Centos的DNS服务安装和配置、DNS解析文件、DNS主从服务器、DNS转发、DNS资源记录、邮件MX记录
DNS服务
安装DNS服务
1.
挂载光盘
2.
安装相关服务包
bind*
cach*
3.
配置相关文件
3.1
编辑该文件:
/etc/named.caching-nameserver.conf
将该行的127.0.0.1改为any:
listen-on port 53 { 127.0.0.1; };
在该文件下搜寻local,将所有options后的{}内的local改为any:
allow-query { localhost; };
allow-query-caceh { localhost; };
match-clients { localhost; };
match-destinations { localhost; };
保存退出。
3.2
编辑该文件:
/etc/named.rfc1912.zones
复制以下内容(可以在原文上编辑,为了方便更改最好是复制到末尾):
zone "localhost" IN {
type……
……
……
file “named.local”;
allow-update { none;};
};
在末尾添加一行#,然后在#行后面黏贴以上内容。
将黏贴内容第一行双引号内的localhost改为要解析的域名(以baidu.com为例);
zone "localhost" IN {
↓
zone "baidu.com" IN {
第三行双引号内的文件名可以随意,但为了方便查找和排错,最好是“域名+后缀名”;
file "localhost.zone";
↓
file "baidu.zone";
第七行双引号的内容把0.0.127改为要解析的IP(以192.168.1.10为例)(注意IP要倒过来,以及IP最后一位不用写);
zone "0.0.127.in-addr.arpa" IN {
↓
zone "1.168.192.in-addr.arpa" IN {
第九行和第三行相似,文件名可以随意,建议最好是“倒过来的IP+后缀名”
file “named.local”;
↓
file “1.168.192.local”;
保存退出。
3.3
进入该目录,复制以下文件:
/var/named/chroot/var/named/
cp localdomain.zone baidu.zone
cp named.local 1.168.192.local
3.4
编辑baidu.zone:
IN A 127.0.0.1
在改行之前添加主机头,也就是www(也可是其他的主机头,看情况添加)。然后将127.0.0.1改为需要解析的IP:
www IN A 192.168.1.10
也可在该文件内添加别名:
news(别名) IN CNAME www.baidu.com(相应的完整主机名)
添加邮件交换机:
mail(相应的主机头) IN MX 10 www.baidu.com(相应的完整主机名)
保存退出。
3.5
编辑1.168.192.local最后一行
1 IN PTR localhost.
1改为需要解析的IP的最后一位。localhost改为需要解析的域名。注意!localhost后面的 . 一定要保留,否则会出错。
10 IN PTR www.baidu.com.
保存退出。
4.
生效
5.
用nslookup测试。DNS解析文件
==================正向文件=================
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS localhost
localhost IN A 127.0.0.1
SOA——start of authority的缩写。主DNS必须要设定的选项。
@IN SOA固定不变,说明开始SOA设定。
接着设定dns服务器的主机名,即本机域名。注意后面要加.号。
接着是管理员的e-mail。
后面的五组数字:
1 该数据库文件的序列号,可随意
2 隔多久对从服务器更新一次
3 到了更新时间连不上从服务器,隔多久再次连接从服务器
4 一直连不上从服务器,隔多久不再试图连接,判断无法连接从服务器
5 与TTL功能相同,没有设定TTL时,这个值就是作为TTL
接着NS,设定DNS服务器名称。如果有多个则分行设定。如下例,其中@表示本机:
@ IN NS one.abc.com.
IN NS two.abc.com.
=================反向文件=======================
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
开头soa设定含义和正向一样。只是序列号不能设为相同(serial)。
NS还是DNS服务器的设定。如有多个也是分行设定。
DNS主从服务器
常规的dns配置成功后,进行如下修改
==============主服务器==============
首先是named.rfc1912.zones
加一行allow-transfer,大括号内填写的是从服务器IP:
zone "abc.com" IN {
type master;
file "abc.com.zone";
allow-update { none; };
allow-transfer { 192.168.10.20; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "abc.com.local";
allow-transfer { 192.168.10.20; };
allow-update { none; };
};
然后是/var/named/chroot/var/named的文件夹权限
#chmod 770 named
搞定√
==============从服务器===============
#cd /etc/named.rfc1912.zones
改类型为slave
添加masters行,大括号内填写的是主服务器IP
zone "abc.com" IN {
type slave;
file "abc.com.zone";
allow-update { none; };
masters { 192.168.10.10; };
};
zone "10.168.192.in-addr.arpa" IN {
type slave;
file "abc.com.local";
allow-update { none; };
masters { 192.168.10.10; };
};
注意,从服务器的/etc/named.caching-nameserver.conf文件也需要相应修改。
接着也是/var/named/chroot/var/named的文件权限
#chmod 770 named
然后重启从服务器的named服务,稍等一会,named文件夹下就会出现主服务器的配置文件了√DNS转发
编辑/etc/named.caching-nameserver.conf文件
往options块内添加一条选项
forwarders { IP;};
IP填转发的服务器地址,重启named服务即可。
关于因为网络原因转发失败的问题在此不予详述,自己解决去吧。DNS资源记录
A或AAAA
主机资源记录。主机名与对应IP的记录。A为IPv4,AAAA为IPv6。
CNAME
别名资源记录。
MX
邮件交换器资源记录。
NS
名称服务器。
PTR
反向指针记录。邮件MX记录
IN NS localhost
mail IN A 192.168.1.1
IN MX 10 192.168.1.1
=================
不要用m4命令
直接更改两个配置文本(127.0.0.1 > 0.0.0.0)
编辑local-host-named文件,不要加mail主机名了,直接写一行域名就好
重启sendmail,dovecot服务