centos6.7、DNS服務器搭建

 

1、查看是否已安裝Bind軟件包，默認只有下面兩個

[root@centos named]# rpm -qa | grep bind  

bind-libs-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-utils-9.8.2-0.47.rc1.el6_8.4.x86_64

 

2、安裝下面的這兩個軟件包：

bind-chroot-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-9.8.2-0.47.rc1.el6_8.4.x86_64

[root@centos named]# yum -y install bind-chroot-9.8.2-0.47.rc1.el6_8.4.x86_64 bind-9.8.2-0.47.rc1.el6_8.4.x86_64

 

安裝完成查看是否成功安裝

[root@localhost ~]# rpm -qa | grep bind

bind-devel-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-utils-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-chroot-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-libs-9.8.2-0.47.rc1.el6_8.4.x86_64

bind-9.8.2-0.47.rc1.el6_8.4.x86_64

# 看到上面的情況說明安裝成功

 

本例中配置ip地址為：192.168.1.10 子網掩碼255.255.255.0

主機名為centos.linux.com   並關閉防火牆和selinux

3、配置ip地址，子網掩碼

[root@centos named]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
DNS1=211.140.188.188

 

注意：DNS根據實際情況配置。可以配置谷歌的8.8.8.8，也可以是您當地宿主機的dns

 

4、更改主機名

[root@centos named]# vim /etc/sysconfig/network 

 

5、更改selinux為disabled

[root@centos named]# vim /etc/selinux/config 

 

6、關閉防火牆守護進程

chkconfig iptables off
chkconfig --list iptables

 

7、重啟系統，讓配置生效

 

8、設置主DNS服務器：

cp /etc/named.conf /etc/named.conf.bak

先做一個備份，防止出錯不能夠恢復

 

9、編輯主配置文件，修改兩個地方為any

[root@centos named]# vim /etc/named.conf

10、編輯主配置文件

 

添加正、反向記錄

 

 

 

 

一定要刪除最后面的這兩行，否則可能出錯

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

 

11、修改正向配置文件

cd /var/named/                                 # 進入這個目錄

cp named.localhost  linux.com.zone    # 將name.localhost 作為正向解析文件的模板，復制成linux.com.zone。在linux.com.zone里面更改 注意：最后的 點   這里面用tab鍵補齊，別用空格

如圖：

 

 

12、修改反向配置文件（提示：可以拷貝正向解析文件去然后進行更改）

 如圖：

 

 

 

13、主配置，正反向配置完以后，檢查bind文件配置過程中容易出錯的地方,以下命令用於檢查bind配置文件以及zone文件語法

[root@Allen ~]# named-checkconf /etc/named.conf

[root@Allen ~]# named-checkzone linux.com /var/named/linux.com.zone

　　

這里是檢查正向：

 

 

這里是檢查反向：

 

 

iptables開放53端口

[root@localhost named]# iptables -I INPUT -p udp --dport 53 -j ACCEPT

[root@localhost named]# iptables -I INPUT -p tcp --dport 53 -j ACCEPT

[root@localhost named]# service iptables save

iptables：將防火牆規則保存到/etc/sysconfig/iptables：[確定]

　　

14、然后/etc/resolve.conf   添加自己的ip地址為域名服務器ip  我自己的是

192.168.1.10

 

15、啟動dns守護進程

[root@centos etc]# service named start  

 

16、檢查之前先看下 配置文件有沒有讀取權限 ll /var/named

（如果沒有讀取權限， chmod +r /var/named/*  即可）

 

如果出現報錯，輸入

[root@centos etc]# tail /var/log/messages

查看錯誤文件，並更改

 

正向解析成功

[root@centos named]# nslookup www.linux.com

Server:       192.168.1.10

Address:     192.168.1.10#53

 

www.linux.com canonical name = centos.linux.com.

Name:  centos.linux.com

Address: 192.168.1.10

　　

反向解析成功

 

[root@centos named]# nslookup 192.168.1.10

Server:       192.168.1.10

Address:     192.168.1.10#53

 

10.1.168.192.in-addr.arpa  name = centos.linux.com.

10.1.168.192.in-addr.arpa  name = www.linux.com.

　　

如果出現解析不成功的情況：

[root@centos named]# service network restart   //先重啟網絡

Shutting down interface eth0:                              [  OK  ]

Shutting down loopback interface:                          [  OK  ]

Bringing up loopback interface:                            [  OK  ]

Bringing up interface eth0:  Determining if ip address 192.168.1.10 is already in use for device eth0...

                                                           [  OK  ]

[root@centos named]# service named restart   //再重啟DNS服務   最后再去嘗試解析

Stopping named: .                                          [  OK  ]

Starting named:                                            [  OK  ]