CentOS系統(tǒng)怎么安裝DNS服務(wù)器
CentOS系統(tǒng)怎么安裝DNS服務(wù)器
DNS可以完成域名與 IP 地址的互換,可以通過(guò) IP 地址解析到域名,也可以通過(guò)域名解析到 IP 地址。那么大家知道CentOS系統(tǒng)怎么安裝DNS服務(wù)器嗎?今天學(xué)習(xí)啦小編與大家分享下CentOS系統(tǒng)安裝DNS服務(wù)器的具體操作步驟,有需要的朋友不妨了解下。
CentOS系統(tǒng)安裝DNS服務(wù)器方法
安裝bind
yum install -y bind bind-chroot bind-utis
BIND配置文件保存在:
/etc/named.conf 主配置文件
/var/named/ 域zone文件位置
修改主配置文件
vim /etc/named.conf (如下圖1)
修改完畢,保存退出
接著配置zone文件
修改zone配置文件vim /etc/named.rfc1912.zones (如下圖2)
zone配置文件簡(jiǎn)單說(shuō)明:
常見(jiàn)的正解文件 RR 相關(guān)信息
[domain] IN [[RR type] [RR data]]
主機(jī)名. IN A IPv4 的 IP 地址
主機(jī)名. IN AAAA IPv6 的 IP 地址
領(lǐng)域名. IN NS 管理這個(gè)領(lǐng)域名的服務(wù)器主機(jī)名字.
領(lǐng)域名. IN SOA 管理這個(gè)領(lǐng)域名的七個(gè)重要參數(shù)(如上說(shuō)明)
領(lǐng)域名. IN MX 順序數(shù)字 接收郵件的服務(wù)器主機(jī)名字
主機(jī)別名. IN CNAME 實(shí)際代表這個(gè)主機(jī)別名的主機(jī)名字.
單位:W= 周、D= 日、H= 小時(shí)、M= 分鐘。
$TTL 86400
@ IN SOA ns.helome.com. root ( # ns.test.web. 是DNS服務(wù)器的名稱
0 ; serial (d. adams) 僅作為序列號(hào)而已
1D ; refresh 服務(wù)器的更新時(shí)間
15M ; retry 重新更新時(shí)間間隔
1W ; expiry 多久之后宣布失敗
1H ) ; minimum 相當(dāng)于緩存記憶時(shí)間
@ IN NS ns.helome.com.
@ IN MX 5 mail.helome.com. (5為優(yōu)先級(jí)別)
ns IN A 192.168.32.131
www IN A 192.168.32.131
mail IN A 192.168.32.131
配置正向解析(如下圖一)
cd /var/named/
cp named.localhost helome.com.zone
vim helome.com.zone(一定要和主配置文件里面定義的zone文件名一致)
配置反向解析(如下圖二)
cp named.localhost 32.168.192.zone
vim helome.com.zone
保存退出!
更改防火墻設(shè)置和selinux設(shè)置
getenforce
setenforce 0
iptables –F (如下圖一所示)或者vim /etc/sysconfig/iptables #配置防火墻端口(如下圖二所示)
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重啟防火墻,使規(guī)則生效
啟動(dòng)bind
service named start
修改/etc/resolv.conf文件
vim /etc/resolv.conf
測(cè)試檢測(cè)域信息是否正常
檢查之前先看下 配置文件有沒(méi)有讀取權(quán)限 ll /var/named (如果沒(méi)有 chmod +r /var/named/* 即可)
使用host或nslookup命令 檢測(cè)域信息是否正常(如下圖所示)
host mail.helome.com
nslookup mail.helome.com
到此DNS服務(wù)器的搭建就完畢了。
bind文件配置過(guò)程中容易出錯(cuò)
以下命令用以檢查bind配置文件及zone文件語(yǔ)法
named-checkconf/etc/named.conf
named-checkzone helome.com /var/named/helome.com.zone