UDP 53
TCP 53
TCP 953
此次爲了方便就直接關閉防火牆了
iptables -F
1、檢查是否已經安裝了DNS服務器軟件bind
rpm -qa | grep bind
2、安裝dns服務器
yum -y install bind #yum安裝
service named start #啓動DNS服務器
service named restart #重啓DNS服務器
service named stop #停止服務器
chkconfig named on #設爲開機啓動
3、配置DNS服務器
cp /etc/named.conf /etc/named.confbak #備份配置文件
vi /etc/named.conf# 配置全局設置
#修改以下代碼
listen-on port 53 { any; };
allow-query { any; };
forwarders {202.96.134.133;202.96.128.166;};#轉發器
#添加以下代碼
zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};
touch /var/named/test.com.zone #新增正向區域文件
vim /var/named/test.com.zone #編輯正向區域文件
#添加以下代碼
$TTL 1D
@ IN SOA test.com. admin.osyunwei.com. (
2012031200 ; serial # 僅作爲序列號而已
3H ; refresh # 服務器的更新時間
1H ; retry # 重新更新時間間隔
1W ; expire # 多久之後宣佈失敗
3H) ; minimum # 相當於緩存記憶時間
@ IN NS test.test..com.
@ IN MX 10 mail.test.com.
test IN A 192.168.21.129
mail.test.com. IN A 192.168.21.130
www.test.com. IN A 192.168.21.128
ftp IN CNAME www #別名
named-checkzone test.om /var/named/test.com.zone #檢查正向區域配置文件
touch /var/named/192.168.1.zone #新增反向區域文件
vim /var/named/192.168.1.zone #編輯反向區域文件
#添加以下代碼
$TTL 86400
@ IN SOA test.com. admin.test.com. (
2012031200 ; serial
3H ; refresh
1H ; retry
1W ; expire
3H) ; minimum
@ IN NS test.test.com.
19 IN PTR test.text.com.
240 IN PTR mail.test.com.
188 IN PTR www.test.com.
named-checkzone 192.168.1.zone /var/named/192.168.21.zone #檢查反向區域配置文件
chmod 666 test.com.zone
chmod 666 192.168.1.zone #設置文件權限
service named restart #重啓服務
tail /var/log/messages
4、測試DNS服務器
nslookup www.test.com
dig mail.test.com
host test.test.com