centos局域網dns服務器如何搭建
CentOS中文名為社區(qū)企業(yè)操作系統(tǒng),是一個基于Red Hat Linux 提供的可自由使用源代碼的企業(yè)級Linux發(fā)行版本。下面是學習啦小編跟大家分享的是centos局域網dns服務器如何搭建,歡迎大家來閱讀學習。
centos局域網dns服務器搭建方法
一、DNS需要軟件
bind
bind-utils
caching-nameserver
system-config-bind
bind-chroot
1.bind是linux的DNS服務器程序。
2.bind-chroot是bind的一個功能,使bind可以在一個chroot的模式下運行。也就是說,bind運行時的/(根)目錄,并不是系統(tǒng) 真正的/(根)目錄,只是系統(tǒng)中的一個子目錄而已。這樣做的目的是為了提高安全性。因為在chroot的模式下,bind可以訪問的范圍僅限于這個子目錄 的范圍里,無法進一步提升,進入到系統(tǒng)的其他目錄中。
3.bind-utils是bind軟件提供的一組DNS工具包,里面有一些DNS相關的工具。主要:dig,host,nslookup,nsupdate。使用這些工具可以進行域名解析和DNS調試工作。
二、 操作文件
假設我們要搭建服務器ip為192.168.1.225
cd /var/named/chroot/etc/
cp -a named.caching-nameserver.conf named.conf
cp -a named.rfc1912.zones named.zones
vi named.conf
修改配置文件,如下文 紅色部分為修改地方
options {
listen-on port 53 { 192.168.1.225 ; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { any ; };
allow-query-cache { any ; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; }; //此處注意,如不更改,本機可以通,但局域網內其它機器不能通
match-destinations { localhost; };
recursion yes;
include "/etc/named.zones";
};
vi named.zones 紅色部分為添加
zone "zw.com" IN {
type master;
file "zw.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
三、修改test.com.zone
cd /var/named/chroot/var/named/
cp -a localhost.zone zw.com.zone
cp -a named.local 1.168.192.local 并更改這兩文件內容
zw.com.zone文件內容如下
$TTL 86400
@ IN SOA @ root (
46 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN 86400 NS www.zw.com
IN 86400 MX 10 mail.zw.com
www IN 86400 A 192.168.1.225
mail IN 86400 A 192.168.1.225
1.168.192.local文件內容如下
$TTL 86400
@ IN SOA localhost. root.localhost. (
45 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN 86400 NS www.zw.com.
225 IN 86400 PTR www.zw.com.
IN 86400 PTR mail.zw.com.
四、驗證配置
1.named-checkconf
檢測主配置文件內容(主配置文件配置無語法錯誤,則檢測結果不顯示任何信息,如果有錯誤會顯示錯誤內容)
2.named-checkzone test.com test.com.zone
測試正向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內容)
named-checkzone test.com 1.168.192.zone
測試反向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內容)
3.service named start
啟動dns服務
4.netstat -an | grep :53
查看dns服務是否啟動,端口是否激活
5.vi /etc/resolv.conf
修改DNS配置文件(設置nameserver地址為192.168.1.225)
6.chkconfig --list named
查看DNS服務啟動狀態(tài)
chkconfig --level 35 named on
設置DNS服務在35運行級別的啟動狀態(tài)為on(系統(tǒng)啟動該服務自動啟動)
7.對主DNS服務器進行測試:
nslookup
>server
可以看到DNS服務器為192.168.1.225
>dns.zw.com
測試zw.com域中主域名服務器的正向解析
可以看到該域名解析的IP地址為192.168.1.225
>mail.zw.com
測試zw.com域中郵件服務器的正向解析
可以看到該域名解析的地址為192.168.1.225
www.zw.com
測試zw.com域中web服務器的正向解析
可以看到該域名解析的地址為192.168.1.225
>192.168.1.225
測試主域名服務器的反向解析
