linux-dns的安装

1.配置静态IP地址

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.198.101.70

NETMASK=255.255.255.0

GATEWAY=192.168.101.254

#/etc/init.d/network restart

#ifconfig eth0

 

 

 

2.安装dns，配置主dns服务器

2.1 安装包

--安装的DNS只是BIND 里的一个服务项

 

[root@mail ~]# yum install bind

[root@mail ~]# yum install bind-chroot

[root@mail ~]# yum install caching-nameserver –y

--作用caching-server和主配文件的模板

[root@mail ~]# yum list all |grep bind

This system is not registered with RHN.

RHN support will be disabled.

bind.i386                              30:9.3.4-10.P1.el5    installed         

bind-chroot.i386                       30:9.3.4-10.P1.el5    installed   

　　安全目录

dns 根目录  /var/named/chroot

dns服务器主配置文件   /var/named/chroot/etc

dns服务器区域文件（数据库）   /var/named/chroot/var/named     

bind-libs.i386                         30:9.3.4-10.P1.el5    installed         

--提供了实现域名解析功能必备的库文件

bind-utils.i386                        30:9.3.4-10.P1.el5    installed  

-- 提供了对DNS服务器的测试工具程序     

ypbind.i386                            3:1.19-11.el5         installed     

 

 

 

 

2.2 修改配置文件

[root@mail ~]# cd /var/named/chroot/etc

[root@mail etc]# cp -p named.caching-nameserver.conf named.conf

[root@mail etc]# vim named.conf

--全局配置

options {

        listen-on port 53 { any; };--默认监听本机地址

----tcp 53号端口是区域文件传输的，传输安全

----udp 53号端口是用来查询的，速度较快

        allow-query     { any; }; --允许进来查询的客户端

};

view localhost_resolver {

        match-clients      { any; };

        match-destinations { any; }; --查询的目标

        include "/etc/named.rfc1912.zones";

}；

2.3声明区域

[root@mail ~]# cd /var/named/chroot/etc

[root@mail etc]# vim named.rfc1912.zones

--建立正向解析区域

zone "." IN {                     --指定根域

         type hint;

         file "named.ca";

         };

zone "bj.com" IN {                  --指定本地域

        type master;

        file "bj.com.db";

        allow-update { none; };         --不允许动态更新

};

--建立反向解析区域

zone "101.168.192.in-addr.arpa" {           --指定反向域

         type master;

         file "192.168.101.db";

         };

 

 

2.4产生数据库文件(区域文件)

根域文件 /var/named/named.ca

正向区域文件 /var/named/localhost,zone

反向区域文件 /var/nsmed/named.local

正向和反向的文件的属组默认选项则是named 如果不是需要修改

 

[root@mail named]#chgrp named bi.com.db

--建立正向区域文件

[root@mail named]# cp -p localhost.zone bj.com.db

[root@mail named]# vim bj.com.db

$TTL    86400

@               IN SOA  ns.bj.com.       root.126.com (

                                        42              ; serial (d. adams)

               –序列号，配置文件的修改版本，一般按年月日+序列号，定义为唯一的标示符。

                                        3H              ; refresh –更新周期（刷新频率）

                                        15M             ; retry –重试间隔

                                        1W              ; expiry –过期时间 （一周）

                                        1D )            ; minimum

 

                IN NS           ns.bj.com.

ns              IN A            192.168.101.70

mail            IN A            192.168.101.70

pop3            IN CNAME        mail

smtp            IN CNAME        mail

imtp            IN CNAME        mail

@               IN MX      10   mail

--添加泛域名，实现一台机器多个域名，没有匹配的都对应4.4.4.4

*        IN       A      4.4.4.4

 

 

[root@mail named]# cp -p localhost.zone  192.168.101.db

[root@mail named]# vim 192.168.101.db

$TTL    86400

@               IN SOA  ns.test.com.       root.126.com (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

 

                IN NS           ns.test.com.

77              IN PRT          ns.test.com.  

   

--–ptr可以用ip省略，101.168.192.in-addr.rapa表192.168.101.77==77

 

2.5 dns指向

[root@mail etc]# vim /etc/resolv.conf

#search localdomain

nameserver 192.168.101.70

[root@mail named]# vim /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=mail.bj.com

[root@mail etc]# vim /etc/hosts

127.0.0.1               localhost.localdomain localhost

192.168.101.70  mail.bj.com

--更改主机名

 

 

2.6 开启服务 解析

测试主配置文件named.conf

# named-checkconf     （如果不显示任何信息表示语法正确）

测试区域文件

# named-checkzone bj.com /var/named/chroot/var/named/bj.com.db

# named-checkzone 101.168.192.in-addr.arpa /var/named/chroot/var/named/192.168.101.db

 

 

 

BIND服务器的服务程序脚本名称是named，默认没有启动，需手动设置。

#rpm -ql bind | grep init.d

/etc/rc.c/init.d/named

#chkconfig --level 35 named on

#chkconfig --list named

--服务也可以用下面的启动

[root@mail named]# service named start

Starting named:                                            [  OK  ]

[root@mail named]# chkconfig named on

[root@mail named]# rndc reload

server reload successful

[root@mail etc]# nslookup mail.bj.com

Server:     192.168.101.70

Address:    192.168.101.70#53

 

Name:   mail.bj.com

Address: 192.168.101.70

 

[root@mail etc]# dig    -t mx bj.com

 

; <<>> DiG 9.3.4-P1 <<>> -t mx bj.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24728

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

 

;; QUESTION SECTION:

;bj.com.                        IN      MX

 

;; ANSWER SECTION:

bj.com.         86400   IN      MX      10 mail.bj.com.

 

;; AUTHORITY SECTION:

bj.com.         86400   IN      NS      ns.bj.com.

 

;; ADDITIONAL SECTION:

mail.bj.com.            86400   IN      A       192.168.101.70

ns.bj.com.      86400   IN      A       192.168.101.70

 

;; Query time: 1 msec

;; SERVER: 192.168.101.70#53(192.168.101.70)

;; WHEN: Sun Sep  4 16:59:01 2011

;; MSG SIZE  rcvd: 94

[root@mail etc]#