欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Centos5下DNS服务的安装与配制

程序员文章站 2022-07-15 11:30:08
...

     如果是新安装系统,想要安装dns,只需在安装时选择安装dns服务即可。如果是在现有服务器上增加dns服务,可以简单的运用yum install bind* 安装bind服务软件。

      (一)调整selinux 和防火墙

 

     由于我关掉了selinux和防火墙,首先需要修改/etc/sysconfig/named文件:

ENABLE_ZONE_WRITE=yes

     其它的不变。我们采用了chroot机制,这个文件最后一行指明了chroot所在的目录:ROOTDIR=/var/named/chroot

    (二)增加named.conf文件

     在/var/named/chroot/etc目录下增加named.conf文件,内容如下:

options {

 

directory “/var/named”;
recursion no;
allow-query { 192.168.0/24; 127.0.0/8; };
transfer-format many-answers;
};

zone “.” in {
type hint;
file “db.cache”;
};

zone “0.0.127.in-addr.arpa” in {
type master;
file “db.127.0.0″;
};

zone “inseekar.cn” in {
type master;
file “db.inseekar.cn”;
};

zone “0.168.192.in-addr.arpa” in {
type master;
file “db.192.168.0″;
};

    (三)在/var/named/chroot/var/named/下增加db.127.0.0,db.192.168.0,db.inseekar.cn文件

 

db.127.0.0的内容为:

$TTL 345600
@ IN SOA larks.inseekar.cn. admin.inseekar.cn. (
00 ; Serial
86400 ; Refresh

7200 ; Retry
2592000 ; Expire
345600 ) ; Minimum

; Name Server (NS) records.
NS larks.inseekar.cn.
NS inseekar.cn.
; only One PTR record.
1 PTR localhost.

 

 

db.192.168.0 的内容为:

$TTL 345600
@ IN SOA larks.inseekar.cn. admin.inseekar.cn. (
00 ; Serial
86400 ; Refresh
7200 ; Retry
2592000 ; Expire
345600 ) ; Minimum

; Name Server (NS) records.
NS larks.inseekar.cn.
NS inseekar.cn.

; Addresses Point to Canonical Names (PTR) for Reverse lookups
108 PTR larks.inseekar.cn.
108 PTR inseekar.cn.
113 PTR loons.inseekar.cn.
114 PTR avocado.inseekar.cn.

 

 

db.inseekar.cn内容为:

$TTL 345600
@ IN SOA larks.inseekar.cn. admin.inseekar.cn. (
00 ; Serial
86400 ; Refresh
7200 ; Retry
2592000 ; Expire
345600 ) ; Minimum

; Name Server (NS) records.
NS larks.inseekar.cn.
NS inseekar.cn.

; Mail Exchange (MX) records.
IN MX 0 inseekar.cn.

; Address (A) records.
localhost IN A 127.0.0.1
larks IN A 192.168.0.108
loons IN A 192.168.0.113
avocado IN A 192.168.0.114

blog CNAME larks

 

以上三个文件的格式和含义这里就不再多说,具体可以参考相关文档学习。

 

    (四)使用dig工具生成db.cache文件,此文件也位于/var/named/chroot/var/named/下:

dig @192.168.0.1 . ns > db.cache

 

    (五)启动DNS

/usr/sbin/named -u named -t /var/named/chroot/ 
     (六) 停止dns服务

/usr/sbin/rndc stop 

 

   下面附主要的配制文件

named,named.conf,db.127.0.0,db.192.168.0,db.inseekar.cn