Linux下搭建DNS服務
DNS大家都知道是域名解析服務,他的重要形式毋庸置疑的。下面我們在linux系統下配置一下DNS,首先我們要知道搭建這個服務都需要什麼東西。
1. 這項服務我是用rpm包來安裝的,那麼我們需要一張linux的系統光盤。
2. 我用的是RedHat.Enterprise.Linux.5.0的系統。內核是2.6內核,系統默認情況下沒有DNS的配置文件,所以我要手動的在其他地方下載一個並且命名爲named.conf。
具體的步驟就是一下啦:
1. 創建掛載點,並且掛在光盤
命令分別爲:mkdir /mnt/cdrom
mount –t iso9660 /dev/cdrom /mnt/cdrom如下圖所示:
2. 安裝DNS服務所需要的rpm包。
命令爲:
rpm –ivh bind-9.3.4-6.P1.e15.i386.rpm
rpm –ivh bind-utils-9.3.4-6.P1.e15.i386.rpm
rpm –ivh caching-nameserver-9.3.4-6.P1.e15.i386.rpm
如下圖所示我們成功安裝了以上三個rpm包,DNS服務已被裝上了。
3. 接下來就是具體配置我們想要的DNS服務了。
以前的博文裏用到過從其他windows系統中下載需要的文件,這次一樣。我在一臺windows server2003系統中建立了一個名爲src的文件夾裏面存有名爲named.conf.txt的文檔,這個文檔就是我們需要的配置文件。用smbclient //192.168.15.100/src –U administrator這條命令連接到windows server2003中,用get named.conf.txt命令將其下載到linux系統中。用cp named.conf.txt /etc/named.conf複製到/etc目錄下。之後對這個配置文件進行vi編輯。如下圖:
進入vi編輯後先用yy p命令複製正向區域和反向區域,接着把系統默認的正向區域和反向區域裏的localhost都改爲自己想解析的名字,我這裏解析的是51cto.com,如下圖所示:
4.配置文件修改好了,接着該配置下正向、反向區域的文件了。進入/var/named目錄後ll下看到裏面都有哪些文件了。系統默認的正向和反向區域的配置文件名字分別爲named.zone和named.local。我們需要配置的是51cto的正向反響區域文件,cp一下吧!!呵呵!!切忌切忌我們cp的是named.local,因爲系統默認的正向區域文件是個簡易的。
命令:cp named.local 51cto.zone
cp named.local 51cto.local
ls下看到已經成功複製了,如下圖所示
vi 51cto.zone,將原有的localhost都改爲51cto.com修改如下圖所示
vi 51cto.local, 將原有的localhost都改爲51cto.com修改如下圖所示
5.還有就是制定下DNS服務器是誰了。配置DNS文件/etc/resolv.conf
在這個文件中輸入命令nameserver 192.168.15.111(DNS服務器IP)
6.在/etc/named下ll下,看看這些文件的屬組與屬主。如下,發現51cto的正向區域文件和反向區域文件的屬組應該改爲named。
用命令chgrp named 51cto.*來改變他們色屬組。如下圖所示
7.這一步是很重要的,如果忘記了那麼DNS服務是無法正常解析。我們要重啓服務。命令:service named(守護進程名) restart,如下圖所示
8.我們來測試一下吧!!!
用命令: nslookup www.51cto.com校驗正向解析是否正常??
nslookup 192.168.15.111校驗反向解析是否正常??
如下圖所示,都解析出來了。我們配置的正常,呵呵!!!
9.再額外增加點東西。
我們來試試一個IP對應多個網址的配置。
在/var/named目錄下增加一個網址的正向區域文件,我想增加的網址爲wwww.itet.com那麼我增加一個正向區域itet.zone,爲什麼只增加正向不增加反響呢??下面說
用vi命令對itet.zone進行編輯,綠色框框內的自己改寫即可,其實和windows內的區域配置是一樣的,知識windows裏是圖形界面。可以對應的看一下實質內容是完全一樣的。綠框內對應的是一個意思。如下圖所示
用vi命令對51cto.local進行編輯,只需在裏面增加一條PTR記錄即可,如下圖所示
當然別忘記在DNS的配置文件裏寫入這個信息,vi /etc/named.conf。也只是增加個正向區域的文件即可,如下圖所示
重啓服務是必然的,可別忘記了。
還有改變屬組呢!!
那最後驗證一下吧!!!
Now 都出來了,解析正確。如下圖所示
爲什麼只增加正向區域,反向區域不增加呢??
我在做實驗的時候就兩個都增加了,結果service named(守護進程名) restart重啓服務的時候無法啓動。報錯,不信你可以試試!!所以切記要增加的是正向區域,反向區域僅僅是建立在第一個的反向區域中加如一條記錄就可以了。
好了,就到這吧!!!