CENTOS5.5下DNS正向解析配置

参考资料:

http://www.server126.com/forum.php?mod=viewthread&tid=1025&archiver=1

http://blogold.chinaunix.net/u3/103855/showart_2508461.html


一、安装所需的包:

yum -y install caching-nameserver*  bind-chroot*


加载了数据包后/var/named下会有以下这些目录:

      chroot  localdomain.zone  named.broadcast  named.ip6.local  named.zero

      data    localhost.zone    named.ca         named.local      slaves


二、进行主文件配置:

cd /var/named/chroot/etc

cp -p named.caching-nameserver.confnamed.conf


修改named.conf

options {
listen-on port 53 { any; };     #指定BIND侦听的本机IP地址53端口收到的DNS查询请求
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because theydisable port
// randomization
// query-source port 53;
// query-source-v6 port 53;

allow-query { any; };           #接收任何客户端的DNS查询请求
allow-query-cache { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };         #指定当前view处理源和目标任意的查询请求
match-destinations { any; };    #指定当前view处理源和目标任意的查询请求

recursion yes;
include "/etc/named.zones";     #这一处要跟后面的named.zones的文件相对应
};

这里只是讲述基本功能的实现,没有考虑安全性的问题,从安全角度来说在指 IP地址集合时最好还是明确指定IP地址或网段,而不要使用“any"


三、编辑 /var/named/chroot/etc/named.zones

在该文件的最后增加:

zone "dtvcn.com" IN {

      type master;

      file "dtvcn.com.zone";

      allow-update { none; };

};


四、编辑dtvcn.com.zone 文件

cd /var/named/chroot/var/named

cp -p localdomain.zone dtvcn.com.zone

vi dtvcn.com.zone


增加以下内容:

itv             IN A    10.1.0.12

auth            IN A    10.1.0.13

bonus           IN A    10.1.0.14

game            IN A    10.1.0.15

stock           IN A    10.1.0.16

npvr            IN A    10.1.0.17


五、修改/etc/resolv.conf

nameserver 192.168.50.17                   #本机ip地址


六、重启named服务:

service named restart


如果启动服务没问题,则dns基本上配置完成。可以通过完成命令进行测试:

# nslookup

> itv.dtvcn.com

Server:         192.168.50.17

Address:        192.168.50.17#53


Name:  itv.dtvcn.com

Address: 10.1.0.12

>


六、其他问题

在/etc/resolv.conf中加入了nameserver后,发现通过secureCRT等软件ssh登录会变的很慢,可以通过修改配置文件解决这个问题:

vi /etc/ssh/sshd_config

UseDNS no

然后重启sshd登录就不会慢了: service sshd restart


你可能感兴趣的:(dns,centos5.5)