簡要步驟:
1.在bind的主配置文件中添加該域
2.在/var/named中創建該域的zone文件
3.編輯zone文件,添加需要的信息
4.檢測防火牆或selinux設置
5.啓動bind服務,重啓網絡服務
6.用戶端測試域名解析
1、安裝DNS服務器組件
安裝bind
yum -y install bind bind-chroot bind-util bind-libs
2、編輯DNS主配置文件
vi /etc/named.conf修改主配置文件,如下圖:
修改完畢,保存退出
3、接着修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,如下圖:
4、添加設置DNS正向解析
修改zone配置文件,正向解析:
#cd /var/named/
#cp named.localhost soundmobii.com
#vi soundmobii.com(要和主配置文件[/etc/named.rfc1912.zones]裏面定義的zone文件名一致)
$TTL 1D
@ IN SOA @ ns.soundmobii.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.soundmobii.com.
ns IN A 192.168.2.98
tomcat IN CNAME ns
5、修改zone配置文件,反向解析:
#cd /var/named/
#cp named.localhost 2.168.192.in-addr.arpa
#vi 2.168.192.in-addr.arpa(要和主配置[/etc/named.rfc1912.zones]文件裏面定義的zone文件名一致)
$TTL 1D
@ IN SOA @ ns.soundmobii.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns.soundmobii.com.
98 IN PTR ns.soundmobii.com.
6、更改防火牆設置和selinux設置
Getenforce(查看selinux是否開啓)
setenforce 0
vi /etc/sysconfig/iptables #配置防火牆端口
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重啓防火牆,使規則生效
7、啓動DNS服(注意DNS服務名稱在linux是叫做bind)
service named start
8、測試檢測域信息是否正常(重要)
檢查之前先看下 配置文件有沒有讀取權限 ll /var/named
(如果沒有讀取全線, chmod +r /var/named/* 即可)
9、檢查bind文件配置過程中容易出錯
以下命令用以檢查bind配置文件及zone文件語法
named-checkconf /etc/named.conf
named-checkzone soundmobii.com /var/named/soundmobii.com
10
10、啓動重啓DNS服務,查看服務狀態
service named restart
service network restart
用戶端測試解析,通過nslookup進行測試。