centos BIND服务基础及域主服务器配置

系统信息:

Linux localhost.localdomain 2.6.32-220.el6.i686 #1 SMP Tue Dec 6 16:15:40 GMT 2011 i686 i686 i386 GNU/Linux

因为看的是linuxcast的视频,所以会截一些视频上的图帮助理解

开始步骤:

1、安装BIND

yum install -y bind bind-chroot bind-utils

zone文件是保存DNS的信息

2、将BIND中文档文件夹内的模版配置信息复制到 /var/named/chroot/etc 和 /var/named/chroot/var 中

 

3、配置步骤如下

第一步:

这时候BIND下面就有配置信息了,去修改 /var/named/chroot/etc/named.conf 配置信息。

配置后的信息如下:

/*
 Sample named.conf BIND DNS server 'named' configuration file
 for the Red Hat BIND distribution.

 See the BIND Administrator's Reference Manual (ARM) for details, in:
   file:///usr/share/doc/bind-{version}/arm/Bv9ARM.html
 Also see the BIND Configuration GUI : /usr/bin/system-config-bind and 
 its manual.
*/

options
{
        // Put files that named is allowed to write in the data/ directory:
        directory               "/var/named";           // "Working" directory
        listen-on port 53       { 127.0.0.1; };         //配置本机为服务器,如果不是本机,可把127.0.0.1改为其它的IP地址
        listen-on-v6 port 53    { ::1; };               //DNS默认使用UDP、TCP协议,使用端口号为53(domin),953(mdc)

};

zone "linuxcast.net" {
        type master;
        file "linuxcast.net.zone";
};

其中

zone "linuxcast.net" {
        type master;
        file "linuxcast.net.zone";
};

是我们加上去的,原文件中删除了较多的配置,因为我们现在就是配置一个主服务器,所以上面的信息就足够了。

 type master; 配置的服务器为主服务器

 file "linuxcast.net.zone"; 一般zone文件命名为域名再以.zone结尾

第二步:

注意,这时复制named.localhost文件生成的配置文件名必须与named.conf里面的file的名字一样。

named.localhost内的文件信息为:

$TTL 1D
@    IN SOA    @ rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    @
    A    127.0.0.1
    AAAA    ::1

 TTL 1D 为生存时间

 0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum

为主从服务器的配置刷新信息,即从服务器的这些信息和和主服务器的这些信息不同,那么从服务器的信息就应该及时刷新。

 NS    @
 A    127.0.0.1
 AAAA    ::1

是配置的地址信息,这里配置的是本机

我们在 linuxcast.net.zone 最后添加以下信息

       IN MX 10        mail.linuxcast.net.   //设置邮件域名,注意,这行必须在以下两行的前面,否则无法解析到邮件域名
www    IN A    192.168.1.111          //这里则是服务器地址,这里设定的IP地址是随意定的
mail   IN A    192.168.2.222          //这里定义的是邮件地址

以上信息解释:

 

这时,我们还需要使 /var/named/chroot/var/named 都有读权限,可以使用 chmod +r /var/named/chroot/var/named/* 命令

这时我们使selinux的状态为 Permissive ,

setenforce是Linux的selinux防火墙配置命令 执行setenforce 0 表示关闭selinux防火墙。
setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux的状态。

第三步:

 /etc/resolv.conf 内的其它信息都删掉,配置为:

# Generated by NetworkManager
nameserver 127.0.0.1

这时我们使用 host www.linuxcast.net 来验证配置,这时,即使线上已经有 www.linuxcast.net 这个域名,我们这里也指向本机

输出的信息为: 

www.linuxcast.net has address 192.168.1.111

又我们在配置的时候配置了邮件记录,这时我们可以使用 dig -t mx linuxcast.net 来查询信息

 4,检查配置

 

posted @ 2015-09-17 17:31  todaytoday  阅读(271)  评论(0编辑  收藏  举报