linux DNS 服务器bind9.3.4


                 CentOS5.3(CD版)安装(rpm)及配置
                        DNS服务器(bind9.3.4)
理论我就不讲了,网上很多,这里直接写步骤了.以前在redhat 企业版四中自带的bind与这个有一些区别,所以希望大家别走太多弯路.
环境:CentOS 5.3 (linux)   bind-9.3.4  [redhat AS5也同样]
一.安装: 
1.创建一个目录,将bind的rpm包放在一起,方便安装
   [root@localhost ~]# mkdir dns
   [root@localhost ~]# ll /media/CentOS_5.3_Final/CentOS/ |grep bind
-rw-r--r-- 2 root root   976242 03-09 09:45 bind-9.3.4-10.P1.el5.i386.rpm
-rw-r--r-- 2 root root    43038 03-09 09:45 bind-chroot-9.3.4-10.P1.el5.i386.rpm
   [root@localhost ~]# cp /media/CentOS_5.3_Final/CentOS/bind-9.3.4-10.P1.el5.i386.rpm dns
同上,将bind相关的rpm包复制到dns目录,这些包分别在光盘1/2/4/5中
   [root@localhost ~]# ll dns
总计 5344
-rw-r--r-- 1 root root  976242 08-11 03:48 bind-9.3.4-10.P1.el5.i386.rpm
-rw-r--r-- 1 root root 2663222 08-11 03:53
bind-devel-9.3.4-10.P1.el5.i386.rpm
-rw-r--r-- 1 root root  446142 08-11 03:53
bind-libbind-devel-9.3.4-10.P1.el5.i386.rpm
-rw-r--r-- 1 root root  855660 08-11 03:55
bind-libs-9.3.4-10.P1.el5.i386.rpm
-rw-r--r-- 1 root root  230375 08-11 04:02
bind-sdb-9.3.4-10.P1.el5.i386.rpm
-rw-r--r-- 1 root root  171382 08-11 03:55
bind-utils-9.3.4-10.P1.el5.i386.rpm
-rw-r--r-- 1 root root   59804 08-11 03:54 caching-nameserver-9.3.4-10.P1.el5.i386.rpm
2.再依次安装:
[root@localhost dns]# rpm -ivh bind-9.3.4-10.P1.el5.i386.rpm
Preparing...                ########################################### [100%]
        package bind-9.3.4-10.P1.el5.i386 is already installed
[root@localhost dns]# rpm -ivh bind-devel-9.3.4-10.P1.el5.i386.rpm
Preparing...                ########################################### [100%]
   1:bind-devel             ########################################### [100%]
[root@localhost dns]#
[root@localhost dns]# rpm -ivh bind-libbind-devel-9.3.4-10.P1.el5.i386.rpm
Preparing...                ########################################### [100%]
   1:bind-libbind-devel     ########################################### [100%]
[root@localhost dns]# rpm -ivh bind-libs-9.3.4-10.P1.el5.i386.rpm
Preparing...                ########################################### [100%]
        package bind-libs-9.3.4-10.P1.el5.i386 is already installed
[root@localhost dns]# rpm -ivh bind-sdb-9.3.4-10.P1.el5.i386.rpm
Preparing...                ########################################### [100%]
   1:bind-sdb               ########################################### [100%]
[root@localhost dns]# rpm -ivh bind-utils-9.3.4-10.P1.el5.i386.rpm
Preparing...                ########################################### [100%]
        package bind-utils-9.3.4-10.P1.el5.i386 is already installed
[root@localhost dns]# rpm -ivh caching-nameserver-9.3.4-10.P1.el5.i386.rpm
Preparing...                ########################################### [100%]
   1:caching-nameserver     ########################################### [100%]
二.配置:
1.bind-9.3.4配置文件在/var/named/chroot/etc/下,分为两部分(两个文档)named.caching-nameserver.conf和named.rfc1912.zones
[root@localhost dns]# vi /var/named/chroot/etc/named.caching-nameserver.conf
   
