2012年7月18日星期三

DNS服务器配置 RHEL6和centOS方法一样

在网上找了很多教程,对着做都要出错,还是系统运维 www.osyunwei.com 的比较实用,没有任何问题。以下是转自系统运维的内容


代码最好复制了再进行修改,手动输入容易出错。


引言:
使用bind服务器需要防火墙开放以下端口
UDP 53 
TCP 53
TCP 953
vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT           //--state NEW 和--dport是两个短横 不要看错了
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
/etc/rc.d/init.d/iptables restart #重启防火墙,使规则生效


1、检查是否已经安装了DNS服务器软件bind
rpm -qa | grep bind
package bind is not installed #表示没有安装bind


2、安装dns服务器
yum install bind* #dns服务器必装软件 yum remove bind* #删除
/etc/init.d/named start #启动DNS服务器
/etc/init.d/named restart #重启DNS服务器
service named stop #停止服务器
chkconfig named on #设为开机启动


3、配置DNS服务器
cd /var/named/chroot
cp -p /var/named/chroot/etc/named.conf /var/named/chroot/etc/named.confbak #备份
vi /var/named/chroot/etc/named.conf # 配置全局设置


#修改以下代码
listen-on port 53 { any; };
allow-query { any; };
cp -p /var/named/chroot/etc/named.rfc1912.zones /var/named/chroot/etc/named.rfc1912.zonesbak #备份
vi /var/named/chroot/etc/named.rfc1912.zones #添加正向解析区域及反向解析区域


#添加以下代码


zone "osyunwei.com" IN {
type master;
file "osyunwei.com.zone";
allow-update { none; };
};


zone "21.168.192.in-addr.arpa" IN {
type master;
file "192.168.21.zone";
allow-update { none; };
};
touch /var/named/chroot/var/named/osyunwei.com.zone #新增正向区域文件
vi /var/named/chroot/var/named/osyunwei.com.zone #编辑正向区域文件


#添加以下代码


$TTL 86400
@ IN SOA dns.osyunwei.com. root.osyunwei.com. (
2011091200 ; serial # 仅作为序列号而已 
3H ; refresh # 服务器的更新时间
1H ; retry # 重新更新时间间隔
1W ; expire # 多久之后宣布失败
0) ; minimum # 相当于缓存记忆时间


@ IN NS dns.osyunwei.com.
@ IN MX 10 mail.osyunwei.com.
dns IN A 192.168.21.129
mail IN A 192.168.21.130
www IN A 192.168.21.128
ftp IN CNAME www
named-checkzone tech.org /var/named/chroot/var/named/osyunwei.com.zone #检查正向区域配置文件
touch /var/named/chroot/var/named/192.168.21.zone #新增反向区域文件
vi /var/named/chroot/var/named/192.168.21.zone #编辑反向区域文件


#添加以下代码


$TTL 86400
@ IN SOA dns.osyunwei.com. root.osyunwei.com. (
2011091200 ; serial
3H ; refresh
1H ; retry
1W ; expire
0) ; minimum


@ IN NS dns.osyunwei.com.
129.21.168.192.in-addr.arpa. IN PTR dns.osyunwei.com.
130 IN PTR mail.osyunwei.com.
128 IN PTR www.osyunwei.com.
named-checkzone 192.168.21.zone /var/named/chroot/var/named/192.168.21.zone #检查反向区域配置文件cd /var/named/chroot/etc
cat rndc.key #查看文件
#复制文件内容


key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
cd /var/named/chroot/etc
vi rndc.conf #编辑文件
#粘贴以下内容


key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
chmod 640 /var/named/chroot/etc/rndc.conf #设置文件权限
chown root.named /var/named/chroot/etc/rndc.conf #设置文件所有者
vi /var/named/chroot/etc/named.conf #编辑


 


#在最后添加以下代码


key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
rndc reload #重启named服务


4、测试DNS服务器


vi /etc/resolv.conf #编辑文件 
nameserver 127.0.0.1 #将linux服务器的DNS设置为本身
nameserver 8.8.8.8 #为了能够访问外网需要设置备用DNS
nslookup -type=soa osyunwei.com #测试起始授权机构SOA资源记录
nslookup -type=a www.osyunwei.com #测试主机地址A记录资源
nslookup -type=ptr 192.168.21.129 #测试反向解析指针PTR资源记录
nslookup -type=cname ftp.osyunwei.com #测试别名CNAME资源记录
nslookup -type=ns osyunwei.com #测试名称服务器NS资源记录
nslookup -type=mx osyunwei.com #测试邮件交换器MX资源记录
tail /var/log/messages #查看日志

没有评论:

发表评论