可以看到郵件服務器的域名是mail.zw.com,web服務器的域名是www.test.com
五、局域網內其它機器配置
首選DNS 填上192.168.1.225即可
centos局域網dns服務器搭建方法
一、DNS需要軟件
bind
bind-utils
caching-nameserver
system-config-bind
bind-chroot
1.bind是linux的DNS服務器程序。
2.bind-chroot是bind的一個功能,使bind可以在一個chroot的模式下運行。也就是說,bind運行時的/(根)目錄,并不是系統(tǒng) 真正的/(根)目錄,只是系統(tǒng)中的一個子目錄而已。這樣做的目的是為了提高安全性。因為在chroot的模式下,bind可以訪問的范圍僅限于這個子目錄 的范圍里,無法進一步提升,進入到系統(tǒng)的其他目錄中。
3.bind-utils是bind軟件提供的一組DNS工具包,里面有一些DNS相關的工具。主要:dig,host,nslookup,nsupdate。使用這些工具可以進行域名解析和DNS調試工作。
二、 操作文件
假設我們要搭建服務器ip為192.168.1.225
cd /var/named/chroot/etc/
cp -a named.caching-nameserver.conf named.conf
cp -a named.rfc1912.zones named.zones
vi named.conf
修改配置文件,如下文 紅色部分為修改地方
options {
listen-on port 53 { 192.168.1.225 ; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { any ; };
allow-query-cache { any ; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; }; //此處注意,如不更改,本機可以通,但局域網內其它機器不能通
match-destinations { localhost; };
recursion yes;
include "/etc/named.zones";
};
vi named.zones 紅色部分為添加
zone "zw.com" IN {
type master;
file "zw.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
三、修改test.com.zone
cd /var/named/chroot/var/named/
cp -a localhost.zone zw.com.zone
cp -a named.local 1.168.192.local 并更改這兩文件內容
zw.com.zone文件內容如下
$TTL 86400
@ IN SOA @ root (
46 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN 86400 NS www.zw.com
IN 86400 MX 10 mail.zw.com
www IN 86400 A 192.168.1.225
mail IN 86400 A 192.168.1.225
1.168.192.local文件內容如下
$TTL 86400
@ IN SOA localhost. root.localhost. (
45 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN 86400 NS www.zw.com.
225 IN 86400 PTR www.zw.com.
IN 86400 PTR mail.zw.com.
四、驗證配置
1.named-checkconf
檢測主配置文件內容(主配置文件配置無語法錯誤,則檢測結果不顯示任何信息,如果有錯誤會顯示錯誤內容)
2.named-checkzone test.com test.com.zone
測試正向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內容)
named-checkzone test.com 1.168.192.zone
測試反向區(qū)域文件(文件沒有語法錯誤則顯示OK,有錯誤則顯示錯誤內容)
3.service named start
啟動dns服務
4.netstat -an | grep :53
查看dns服務是否啟動,端口是否激活
5.vi /etc/resolv.conf
修改DNS配置文件(設置nameserver地址為192.168.1.225)
6.chkconfig --list named
查看DNS服務啟動狀態(tài)
chkconfig --level 35 named on
設置DNS服務在35運行級別的啟動狀態(tài)為on(系統(tǒng)啟動該服務自動啟動)
7.對主DNS服務器進行測試:
nslookup
>server
可以看到DNS服務器為192.168.1.225
>dns.zw.com
測試zw.com域中主域名服務器的正向解析
可以看到該域名解析的IP地址為192.168.1.225
>mail.zw.com
測試zw.com域中郵件服務器的正向解析
可以看到該域名解析的地址為192.168.1.225
www.zw.com
測試zw.com域中web服務器的正向解析
可以看到該域名解析的地址為192.168.1.225
>192.168.1.225
測試主域名服務器的反向解析
可以看到郵件服務器的域名是mail.zw.com,web服務器的域名是www.test.com
五、局域網內其它機器配置
首選DNS 填上192.168.1.225即可
centos局域網dns服務器如何搭建相關文章: