CentOS 搭建DNS服务器,实现局域网域名访问


 一、DNS需要软件
bind
bind-utils
caching-nameserver 
system-config-bind 
bind-chroot
1.bind是linux的DNS服务器程序。
2.bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行。也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已。这样做的目的是为了提高安全性。因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。
3.bind-utils是bind软件提供的一组DNS工具包,里面有一些DNS相关的工具。主要:dig,host,nslookup,nsupdate。使用这些工具可以进行域名解析和DNS调试工作。



二、 操作文件 

假设我们要搭建服务器ip为192.168.1.225

cd /var/named/chroot/etc/
cp -a named.caching-nameserver.conf named.conf
cp -a named.rfc1912.zones named.zones
vi named.conf
修改配置文件,如下文  红色部分为修改地方


options {
        listen-on port 53 { 192.168.1.225 ; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";


        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;
        // query-source-v6 port 53;


        allow-query     { any ; };
        allow-query-cache { any ; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
        match-clients      { any; };  //此处注意,如不更改,本机可以通,但局域网内其它机器不能通
        match-destinations { localhost; };
        recursion yes;
        include "/etc/named.zones";
};


vi named.zones  红色部分为添加


zone "zw.com" IN {
        type master;
        file "zw.com.zone";
        allow-update { none; };
};


zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "1.168.192.local";
        allow-update { none; };
};



zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};
三、修改test.com.zone
cd /var/named/chroot/var/named/
cp -a localhost.zone zw.com.zone
cp -a named.local 1.168.192.local 并更改这两文件内容


zw.com.zone文件内容如下
$TTL    86400
@               IN SOA  @       root (
                                        46              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
        IN      86400   NS      www.zw.com
        IN      86400   MX      10      mail.zw.com
www     IN      86400   A       192.168.1.225
mail    IN      86400   A       192.168.1.225


1.168.192.local文件内容如下


$TTL    86400
@       IN      SOA     localhost. root.localhost.  (
                                      45         ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      86400   NS      www.zw.com.
225     IN      86400   PTR     www.zw.com.
        IN      86400   PTR     mail.zw.com.


 四、验证配置
1.named-checkconf   
检测主配置文件内容(主配置文件配置无语法错误,则检测结果不显示任何信息,如果有错误会显示错误内容)
2.named-checkzone test.com test.com.zone   
测试正向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容)
named-checkzone test.com 1.168.192.zone
测试反向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容)
3.service named start   
启动dns服务
4.netstat -an | grep :53
查看dns服务是否启动,端口是否激活
5.vi /etc/resolv.conf
修改DNS配置文件(设置nameserver地址为192.168.1.225)
6.chkconfig --list named
查看DNS服务启动状态 
chkconfig --level 35 named on
设置DNS服务在35运行级别的启动状态为on(系统启动该服务自动启动)
7.对主DNS服务器进行测试:
nslookup
>server
可以看到DNS服务器为192.168.1.225
>dns.zw.com
测试zw.com域中主域名服务器的正向解析
可以看到该域名解析的IP地址为192.168.1.225
>mail.zw.com
测试zw.com域中邮件服务器的正向解析
可以看到该域名解析的地址为192.168.1.225
www.zw.com
测试zw.com域中web服务器的正向解析
可以看到该域名解析的地址为192.168.1.225
>192.168.1.225
测试主域名服务器的反向解析
可以看到邮件服务器的域名是mail.zw.com,web服务器的域名是www.test.com


五、局域网内其它机器配置
首选DNS 填上192.168.1.225即可 

你可能感兴趣的:(CentOS 搭建DNS服务器,实现局域网域名访问)