step1:yum install bind bind-chroot bind-utils   -y(bind-chroot可以不安装如果安装大家可以在此路径配置/var/named/chroot类似一个安全管道)

解析:(bind-9.7.3-8.P3.el6.x86_64.rpm   #该包为DNS 服务的主程序包。

       bind-chroot-9.7.3-8.P3.el6.x86_64.rpm   # 提高安全性。

#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行. 也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统 中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模 式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进 入到系统的其他目录中.

bind-utils-9.7.3-8.P3.el6.x86_64.rpm  #该包为客户端工具,默认安装 ,用于搜索域名指令)

step2:[root@server01 ~]# ls /etc/named.conf (这个是主配置文件)

[root@server01 ~]# ls /var/named/chroot/(我们查一下这个,如果下面没有文件我们需要重启服务)


[root@server01 ~]# /etc/init.d/named restart

停止 named:                                               [确定]

启动 named:                                               [确定]

[root@server01 ~]# ls /var/named/chroot/(再查看一次)

dev  etc  usr  var


step3:开记named服务后,会自动挂载,调用chroot功能切换根:

mount查看文件挂载:

[root@xuegod63 Packages]# mount


/etc/named on /var/named/chroot/etc/named type none (rw,bind)

/var/named on /var/named/chroot/var/named type none (rw,bind)

/etc/named.conf on /var/named/chroot/etc/named.conf type none (rw,bind)

/etc/named.rfc1912.zones on /var/named/chroot/etc/named.rfc1912.zones type none (rw,bind)

/usr/lib64/bind on /var/named/chroot/usr/lib64/bind type none (rw,bind)

/etc/named.iscdlv.key on /var/named/chroot/etc/named.iscdlv.key type none (rw,bind)

/etc/named.root.key on /var/named/chroot/etc/named.root.key type none (rw,bind)

这样更安全一些。(如果没有安装此包bind-chroot就没有此路径/var/named/chroot/。就可以输入vi /etc/named.conf了大家是否明白)

step4:[root@server01 ~]# cd /var/named/chroot/etc/

[root@server01 etc]# vi named.conf(改如下俩个地方)

options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };

        recursion yes; (这不多解释)



zone "." IN {

        type hint;

        file "named.ca";

};


zone "sontan.cn." IN {

        type master;

        file "sontan.cn.zone";

}; (这也不多解释相信大家都会)

step5:创建zone文件:

[root@server01 etc]# cd /var/named/chroot/var/named/

[root@server01 named]# ls

chroot  data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

[root@server01 named]# cp -p named.localhost sontan.cn.zone要加-p 注意权限一起复制过来

[root@server01 named]# ls

chroot  dynamic   named.empty      named.loopback  sontan.cn.zone

data    named.ca  named.localhost  slaves

[root@server01 named]#

[root@server01 named]# vi sontan.cn.zone(修改域配置文件)


$TTL 1D

sontan.cn.      IN SOA  dns.sontan.cn. root.sontan.cn. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

sontan.cn.      NS      dns.sontan.cn.

        A       127.0.0.1

        AAAA    ::1

www.sontan.cn. A 192.168.31.129

dns.sontan.cn. A 192.168.31.129

www1.sontan.cn. A www.sontan.cn.


配置文件参数说明:

$TTL 1D ;设置有效地址解析记录的默认缓存时间,默认为1天也就是1D。

sontan.cn. IN SOA dns.sontan.cn. root.sontan.cn.

#原来的@表示当前的域sontan.cn.,为方便大家记忆,我们这里,直接写成xuegod.cn. 

#设置SOA记录为:dns.sontan.cn.  

#在此配置文件中写域名时,都把根. 也要写上。

[root@server01 ~]# vi /etc/resolv.conf(把自己的ip添加到此域服务文件,就可以实现由自身提供域服务)

# Generated by NetworkManager

nameserver 192.168.31.129

nameserver 223.5.5.5


[root@server01 ~]# service named restart(退出到主目录重启服务)

测试1:

[root@localhost ~]# nslookup www.sontan.cn

Server:         192.168.31.129

Address:        192.168.31.129#53


Name:   www.sontan.cn

Address: 192.168.31.129


测试2

[root@localhost ~]# nslookup dns.sontan.cn

Server:         192.168.31.129

Address:        192.168.31.129#53


Name:   dns.sontan.cn

Address: 192.168.31.129

测试3:(这是别名)如果在另一台ping www.sontan.cn就可以显示出www1.sontan.cn(大家可自己测试)

[root@localhost ~]# nslookup www1.sontan.cn

Server:         192.168.31.129

Address:        192.168.31.129#53


Name:   www1.sontan.cn

Address: 192.168.31.129

左下角有附件可以查看