配置DNS服务器,实现局域网内的地址正反向解析

这里会用到BIND(Berkeley Internet Name Domain)

首先查询下本地bind有没有安装

yum list all | grep "^bind"

如果没有安装,先把bind安装起来

yum -y install bind

备份/etc/named.conf文件

mv /etc/named.conf /etc/named.conf.bak

查看下该配置文件的属性,待会要用到属主属组以及访问权限(root,named,640)

ll /etc/named.conf/bak

手动写bind的配置文件

vim /etc/named.conf 
 1 options {
 2     directory     "/var/named";
 3 };
 4 
 5 zone "." IN {
 6     type hint;
 7     file "named.ca";
 8 };
 9 
10 zone "localhost" IN {
11     type master;
12     file "named.localhost";
13 };
14 
15 zone "0.0.127.in-addr.arpa" IN {
16     type master;
17     file "named.loopback";
18 };
19 
20 zone "zdx.com" IN {
21     type master;
22     file "zdx.com.zone";
23 };
24 
25 zone "0.168.192.in-addr.arpa" IN {
26     type master;
27     file "192.168.0.zone";
28 };
View Code

修改文件的属组和访问属性

1 chown root:named /etc/named.conf
2 chmod 640 /etc/named.conf
View Code

检查配置文件有无语法错误

service named configtest

若无错误,可以开启named服务

service named start

查看日志文件

tail /var/log/messages

在查看监听端口之前,要确保SElinux没有启动(Enforcing为启动)

getenforce

若SElinux启动,需要先关闭:

setenforce 0

这只是临时关闭,若要永久关闭,需要修改配置文件

#vim /etc/selinux/config 
令SELINUX=disabled

查看监听端口(53)

netstat -tlunp

确保本机可以上网,可以随意ping下网站

之后编辑自己的dns服务器地址指向

#vim /etc/resolv.conf
令nameserver = 192.168.0.220(本机ip)

可以用如下命令测试根

dig -t NS .
dig -t NS . @a.root-servers.net.

测试完成之后就可以试试能不能解析了

ping www.baidu.com

至此,缓存DNS服务器配置完成。

让它下次开机自启动:

chkconfig named on

 

接下来,我们假设自己申请了个域,并且已经做好了规划,如下

zdx.com     192.168.0.0/24

ns        192.168.0.220

www        192.168.0.220,192.168.0.222

mail       192.168.0.221

ftp       www  

 

第一步:实现正向解析

编辑/etc/named.conf

  定义区域 

1 zone "zdx.com" IN {
2     type master;
3     file "zdx.com.zone";
4 };
View Code

添加文件

 1 #cd /var/named
 2 #vim zdx.com.zone
 3 $TTL 600
 4 @    IN    SOA    ns1.zdx.com.    admin.zdx.com.  (
 5             2016062601
 6             1H
 7             5M
 8             2D
 9             6H )
10      IN    NS    ns1
11     IN    MX  10  mail
12 ns1    IN    A    192.168.0.220
13 mail     IN    A    192.168.0.221
14 www    IN     A    192.168.0.220
15 www    IN    A    192.168.0.222
16 ftp    IN     CNAME    www
View Code

修改属组和文件权限

1 chmod 640 zdx.com.zone
2 chwon root:named zdx.com.zone
View Code

接下来可以用dig或者host来测试

1 dig -t RRT NAME @IP (RRT为Resource Record Type)
2 
3 dig -t NS zdx.com
4 dig -t MX zdx.com
5 
6 dig -x IP: 
7     根据IP查找FQDN
8     
9 host -t RT NAME: 查询名称的解析结果
View Code

同理反向也可以自行完成。

至此,DNS服务器配置完成,是不是很简单呢:)

 

posted @ 2016-06-26 15:15  Tsunami_lj  阅读(766)  评论(0编辑  收藏  举报