step1:yum install bind bind-chroot bind-utils -y(bind-chroot可以不安裝如果安裝大家可以在此路徑配置/var/named/chroot類似一個安全管道)
解析:(bind-9.7.3-8.P3.el6.x86_64.rpm #該包爲DNS 服務的主程序包。
bind-chroot-9.7.3-8.P3.el6.x86_64.rpm # 提高安全性。
#bind-chroot是bind的一個功能,使bind可以在一個chroot 的模式下運行. 也就是說,bind運行時的/(根)目錄,並不是系統真正的/(根)目錄,只是系統 中的一個子目錄而已.這樣做的目的是爲了提高安全性.因爲在chroot的模 式下,bind可以訪問的範圍僅限於這個子目錄的範圍裏,無法進一步提升,進 入到系統的其他目錄中.
bind-utils-9.7.3-8.P3.el6.x86_64.rpm #該包爲客戶端工具,默認安裝 ,用於搜索域名指令)
step2:[root@server01 ~]# ls /etc/named.conf (這個是主配置文件)
[root@server01 ~]# ls /var/named/chroot/(我們查一下這個,如果下面沒有文件我們需要重啓服務)
[root@server01 ~]# /etc/init.d/named restart
停止 named: [確定]
啓動 named: [確定]
[root@server01 ~]# ls /var/named/chroot/(再查看一次)
dev etc usr var
step3:開記named服務後,會自動掛載,調用chroot功能切換根:
mount查看文件掛載:
[root@xuegod63 Packages]# mount
/etc/named on /var/named/chroot/etc/named type none (rw,bind)
/var/named on /var/named/chroot/var/named type none (rw,bind)
/etc/named.conf on /var/named/chroot/etc/named.conf type none (rw,bind)
/etc/named.rfc1912.zones on /var/named/chroot/etc/named.rfc1912.zones type none (rw,bind)
/usr/lib64/bind on /var/named/chroot/usr/lib64/bind type none (rw,bind)
/etc/named.iscdlv.key on /var/named/chroot/etc/named.iscdlv.key type none (rw,bind)
/etc/named.root.key on /var/named/chroot/etc/named.root.key type none (rw,bind)
這樣更安全一些。(如果沒有安裝此包bind-chroot就沒有此路徑/var/named/chroot/。就可以輸入vi /etc/named.conf了大家是否明白)
step4:[root@server01 ~]# cd /var/named/chroot/etc/
[root@server01 etc]# vi named.conf(改如下倆個地方)
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes; (這不多解釋)
zone "." IN {
type hint;
file "named.ca";
};
zone "sontan.cn." IN {
type master;
file "sontan.cn.zone";
}; (這也不多解釋相信大家都會)
step5:創建zone文件:
[root@server01 etc]# cd /var/named/chroot/var/named/
[root@server01 named]# ls
chroot data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@server01 named]# cp -p named.localhost sontan.cn.zone要加-p 注意權限一起復制過來
[root@server01 named]# ls
chroot dynamic named.empty named.loopback sontan.cn.zone
data named.ca named.localhost slaves
[root@server01 named]#
[root@server01 named]# vi sontan.cn.zone(修改域配置文件)
$TTL 1D
sontan.cn. IN SOA dns.sontan.cn. root.sontan.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
sontan.cn. NS dns.sontan.cn.
A 127.0.0.1
AAAA ::1
www.sontan.cn. A 192.168.31.129
dns.sontan.cn. A 192.168.31.129
www1.sontan.cn. A www.sontan.cn.
配置文件參數說明:
$TTL 1D ;設置有效地址解析記錄的默認緩存時間,默認爲1天也就是1D。
sontan.cn. IN SOA dns.sontan.cn. root.sontan.cn.
#原來的@表示當前的域sontan.cn.,爲方便大家記憶,我們這裏,直接寫成xuegod.cn.
#設置SOA記錄爲:dns.sontan.cn.
#在此配置文件中寫域名時,都把根. 也要寫上。
[root@server01 ~]# vi /etc/resolv.conf(把自己的ip添加到此域服務文件,就可以實現由自身提供域服務)
# Generated by NetworkManager
nameserver 192.168.31.129
nameserver 223.5.5.5
[root@server01 ~]# service named restart(退出到主目錄重啓服務)
測試1:
[root@localhost ~]# nslookup www.sontan.cn
Server: 192.168.31.129
Address: 192.168.31.129#53
Name: www.sontan.cn
Address: 192.168.31.129
測試2
[root@localhost ~]# nslookup dns.sontan.cn
Server: 192.168.31.129
Address: 192.168.31.129#53
Name: dns.sontan.cn
Address: 192.168.31.129
測試3:(這是別名)如果在另一臺ping www.sontan.cn就可以顯示出www1.sontan.cn(大家可自己測試)
[root@localhost ~]# nslookup www1.sontan.cn
Server: 192.168.31.129
Address: 192.168.31.129#53
Name: www1.sontan.cn
Address: 192.168.31.129
左下角有附件可以查看