Linux下搭建DNS服务

文章来源:http://yucheng.blog.51cto.com/500622/158508

 

Linux下搭建DNS服务

 

DNS大家都知道是域名解析服务,他的重要形式毋庸置疑的。下面我们在linux系统下配置一下DNS,首先我们要知道搭建这个服务都需要什么东西。
1. 这项服务我是用rpm包来安装的,那么我们需要一张linux的系统光盘。
2. 我用的是RedHat.Enterprise.Linux.5.0的系统。内核是2.6内核,系统默认情况下没有DNS的配置文件,所以我要手动的在其他地方下载一个并且命名为named.conf。
具体的步骤就是一下啦:
1. 创建挂载点,并且挂在光盘
命令分别为:mkdir /mnt/cdrom
mount –t iso9660 /dev/cdrom /mnt/cdrom如下图所示:
clip_image002
2. 安装DNS服务所需要的rpm包。
命令为:
rpm –ivh bind-9.3.4-6.P1.e15.i386.rpm
rpm –ivh bind-utils-9.3.4-6.P1.e15.i386.rpm
rpm –ivh caching-nameserver-9.3.4-6.P1.e15.i386.rpm
如下图所示我们成功安装了以上三个rpm包,DNS服务已被装上了。
clip_image004
3. 接下来就是具体配置我们想要的DNS服务了。
以前的博文里用到过从其他windows系统中下载需要的文件,这次一样。我在一台windows server2003系统中建立了一个名为src的文件夹里面存有名为named.conf.txt的文档,这个文档就是我们需要的配置文件。用 smbclient //192.168.15.100/src –U administrator这条命令连接到windows server2003中,用get named.conf.txt命令将其下载到linux系统中。用cp named.conf.txt /etc/named.conf复制到/etc目录下。之后对这个配置文件进行vi编辑。如下图:
clip_image006
进入vi编辑后先用yy p命令复制正向区域和反向区域,接着把系统默认的正向区域和反向区域里的localhost都改为自己想解析的名字,我这里解析的是51cto.com,如下图所示:
clip_image008
4.配置文件修改好了,接着该配置下正向、反向区域的文件了。进入/var/named目录后ll下看到里面都有哪些文件了。系统默认的正向和 反向区域的配置文件名字分别为named.zone和named.local。我们需要配置的是51cto的正向反响区域文件,cp一下吧!!呵呵!!切 忌切忌我们cp的是named.local,因为系统默认的正向区域文件是个简易的。
clip_image010
命令:cp named.local 51cto.zone
cp named.local 51cto.local
ls下看到已经成功复制了,如下图所示
clip_image011
vi 51cto.zone,将原有的localhost都改为51cto.com修改如下图所示
clip_image013
vi 51cto.local, 将原有的localhost都改为51cto.com修改如下图所示
clip_image015
5.还有就是制定下DNS服务器是谁了。配置DNS文件/etc/resolv.conf
clip_image017
在这个文件中输入命令nameserver 192.168.15.111(DNS服务器IP)
clip_image019
6.在/etc/named下ll下,看看这些文件的属组与属主。如下,发现51cto的正向区域文件和反向区域文件的属组应该改为named。
clip_image020
用命令chgrp named 51cto.*来改变他们色属组。如下图所示
clip_image022
7.这一步是很重要的,如果忘记了那么DNS服务是无法正常解析。我们要重启服务。命令:service named(守护进程名) restart,如下图所示
clip_image024
8.我们来测试一下吧!!!
用命令: nslookup www.51cto.com校验正向解析是否正常??
                    nslookup 192.168.15.111校验反向解析是否正常??
如下图所示,都解析出来了。我们配置的正常,呵呵!!!
clip_image026
9.再额外增加点东西。
我们来试试一个IP对应多个网址的配置。
在/var/named目录下增加一个网址的正向区域文件,我想增加的网址为wwww.itet.com那么我增加一个正向区域itet.zone,为什么只增加正向不增加反响呢??下面说
clip_image028
用vi命令对itet.zone进行编辑,绿色框框内的自己改写即可,其实和windows内的区域配置是一样的,知识windows里是图形界面。可以对应的看一下实质内容是完全一样的。绿框内对应的是一个意思。如下图所示
clip_image030
clip_image031
用vi命令对51cto.local进行编辑,只需在里面增加一条PTR记录即可,如下图所示
clip_image033
当然别忘记在DNS的配置文件里写入这个信息,vi /etc/named.conf。也只是增加个正向区域的文件即可,如下图所示
clip_image034
重启服务是必然的,可别忘记了。
clip_image036
还有改变属组呢!!
clip_image038
那最后验证一下吧!!!
Now 都出来了,解析正确。如下图所示
clip_image040
为什么只增加正向区域,反向区域不增加呢??
我在做实验的时候就两个都增加了,结果service named(守护进程名) restart重启服务的时候无法启动。报错,不信你可以试试!!所以切记要增加的是正向区域,反向区域仅仅是建立在第一个的反向区域中加如一条记录就可以了。
好了,就到这吧!!!

posted on 2012-10-03 16:08  poir  阅读(352)  评论(0编辑  收藏  举报

导航