Linux中DNS服务器的搭建

1.DNS服务的安装

1） DNS服务的安装

　　安装 DNS服务之前，为服务器配置静态IP地址 192.168.92.10， DNS地址为192.168.92.10，配置好yum源。关闭防火墙，关闭SELinux。

　　在CentOS 7 系统中安装 DNS服务可以通过系统自带的软件包进行，也可以从www.isc.org上获取DNS软件包，DNS服务的守护进程为named。用户可在终端执行以下会令，查看系统是否已经安装　　　       DNS软件包。

　　　　[root@localhost ~]# yum list installedigrep bind 

　　如果BIND软件包尚未安装，使用yum命令安装。

　　　　[root@localhost ~]# yum install -y bind

 

2） DNS服务的启动 

　　安装BIND软件包后，启动named服务。

　　1)启动named服务。

　　　　[root@localhost ~# systemctl start named

　　2)设置named服务。

　　　　[root@localhost ~# systemctl status named

2.配置主配置文件 named.conf

　　使用vim编辑器打开主配置文件named.conf.

　　　　[root@localhost ~]# viph /etc/named.conf

　　主配置文件 named.conf中，需要修改的参数有以下两个。

　　listen-on port 53将大括号内的监听IP地址修改为当前主机的IP地址。

　　　　listen-on port 53  192.168.92.10; );

　　allow-query将大括号内的参数修改为any，即允许网络中所有的主机通过本DNS 服务器查询。

　　　　allow-query (any;};

修改完毕，保存退出。

3.配置扩展配置文件 named.rfc1912.zones

　　下面在 named.rfc1912.zones文件中配置域名sdcet.cn的正向区域、反向区域。使用vim编辑器打开/etc/named.rfc1912.zones文件。

　　　　[root@localhost ~]# vi /etc/named.rfc1912.zones

　　在文件的末尾增加一个正向区域、一个反向区域，然后保存退出。

　　　　zone "sdcet.cn" IN(

　　　　type master;

　　　　file "sdcet.cn.zone";

　　　　allow-update ( none; );

　　　　);

　　　　zone "100,168.192.in-addr.arpa" IN(

　　　　type master;

　　　　file "100. 168.192.zone";

　　　　allow-update ( none; );

　　　　);

4.配置正向解析文件sdcet.cn.zone

　　在步展配里文件 aedfc1912 zones中，定义了正向区域“sadcet.cn”，该区域对应的向解新文件为uhlmed/sadcetcnzone.该文件是不存在的，可以将正向解析文件模板复制改名成sdcet.cn.zone。

　　　　[root(@localhost-]# cp -p /var/named/named.localhost  /var/named/sdcet.cn.zone

　　使用vim编辑器打开sdcet.cn.zone文件，并按照以下内容修改该正向解析文件。

　　　　[root@localhost~]# vi /var/named/sdcet.cn.zone

　

5.配置反向解析文件 92.168.192.zone

　　在扩展配置文件 named.rfc1912.zones中，定义了反向区域“92.168.192.in-addr.arpa”，该区域对应的反向解析文件为/var/named/92.168.192.zone。该文件是不存在的，可以将反向解析文件模板　　　　       复制、改名成92.168.192.zone。

　　　　[root@localhost ~]# cp -p /var/named/named.loopback /var/named/92.168.192.zone

　　使用vim编辑器打开92.168.192.zone文件，并按照以下内容修改该反向解析文件。

　　　　[root@localhost ~]# vihp /var/named/92.168.192.zone

　　DNS服务配置完成之后，重启服务使配置生效。

　　　　[root@localhost ~# systemctl restart named

6.客户机配置

　　修改/etc/resolv.conf文件，配置客户机DNS服务器的IP地址。

　　　　[roo@ localhost~]# vi /etc/resolv.conf

7. DNS 服务测试

　　1. ping 命令

　　　　直接使用ping命令测试某一域名，如果DNS服务器正常工作，将自动对其进行解析并返回测试结果。

　　　　[root@localhost~]# ping www.sdcet.cn

 

　　2. host 命令

　　使用host命令测试正向解析。

　　　　[root@localhost~]# host www.sdcet.cn

　　使用host命令测试反向解析。

　　　　[root@localhost ~]# host 192.168.92.10