不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦>學習電腦>電腦安全>網絡安全知識>

centos局域網dns服務器如何搭建

時間: 林澤1002 分享

  CentOS中文名為社區(qū)企業(yè)操作系統(tǒng),是一個基于Red Hat Linux 提供的可自由使用源代碼的企業(yè)級Linux發(fā)行版本。下面是學習啦小編跟大家分享的是centos局域網dns服務器如何搭建,歡迎大家來閱讀學習。

  centos局域網dns服務器搭建方法

  一、DNS需要軟件

  bind

  bind-utils

  caching-nameserver

  system-config-bind

  bind-chroot

  1.bind是linux的DNS服務器程序。

  2.bind-chroot是bind的一個功能,使bind可以在一個chroot的模式下運行。也就是說,bind運行時的/(根)目錄,并不是系統(tǒng) 真正的/(根)目錄,只是系統(tǒng)中的一個子目錄而已。這樣做的目的是為了提高安全性。因為在chroot的模式下,bind可以訪問的范圍僅限于這個子目錄 的范圍里,無法進一步提升,進入到系統(tǒng)的其他目錄中。

  3.bind-utils是bind軟件提供的一組DNS工具包,里面有一些DNS相關的工具。主要:dig,host,nslookup,nsupdate。使用這些工具可以進行域名解析和DNS調試工作。

  二、 操作文件

  假設我們要搭建服務器ip為192.168.1.225

  cd /var/named/chroot/etc/

  cp -a named.caching-nameserver.conf named.conf

  cp -a named.rfc1912.zones named.zones

  vi named.conf

  修改配置文件,如下文 紅色部分為修改地方

  options {

  listen-on port 53 { 192.168.1.225 ; };

  listen-on-v6 port 53 { ::1; };

  directory "/var/named";

  dump-file "/var/named/data/cache_dump.db";

  statistics-file "/var/named/data/named_stats.txt";

  memstatistics-file "/var/named/data/named_mem_stats.txt";

  // Those options should be used carefully because they disable port

  // randomization

  // query-source port 53;

  // query-source-v6 port 53;

  allow-query { any ; };

  allow-query-cache { any ; };

  };

  logging {

  channel default_debug {

  file "data/named.run";

  severity dynamic;

  };

  };

  view localhost_resolver {

  match-clients { any; }; //此處注意,如不更改,本機可以通,但局域網內其它機器不能通

  match-destinations { localhost; };

  recursion yes;

  include "/etc/named.zones";

  };

  vi named.zones 紅色部分為添加

  zone "zw.com" IN {

  type master;

  file "zw.com.zone";

  allow-update { none; };

  };

  zone "1.168.192.in-addr.arpa" IN {

  type master;

  file "1.168.192.local";

  allow-update { none; };

  };

  zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

  type master;

  file "named.ip6.local";

  allow-update { none; };

  };

  三、修改test.com.zone

  cd /var/named/chroot/var/named/

  cp -a localhost.zone zw.com.zone

  cp -a named.local 1.168.192.local 并更改這兩文件內容

  zw.com.zone文件內容如下

  $TTL 86400

  @ IN SOA @ root (

  46 ; serial (d. adams)

  3H ; refresh

  15M ; retry

  1W ; expiry

  1D ) ; minimum

  IN 86400 NS www.zw.com

  IN 86400 MX 10 mail.zw.com

  www IN 86400 A 192.168.1.225

  mail IN 86400 A 192.168.1.225

  1.168.192.local文件內容如下

  $TTL 86400

  @ IN SOA localhost. root.localhost. (

  45 ; Serial

  28800 ; Refresh

  14400 ; Retry

  3600000 ; Expire

  86400 ) ; Minimum

  IN 86400 NS www.zw.com.

  225 IN 86400 PTR www.zw.com.

  IN 86400 PTR mail.zw.com.

  四、驗證配置

  1.named-checkconf

  檢測主配置文件內容(主配置文件配置無語法錯誤,則檢測結果不顯示任何信息,如果有錯誤會顯示錯誤內容)

  2.named-checkzone test.com test.com.zone

  測試正向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內容)

  named-checkzone test.com 1.168.192.zone

  測試反向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內容)

  3.service named start

  啟動dns服務

  4.netstat -an | grep :53

  查看dns服務是否啟動,端口是否激活

  5.vi /etc/resolv.conf

  修改DNS配置文件(設置nameserver地址為192.168.1.225)

  6.chkconfig --list named

  查看DNS服務啟動狀態(tài)

  chkconfig --level 35 named on

  設置DNS服務在35運行級別的啟動狀態(tài)為on(系統(tǒng)啟動該服務自動啟動)

