linux-dns的安裝

1.配置靜態IP地址

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.198.101.70

NETMASK=255.255.255.0

GATEWAY=192.168.101.254

#/etc/init.d/network restart

#ifconfig eth0

 

 

 

2.安裝dns，配置主dns服務器

2.1 安裝包

--安裝的DNS只是BIND 裏的一個服務項

 

[root@mail ~]# yum install bind

[root@mail ~]# yum install bind-chroot

[root@mail ~]# yum install caching-nameserver –y

--作用caching-server和主配文件的模板

[root@mail ~]# yum list all |grep bind

This system is not registered with RHN.

RHN support will be disabled.

bind.i386                              30:9.3.4-10.P1.el5    installed         

bind-chroot.i386                       30:9.3.4-10.P1.el5    installed   

　　安全目錄

dns 根目錄  /var/named/chroot

dns服務器主配置文件   /var/named/chroot/etc

dns服務器區域文件（數據庫）   /var/named/chroot/var/named     

bind-libs.i386                         30:9.3.4-10.P1.el5    installed         

--提供了實現域名解析功能必備的庫文件

bind-utils.i386                        30:9.3.4-10.P1.el5    installed  

-- 提供了對DNS服務器的測試工具程序     

ypbind.i386                            3:1.19-11.el5         installed     

 

 

 

 

2.2 修改配置文件

[root@mail ~]# cd /var/named/chroot/etc

[root@mail etc]# cp -p named.caching-nameserver.conf named.conf

[root@mail etc]# vim named.conf

--全局配置

options {

        listen-on port 53 { any; };--默認監聽本機地址

----tcp 53號端口是區域文件傳輸的，傳輸安全

----udp 53號端口是用來查詢的，速度較快

        allow-query     { any; }; --允許進來查詢的客戶端

};

view localhost_resolver {

        match-clients      { any; };

        match-destinations { any; }; --查詢的目標

        include "/etc/named.rfc1912.zones";

}；

2.3聲明區域

[root@mail ~]# cd /var/named/chroot/etc

[root@mail etc]# vim named.rfc1912.zones

--建立正向解析區域

zone "." IN {                     --指定根域

         type hint;

         file "named.ca";

         };

zone "bj.com" IN {                  --指定本地域

        type master;

        file "bj.com.db";

        allow-update { none; };         --不允許動態更新

};

--建立反向解析區域

zone "101.168.192.in-addr.arpa" {           --指定反向域

         type master;

         file "192.168.101.db";

         };

 

 

2.4產生數據庫文件(區域文件)

根域文件 /var/named/named.ca

正向區域文件 /var/named/localhost,zone

反向區域文件 /var/nsmed/named.local

正向和反向的文件的屬組默認選項則是named 如果不是需要修改

 

[root@mail named]#chgrp named bi.com.db

--建立正向區域文件

[root@mail named]# cp -p localhost.zone bj.com.db

[root@mail named]# vim bj.com.db

$TTL    86400

@               IN SOA  ns.bj.com.       root.126.com (

                                        42              ; serial (d. adams)

               –序列號，配置文件的修改版本，一般按年月日+序列號，定義爲唯一的標示符。

                                        3H              ; refresh –更新週期（刷新頻率）

                                        15M             ; retry –重試間隔

                                        1W              ; expiry –過期時間 （一週）

                                        1D )            ; minimum

 

                IN NS           ns.bj.com.

ns              IN A            192.168.101.70

mail            IN A            192.168.101.70

pop3            IN CNAME        mail

smtp            IN CNAME        mail

imtp            IN CNAME        mail

@               IN MX      10   mail

--添加泛域名，實現一臺機器多個域名，沒有匹配的都對應4.4.4.4

*        IN       A      4.4.4.4

 

 

[root@mail named]# cp -p localhost.zone  192.168.101.db

[root@mail named]# vim 192.168.101.db

$TTL    86400

@               IN SOA  ns.test.com.       root.126.com (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

 

                IN NS           ns.test.com.

77              IN PRT          ns.test.com.  

   

--–ptr可以用ip省略，101.168.192.in-addr.rapa表192.168.101.77==77

 

2.5 dns指向

[root@mail etc]# vim /etc/resolv.conf

#search localdomain

nameserver 192.168.101.70

[root@mail named]# vim /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=mail.bj.com

[root@mail etc]# vim /etc/hosts

127.0.0.1               localhost.localdomain localhost

192.168.101.70  mail.bj.com

--更改主機名

 

 

2.6 開啓服務 解析

測試主配置文件named.conf

# named-checkconf     （如果不顯示任何信息表示語法正確）

測試區域文件

# named-checkzone bj.com /var/named/chroot/var/named/bj.com.db

# named-checkzone 101.168.192.in-addr.arpa /var/named/chroot/var/named/192.168.101.db

 

 

 

BIND服務器的服務程序腳本名稱是named，默認沒有啓動，需手動設置。

#rpm -ql bind | grep init.d

/etc/rc.c/init.d/named

#chkconfig --level 35 named on

#chkconfig --list named

--服務也可以用下面的啓動

[root@mail named]# service named start

Starting named:                                            [  OK  ]

[root@mail named]# chkconfig named on

[root@mail named]# rndc reload

server reload successful

[root@mail etc]# nslookup mail.bj.com

Server:     192.168.101.70

Address:    192.168.101.70#53

 

Name:   mail.bj.com

Address: 192.168.101.70

 

[root@mail etc]# dig    -t mx bj.com

 

; <<>> DiG 9.3.4-P1 <<>> -t mx bj.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24728

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

 

;; QUESTION SECTION:

;bj.com.                        IN      MX

 

;; ANSWER SECTION:

bj.com.         86400   IN      MX      10 mail.bj.com.

 

;; AUTHORITY SECTION:

bj.com.         86400   IN      NS      ns.bj.com.

 

;; ADDITIONAL SECTION:

mail.bj.com.            86400   IN      A       192.168.101.70

ns.bj.com.      86400   IN      A       192.168.101.70

 

;; Query time: 1 msec

;; SERVER: 192.168.101.70#53(192.168.101.70)

;; WHEN: Sun Sep  4 16:59:01 2011

;; MSG SIZE  rcvd: 94

[root@mail etc]#