这里修改:listen-on port 53 { any(原:127.0.0.1) ;}
这里修改:allow-query          { any; };           给任意(所有)网段解析
                 match-clients         { any(原:localhost) ; };
                 match-destinations { any(原:localhost) ; };
注意:include "/etc/named.rfc1912.zones";这里是指向另一个配置文档,可以改动,如果改动那你在下面的步骤之前先将named.rfc1912.zones复制或重命名为你改的那个文档名(一般是不用改,无意义)
[root@localhost dns]# vi /var/named/chroot/etc/named.rfc1912.zones
下面是IPV6的.目前还用不到.我也没改动,也就不截过来了
下面建立区域文件:
[root@localhost dns]# cp localdomain.zone test.zone
[root@localhost dns]# cp  named.local test.arpa
 
@@谢谢[8楼]       wang_boka i 朋友的指点:
这里最好是用:cp -p localdomain.zone test.zone 这样会把文档的属性也复制过来,那下面就可以不用chgrp 和chown再改一次属组和属主了....
 
[root@localhost dns]# vi test.zone
这里可以用替换%s/localhost/test.com,这样会把所有的localhost换成test.com
[root@localhost dns]# vi test.arpa
编辑反向区域文档,添加相应的PTR记录.
 
更改test.zone和test.arpa的属主和属组
[root@localhost dns]# chgrp named test.zone
[root@localhost dns]# chown named rest.zone
[root@localhost dns]# chgrp named test.arpa
[root@localhost dns]# chown named rest.arpa
 
[root@localhost dns]# service named restart
更改DNS服务器地址:
[root@localhost dns]#vi /etc/resolv.conf
nameserver:192.168.1.100
[root@localhost dns]#nslookup test.com
Server :                  192.168.1.100
Address:                192.168.1.100#53
 
Name:            test.com
 Address:           192.168.1.100
开启3和5级别自动启动服务
[root@localhost dns]# chkconfig --level 3 named on
[root@localhost dns]# chkconfig --level 5 named on
 
在做的过程中可能会遇到一些问题服务启动不了,有两种情况
一种会提示,直接可以看到在哪个文档,哪一行出现问题,可以直接根据它的提示去找到原因.
另一种只会说启动失败,不给提示,这时就需要你去查看日志了:
谁都有可能出错,刚刚做就有出现过状况,出错没关系关键是要能找到错在哪里.
三.DNS服务器转发
我现在用两台虚拟机dns.test.com(192.168.1.100)和dns.test2.com(192.168.1.104)
现在两台DNS服务器(/etc/resolv.conf)都指向自己,所以都只能解析自己有记录的域名,
我在dns.test2.com上做转发,编辑named.caching-nameserver.conf
[root@localhost dns]# vi /var/named/chroot/etc/named.caching-nameserver.conf
添加:forwarders {192.168.1.100;};
再重启服务:
[root@localhost dns]# service named restart

 
四.辅助DNS服务器:
接着上面的环境做:上面转发的结果(目的)是让dns.test2.com在DNS服务器指向自己的情况下可以解析到test.com.
此时dns.test.com还是不可以解析dns.test2.com
现在我需要做到的目的是:让dns.test.com做dns.test2.com的辅助DNS,让dns.test.com从dns.test2.com上复制记录文档过来,
[root@localhost dns]# vi /var/named/chroot/etc/named.rfc1912.zones
添加:
type slave;        表示这是一个从区域
file "slaves/test2.rev"      表示区域文档是在slaves/test.rev(绝对路径是:/var/named/chroot/var/named/slaves/test2.rev)
masters {192.168.1.104;};     表示主DNS是192.168.1.104
 
注意:这里还得先在dns.test2.com上允许,同样编辑named.rfc1912.zones:在zone "test2.com"区域添加"allow-transfer { 192.168.1.100;};"
 
双方都重启服务,dns.test.com重启之后会在/var/named/chroot/var/named/slaves/下产生一个test2.rev的文档,内容和dns.test2.com上的test2.zone一样.
完成...

你可能感兴趣的:(linux,职场,休闲)