  7.對主DNS服務器進行測試:

  nslookup

  >server

  可以看到DNS服務器為192.168.1.225

  >dns.zw.com

  測試zw.com域中主域名服務器的正向解析

  可以看到該域名解析的IP地址為192.168.1.225

  >mail.zw.com

  測試zw.com域中郵件服務器的正向解析

  可以看到該域名解析的地址為192.168.1.225

  www.zw.com

  測試zw.com域中web服務器的正向解析

  可以看到該域名解析的地址為192.168.1.225

  >192.168.1.225

  測試主域名服務器的反向解析

  可以看到郵件服務器的域名是mail.zw.com,web服務器的域名是www.test.com

  五、局域網內其它機器配置

  首選DNS 填上192.168.1.225即可

  centos局域網dns服務器搭建方法

  一、DNS需要軟件

  bind

  bind-utils

  caching-nameserver

  system-config-bind

  bind-chroot

  1.bind是linux的DNS服務器程序。

  2.bind-chroot是bind的一個功能,使bind可以在一個chroot的模式下運行。也就是說,bind運行時的/(根)目錄,并不是系統(tǒng) 真正的/(根)目錄,只是系統(tǒng)中的一個子目錄而已。這樣做的目的是為了提高安全性。因為在chroot的模式下,bind可以訪問的范圍僅限于這個子目錄 的范圍里,無法進一步提升,進入到系統(tǒng)的其他目錄中。

  3.bind-utils是bind軟件提供的一組DNS工具包,里面有一些DNS相關的工具。主要:dig,host,nslookup,nsupdate。使用這些工具可以進行域名解析和DNS調試工作。

  二、 操作文件

  假設我們要搭建服務器ip為192.168.1.225

  cd /var/named/chroot/etc/

  cp -a named.caching-nameserver.conf named.conf

  cp -a named.rfc1912.zones named.zones

  vi named.conf

  修改配置文件,如下文 紅色部分為修改地方

  options {

  listen-on port 53 { 192.168.1.225 ; };

  listen-on-v6 port 53 { ::1; };

  directory "/var/named";

  dump-file "/var/named/data/cache_dump.db";

  statistics-file "/var/named/data/named_stats.txt";

  memstatistics-file "/var/named/data/named_mem_stats.txt";

  // Those options should be used carefully because they disable port

  // randomization

  // query-source port 53;

  // query-source-v6 port 53;

  allow-query { any ; };

  allow-query-cache { any ; };

  };

  logging {

  channel default_debug {

  file "data/named.run";

  severity dynamic;

  };

  };

  view localhost_resolver {

  match-clients { any; }; //此處注意,如不更改,本機可以通,但局域網內其它機器不能通

  match-destinations { localhost; };

  recursion yes;

  include "/etc/named.zones";

  };

  vi named.zones 紅色部分為添加

  zone "zw.com" IN {

  type master;

  file "zw.com.zone";

  allow-update { none; };

  };

  zone "1.168.192.in-addr.arpa" IN {

  type master;

  file "1.168.192.local";

  allow-update { none; };

  };

  zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

  type master;

  file "named.ip6.local";

  allow-update { none; };

  };

  三、修改test.com.zone

  cd /var/named/chroot/var/named/

  cp -a localhost.zone zw.com.zone

  cp -a named.local 1.168.192.local 并更改這兩文件內容

  zw.com.zone文件內容如下

  $TTL 86400

  @ IN SOA @ root (

  46 ; serial (d. adams)

  3H ; refresh

  15M ; retry

  1W ; expiry

  1D ) ; minimum

  IN 86400 NS www.zw.com

  IN 86400 MX 10 mail.zw.com

  www IN 86400 A 192.168.1.225

  mail IN 86400 A 192.168.1.225

  1.168.192.local文件內容如下

  $TTL 86400

  @ IN SOA localhost. root.localhost. (

  45 ; Serial

  28800 ; Refresh

  14400 ; Retry

  3600000 ; Expire

  86400 ) ; Minimum

  IN 86400 NS www.zw.com.

  225 IN 86400 PTR www.zw.com.

  IN 86400 PTR mail.zw.com.

  四、驗證配置

  1.named-checkconf

  檢測主配置文件內容(主配置文件配置無語法錯誤,則檢測結果不顯示任何信息,如果有錯誤會顯示錯誤內容)

  2.named-checkzone test.com test.com.zone

  測試正向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內容)

  named-checkzone test.com 1.168.192.zone

  測試反向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內容)

  3.service named start

  啟動dns服務

  4.netstat -an | grep :53

  查看dns服務是否啟動,端口是否激活

  5.vi /etc/resolv.conf

  修改DNS配置文件(設置nameserver地址為192.168.1.225)

  6.chkconfig --list named

  查看DNS服務啟動狀態(tài)

  chkconfig --level 35 named on

  設置DNS服務在35運行級別的啟動狀態(tài)為on(系統(tǒng)啟動該服務自動啟動)

  7.對主DNS服務器進行測試:

  nslookup

  >server

  可以看到DNS服務器為192.168.1.225

  >dns.zw.com

  測試zw.com域中主域名服務器的正向解析

  可以看到該域名解析的IP地址為192.168.1.225

  >mail.zw.com

  測試zw.com域中郵件服務器的正向解析

  可以看到該域名解析的地址為192.168.1.225

  www.zw.com

  測試zw.com域中web服務器的正向解析

  可以看到該域名解析的地址為192.168.1.225

  >192.168.1.225

  測試主域名服務器的反向解析

  可以看到郵件服務器的域名是mail.zw.com,web服務器的域名是www.test.com

  五、局域網內其它機器配置

  首選DNS 填上192.168.1.225即可

centos局域網dns服務器如何搭建相關文章:

1.centos局域網dns服務器怎么搭建

2.centos局域網服務器怎么搭建

3.CentOS系統(tǒng)怎樣安裝DNS服務器

4.centos局域網怎么安裝

5.怎樣搭建局域網地圖服務器

6.怎么在域控中設置DNS反向解析

2751284