的DNS地址。这样，公司内部访问特定的 域名，就会解析到内部服务器。同时还可以访问外网。额外选项8、测试检测域信息是否正常（重要）检查之前先看下配置文件有没有读取权限ll /var/named （如果没有读取权限，chmod +r /var/named/* 即可）9.更改防火墙设置和selinux设置Getenforce （查看 selinux是否开启）setenforce 0 vi /etc/sysconfig/iptables # 配置防火墙端口-AINPUT -m state -state NEW -m tcp -p tcp -dport 53 -j ACCEPT -AINPUT -m state -state NEW -m udp -p udp -dport 53 -j ACCEPT -AINPUT -m state -state NEW -m tcp -p tcp -dport 953 -j ACCEPT service iptables restart #重启防火墙，使规则生效名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 7 页 - - - - - - - - - 10.检查 bind 文件配置过程中容易出错以下命令用以检查bind 配置文件及zone文件语法named-checkconf /etc/named.conf named-checkzone /var/named/ .zone 11.启动重启 DNS服务，查看服务状态service named restart service network restart 用户端测试解析，通过nslookup进行测试。nslookup 192.168.3.80 Server: 192.168.3.70 Address: 192.168.3.70#53 80.3.168.192.in-addr.arpa name = . 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 7 页 - - - - - - - - - Server: 192.168.3.70 Address: 192.168.3.70#53 Name: Address: 192.168.3.70 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -