Linux中主dns和辅dns服务器的简单配置

一、主dns的配置

 0、如果主机的网卡没有配置IP地址的话，需要首先配置IP地址

修改网卡配置文件：vi /etc/sysconfig/network-scripts/ifcfg-eth0

关闭网卡，再打开网卡使配置生效

 

1、首先安装主dns和辅dns所需要的软件包，系统默认会安装：bind-libs-9.3.6-4.Pl.e15、bind-utils-9.3.6-4.pl.e15、ypbind-1.19-12.e15这三个软件包，还需要安装bind-9.3.6-4.pl.e15、bind-chroot-9.3.6-4.pl.e15（根据自己Linux内核版本的不同，这些软件包的名字会有些不同）

安装命令为：rpm -ivh 软件包的名字

卸载命令：rpm -e 软件包的名字

查看已安装软件：

安装其他软件包：

注：此时需要加载Linux系统光盘，进入到Server目录下，因为大多数软件包都在该目录下；

        安装chroot软件包的目的是，可以降低黑客对系统的攻击的危害，因为如果将程序的默认目录设置在根目录下，这样黑客就很容易通过/etc/passwd绝对路径来窃取系统的机密了。

 

2、dns的配置主要是在/var/named/chroot/目录下进行的，而进行配置就可能需要相应的文件模版，自己不可能写出来，由于Linux系统本身自带有关于dns配置的模版，所以我们只需拷贝的当前目录下再对其进行修改即可。

模版文件目录为：/usr/share/doc/bind-9.3.6/sample/

复制粘贴到目的目录：

此时目的目录中的文件有：

 

3、在目的目录编辑相应的配置文件

首先对要编辑的文件进行复制，万一配置错误可以进行及时恢复

 

配置named.conf文件

只保留三项内容：options、logging和view "localhsot_resolver"即可，并修改最后一项中的localhost为any，如图：

vi /var/named/chroot/etc/named.conf

 

配置named.rfc1912.zones文件

vi /var/named/chroot/etc/named.rfc1912.zones

只需在文件的最后添加：

即可（在其中可以粘贴文件中前面的内容并稍修改即可），其中file "xcxy.com"中该文件是正向解析文件，而file "xcxy.rev"中该文件是反向解析文件。

在/var/named/chroot/var/named/目录下添加上述两个文件

 

编辑xcxy.com文件

vi /var/named/chroot/var/named/xcxy.com

其中NS用来定义域名解析服务器，A用来制定域名对应的IP地址（ipv4），和下面将要用到的PTR是实现IP地址到域名的对应；

第10行和第13行是为接下来将要配置的辅助dns服务器工作的，非常重要。

 

编辑xcxy.rev文件

vi /var/named/chroot/var/named/xcxy.rev

 

4、编辑resolv.conf

vi /etc/resolv.conf

重启dns服务

注：在启动时可以打开系统自带日志进行动态检测

 

5、使用域名解析命令进行测试dns是否配置成功

如图即是成功配置的主dns服务器

 

二、配置辅助dns服务器（另一台服务器）

0、和主dns服务器一样，如果没有配置网卡的IP地址，则首先配置IP地址

vi /etc/sysconfig/network-scripts/ifcfg-eth0

关闭并重新启动eth0网卡，使配置生效

 

1、同样，添加系统光盘，并进入光盘的Server目录下，安装dns所需要的软件包

 

2、复制模版文件到目的目录

 

3、在目的目录中编辑配置文件

编辑named.conf 文件

和主dns服务器有点儿不一样，这里需保留四项内容：options、logging、view "localhsot_resolver"和view "internal"即可，并修改第三项中的localhost为any，最后一项中的localnets为any，还有一点不同的是需要在最后最后一项中添加相关内容如下：

注：IP地址是指主dns服务器的地址，类型type为辅助dns服务器slave

 

4、添加上图所指明的的文件

 

5、编辑resolv.con文件

vi /etc/resolv.conf

 

6、修改named目录的访问权限为可写

 

7、重启dns服务，此时可打开Linux系统自带日志进行动态查看日志：

vi /var/log/messages

 

8、此时进行域名解析时，可能会出现如下情况：

注：主DNS和辅DNS必须在同一个网段

原因可能是没有关闭防火墙

关闭防火墙：

 

主服务器防火墙关闭同上。

 

9、在辅助dns服务器上再此进行域名解析：

此即为解析成功。

 

10、也可以在客户机上测试

不过需要在客户机上设置IP地址（如果没有设置dhcp服务器的话）和对应的dns服务器和辅助dns服务器

配置好后对其进行测试：

此即为成功。