UDP 53
TCP 53
TCP 953
此次为了方便就直接关闭防火墙了
iptables -F
1、检查是否已经安装了DNS服务器软件bind
rpm -qa | grep bind
2、安装dns服务器
yum -y install bind #yum安装
service named start #启动DNS服务器
service named restart #重启DNS服务器
service named stop #停止服务器
chkconfig named on #设为开机启动
3、配置DNS服务器
cp /etc/named.conf /etc/named.confbak #备份配置文件
vi /etc/named.conf# 配置全局设置
#修改以下代码
listen-on port 53 { any; };
allow-query { any; };
forwarders {202.96.134.133;202.96.128.166;};#转发器
#添加以下代码
zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};
touch /var/named/test.com.zone #新增正向区域文件
vim /var/named/test.com.zone #编辑正向区域文件
#添加以下代码
$TTL 1D
@ IN SOA test.com. admin.osyunwei.com. (
2012031200 ; serial # 仅作为序列号而已
3H ; refresh # 服务器的更新时间
1H ; retry # 重新更新时间间隔
1W ; expire # 多久之后宣布失败
3H) ; minimum # 相当于缓存记忆时间
@ IN NS test.test..com.
@ IN MX 10 mail.test.com.
test IN A 192.168.21.129
mail.test.com. IN A 192.168.21.130
www.test.com. IN A 192.168.21.128
ftp IN CNAME www #别名
named-checkzone test.om /var/named/test.com.zone #检查正向区域配置文件
touch /var/named/192.168.1.zone #新增反向区域文件
vim /var/named/192.168.1.zone #编辑反向区域文件
#添加以下代码
$TTL 86400
@ IN SOA test.com. admin.test.com. (
2012031200 ; serial
3H ; refresh
1H ; retry
1W ; expire
3H) ; minimum
@ IN NS test.test.com.
19 IN PTR test.text.com.
240 IN PTR mail.test.com.
188 IN PTR www.test.com.
named-checkzone 192.168.1.zone /var/named/192.168.21.zone #检查反向区域配置文件
chmod 666 test.com.zone
chmod 666 192.168.1.zone #设置文件权限
service named restart #重启服务
tail /var/log/messages
4、测试DNS服务器
nslookup www.test.com
dig mail.test.com
host test.test.com