RHEL6下搭建DNS服务器

DNS是大部分网络服务基石,DNS解释的主要作用就是让域名替换IP,即:人们通过记忆的域名找到该域名所对应的物理主机的真实地址,可以方便人记忆。所以说DNS解释是大部分网络服务的基石,可想而知,人记IP地址的话,最多可以记上几个!上一篇博文中介绍了RHEL6中搭建本地YUM库的方法。这里我们用上了。下面就用YUM软件包管理器的方法安装DNS服务器的所需组件。这里就是最简单的安装DNS服务,用的DNS服务的软件包是有名的BIND软件。这里和通常的不一样就是没有安装bind-chroot组件。所以配置可能会和通常的有点小小的差别。But,没关系,原理还是一样的。bind-chroot组件的作用就是可以改变DNS各种主要或者次要的默认配置文档的目录路径。 一、用yum安装bind软件。 检查系统中是否安装bind软件, #rpm -qa | grep bind bind-libs-9.7.3-8.P3.el6.i686 (这里没有安装bind主要软件包) #yum install bind -y  (这里的-y参数是确认安装的意思) [root@localhost ~]# rpm -qc bind      (查询bind软件包安装路径和各配置文档的具体路径,结果如下) 简单的DNS服务器只需要对DNS的主配置文档,正反向解释配置文档进行简单的配置就OK了! 上面列出的其中/etc/named.conf为主配置文档、正反向解释配置文档存放在目录/var/named/下。这里因为么有安装bind-chroot软件包。所以默认的解释文档就放在目录/var/named/下。 前提是修改本地DNS服务器的指向。这里我的RHEL6-Server的其中一张网卡IP地址为 192.168.3.15 # vi /etc/resolv.conf search localdomain nameserver 192.168.3.15 二、配置DNS主配置文档。 下面是RHEL6中DNS主配置文档默认的配置。我们只需进行小小的改动就可以了。 vi /var/named/chroot/etc/named.conf options {         listen-on port 53 { 192.168.3.15; };(更改服务器侦听53端口的网络IP地址,这是我的RHEL6其中一张网卡的IP地址。)         listen-on-v6 port 53 { ::1; };         directory       "/var/named";         dump-file       "/var/named/data/cache_dump.db";         statistics-file "/var/named/data/named_stats.txt";         memstatistics-file "/var/named/data/named_mem_stats.txt";         allow-query     { any; };(更改允许DNS请求的范围。这里为了方便就填写any,允许所有。你也可以控制只允许某些)         recursion yes;         dnssec-enable yes;         dnssec-validation yes;         dnssec-lookaside auto;         /* Path to ISC DLV key */         bindkeys-file "/etc/named.iscdlv.key"; }; logging {         channel default_debug {                 file "data/named.run";                 severity dynamic;         }; }; zone "." IN {         type hint;         file "named.ca"; }; //添加正向zone区域进行解释。这里得注重语法。不要错漏了末尾的“;”号。写错了是无法启动DNS服务的! zone "iloxp.com" IN {  type master;  (DNS服务器类型,master表示主域名服务器区域)  file "iloxp.com.zone";  (DNS服务器解释指向的配置文件,直接填写名字表明存放在默认路径/var/named/目录下)  allow-update { none;};  (不允许域名进行动态更新) }; //添加反向zone区域解释。这里的zone区域命名有严格的要求,一般反向IP断后面的都有严格遵守它的写法。 zone "3.168.192.in-addr.arpa" IN {  type master;  file "1.168.192.zone";  allow-update { none;}; }; include "/etc/named.rfc1912.zones"; 最后保存退出就OK了! 三、配置正反向解释文档。 #cd /var/named/ #cp -p named.localhost iloxp.com.zone (加-p参数确保copy后的文件某些权限还和源文件一样) #vi iloxp.com.zone 添加以下简单代码: dns     IN A    192.168.3.15   (解释域名dns.iloxp.com指向的主机IP为192.168.3.15 即本地IP地址) www     IN CNAME dns.iloxp.com. (添加别名 ‘CNAME’表示别名 注意域名后面的‘.’不要错漏了!) 最后,保存退出! #cp -p named.loopback 3.168.192.zone #vi 3.168.192.zone 添加以下解释: 15      IN PTR  dns.iloxp.com. 保存退出! 到此,RHEL6下简单的DNS服务器配置完成,接下来进行测试。 四、测试DNS服务器正反向的解释情况。 [root@localhost Packages]# nslookup www.iloxp.com -bash: nslookup: command not found [root@localhost Packages]# RHEL6最小安装默认没有安装nslookup功能的软件包,不要紧,我们安装下就OK。 找到系统中COPY的RHEL6镜像文件中的Packages目录。用find命令查找bind #find bind (按tab键,显示如下) [root@localhost Packages]# find bind- bind-9.7.3-8.P3.el6.i686.rpm          bind-libs-9.7.3-8.P3.el6.i686.rpm bind-chroot-9.7.3-8.P3.el6.i686.rpm   bind-utils-9.7.3-8.P3.el6.i686.rpm bind-dyndb-ldap-0.2.0-7.el6.i686.rpm  [root@localhost Packages]# find bind- 然后安装软件包bind-utils-9.7.3-8.P3.el6.i686.rpm即可。 #rpm -ivh bind-utils-9.7.3-8.P3.el6.i686.rpm Preparing...                ########################################### [100%]    1:bind-utils             ########################################### [100%] [root@localhost Packages]# nslookup www.iloxp.com Server:         192.168.3.15 Address:        192.168.3.15#53 www.iloxp.com   canonical name = dns.iloxp.com. Name:   dns.iloxp.com Address: 192.168.3.15 [root@localhost Packages]# [root@localhost /]# ping www.iloxp.com PING dns.iloxp.com (192.168.3.15) 56(84) bytes of data. 64 bytes from dns.iloxp.com (192.168.3.15): icmp_seq=1 ttl=64 time=0.036 ms 64 bytes from dns.iloxp.com (192.168.3.15): icmp_seq=2 ttl=64 time=0.044 ms 64 bytes from dns.iloxp.com (192.168.3.15): icmp_seq=3 ttl=64 time=0.041 ms ^C --- dns.iloxp.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2769ms rtt min/avg/max/mdev = 0.036/0.040/0.044/0.006 ms [root@localhost /]#

nslookup test

nslookup test

相关阅读RelatedRead

CentOS6.5 X64中Development tools包含的组件一览表

Linux下编译安装OpenSSL

Linux下防止nmap简单扫描,修改SSH远程端口号

Ubuntu12.04自动挂载windows磁盘

Linux下设置用户登录欢迎词

Linux下df命令

Ubuntu 12单用户破解密码

暂无评论添加评论