linux dns服務器配置

 DNS基本配置       

第一步：安裝軟件：

[root@localhost ~]# rpm -ivh /misc/cd/Server/bind-9.3.4-10.P1.el5.i386.rpm

 

DNS服務器的主程序。

 

[root@localhost ~]# rpm –ivh /misc/cd/Server/bind-chroot-9.3.4-10.P1.el5.i386.rpm

 

將bind目錄關在一個目錄裏面在。

 

[root@localhost ~]# rpm -ivh /misc/cd/Server/bind-utils-9.3.4-10.P1.el5.i386.rpm

 

DNS服務的工具包。

 

[root@localhost ~]# rpm -ivh /misc/cd/Server/caching-nameserver-9.3.4-10.P1.el5.i386.rpm

 

DNS緩存。

 

 

第二步:編輯配置文件:

[root@localhost ~]# vi /var/named/chroot/etc/named.caching-nameserver.conf

 

修改如下內容：(一個IP，三個any。)

        listen-on port 53 { 192.168.4.113; };      //修改爲本機IP地址。

        allow-query     { any; };                      //允許所有人查詢。

        match-clients      { any; };                   //允許任意客房端。

        match-destinations { any; };                   //允許任意目標。

 

編輯區域文件：

[root@localhost ~]# vi /var/named/chroot/etc/named.rfc1912.zones

 

新建一個正向123.com區域：

zone "123.com" IN {

        type master;               //設置主從。

        file "123.com.zone";   //配置文件的名稱。

        allow-update { none; };

};

 

編輯區域配置文件：

 

[root@localhost ~]# cd /var/named/chroot/var/named/

[root@localhost named]# cp -p localhost.zone 123.com.zone       //一定要加-p這個參數，否則不能解析，-p是複製後不更改文件的權限

[root@localhost named]# vi 123.com.zone

 

$TTL    86400

@               IN SOA @       root (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

 

                IN NS           @

                IN A            127.0.0.1

                IN AAAA         ::1

www            IN A            192.168.4.113

 

配置文件詳解：

 

$TTL    86400   表示默認的TTL值。（單位：秒）

@               IN SOA @       root (

第一個@表示區域，第二個@表示主機名，SOA是主從認證、授權方面的記錄，在這裏可以寫成root，因爲@在這裏表示本機的意思，所以就以.代替。

SOA的五個參數的含義：

42          // serial，這是一個序列號，主從之間更新的依據。

3H          // refresh，更新時間，從服務器多久主動請求更新一次。

15M              // retry，重試時間，當從服務器更新失敗後，多久再更新。

1W         // expiry，失效時間，當從服務器多長時間沒有成功更新時，就不再更新。

1D          // minimum，相當於TTL值。

 

這幾個參數的大小限制如下：

serial<=2^32=4294967296

refresh>=retry*2

refresh+retry<expiry

expiry>=retry*10

expiry>=7 day

 

IN NS    @                      //NS記錄，後面跟域名服務器的名稱。@代表本機。前面的@可以省略。

www  IN A   192.168.4.113   //主機記錄。

 

新建一個反向123.com區域：

[root@localhost ~]# vi /var/named/chroot/etc/named.rfc1912.zones

zone "113.168.192.in-addr.arpa" IN {

        type master;

        file "in-addr.123.com.zone";

        allow-update { none; };

};

 

[root@localhost ~]# cd /var/named/chroot/var/named/

[root@localhost named]# cp -p named.local in-addr.123.com.zone

[root@localhost named]# vi in-addr.123.com.zone

 

$TTL    86400

@       IN      SOA     localhost. root.localhost. (

                                      1997022700 ; Serial

                                      28800      ; Refresh

                                      14400      ; Retry

                                      3600000    ; Expire

                                      86400 )    ; Minimum

          IN      NS      localhost.

113       IN      PTR     www.123.com.

1         IN      PTR     mail.naide.com.cn

這裏和正向區域的配置基本一樣，只是多了一條PTR記錄。

PTR的格式：前面是對應的IP地址，後面是主機名。

 

第三步：配置完成，重啓服務。

[root@localhost named]# service named restart

 

第四步：測試DNS服務器是否正常運行

 我們在本機上測試先要配置一下DNS服務器

   [root@localhost Server]# vi /etc/resolv.conf

    加一條DNS記錄          nameserver 192.168.4.113

[root@localhost Server]# nsloookup                           //測試DNS服務器命令