CentOS6.8下安装DNS服务器

前端之家收集整理的这篇文章主要介绍了CentOS6.8下安装DNS服务器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。


CentOS6.8下安装DNS服务器

1、安装DNS服务器组件

安装bind

# yum install bind bind-libs bind-utils bind-chroot

2、修改配置文件/etc/named.conf

需要修改的如下(带红色标注):

# vi /etc/named.conf

options {

listen-on port 53 { any; };

//listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

3、修改zone配置文件/etc/named.rfc1912.zones

需要添加如下两段内容

# vi /etc/named.rfc1912.zones

zone "wellsay.com" IN { //wellsay.com代表你DNS服务器的域名。

type master;

file "wellsay.com.zone";

};

zone "36.16.10.in-addr.arpa" IN {

type master;

file "36.16.10.zone"; //10.16.36为你DNS服务器网络地址。

};

4、添加设置DNS正向解析

修改zone配置文件,正向解析:

# cd /var/named/

# cp named.localhost wellsay.com.zone

# vi wellsay.com.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)

$TTL 86400

@ IN SOA ns.wellsay.com. root (

1 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

@ IN NS ns.wellsay.com.

@ IN MX 5 mail.wellsay.com.

ns IN A 10.16.36.11 //10.16.36.11为你DNS服务器的IP地址。

www IN A 10.16.36.11

mail IN A 10.16.36.11

pop3 IN CNAME mail

smtp IN CNAME mail

5、修改zone配置文件,反向解析:

# cd /var/named/

# cp named.localhost 36.16.10.zone

# vi 36.16.10.zone (要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)

$TTL 86400

@ IN SOA ns.wellsay.com. root (

12 ; serial

28800 ; refresh

14400 ; retry

3600000 ; expire

86400 ) ; minimum

@ IN NS ns.wellsay.com.

131 IN PTR mail.wellsay.com.

131 IN PTR ns.wellsay.com.

131 IN PTR www.wellsay.com.

6、更改防火墙设置和selinux设置

# Getenforce(查看selinux是否开启)

# setenforce 0

# vi /etc/sysconfig/iptables #配置防火墙端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

# /etc/rc.d/init.d/iptables save //保存iptables的设置,修改完规则后记得保存。

# service iptables restart //重启防火墙,使规则生效。

7、启动DNS服务(注意DNS服务名称linux是叫做bind

# service named start

# service httpd start //如果安装了Apache则开启,用作接下来的在宿主机浏览器测试。

8、修改/etc/resolv.conf文件

# vi /etc/resolv.conf

; generated by /sbin/dhclient-script

search localdomain

nameserver 10.16.36.11

9、看下配置文件其他人(others)有没有读取权限

# ls -l /var/named

如果没有,则添加读权限:

# chmod +r /var/named/*

10、以下命令用以检查bind配置文件zone文件语法

# named-checkconf/etc/named.conf

# named-checkzone wellsay.com /var/named/wellsay.com.zone

没有提示报错即可。

11、使用hostnslookup命令 检测域信息是否正常(如下图所示)

# host mail.wellsay.com

# nslookup mail.wellsay.com

wKioL1e7-pKjPWMmAAAuzEIlGtA516.png-wh_50

注意:若果检测失败,可以尝试重启虚拟机试试。


12、使用宿主机浏览器测试

首先要设置DNS服务器IP地址:

wKiom1e7-pOTfHy5AAB0h_Di5Bg393.png-wh_50

在浏览器输入域名://注意,如果出现访问出错,可能是因为没清除浏览器缓存。

wKioL1e7-pOC1aHOAAAYA7IuW3Y374.png-wh_50

测试成功。到此DNS服务器搭建成功。

猜你在找的CentOS相关文章