centos 6 5下搭建DNS伺服器

2021-07-12 07:48:42 字數 2486 閱讀 4244

1.安裝dns伺服器軟體

2.在bind的主配置檔案中新增該域

3.在/var/named中建立該域的zone檔案

4.編輯zone檔案,新增需要的資訊

5.檢測防火牆或selinux設定

6.啟動bind服務,重啟網路服務

7.使用者端測試網域名稱解析

安裝bind

rpm -qa | grep bind    #檢查dns伺服器軟體安裝情況

修改dns主配置檔案named.conf

vi /etc/named.conf修改主配置檔案,

options ;  #預設修改位any

//listen-on-v6 port 53 ;   #注釋掉本行,用「//」加到行首

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     ;   #預設修改位any

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* path to isc dlv key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};logging ;

};zone "." in ;

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

:wq   儲存退出

接著修改配置檔案中制定的檔案named.rfc1912.zones檔案,

vi /etc/named.rfc1912.zones

新增內容:

zone "網域名稱" in ;

:wq    #儲存退出

修改zone配置檔案:

cd /var/named/

cp named.localhost 網域名稱.zone   #複製後檔名稱要和/etc/named.rfc1912.zones內增加的區域名稱一致。

vi 網域名稱.zone

$ttl 1d

@       in soa  ns.網域名稱. root (

0       ; serial

1d      ; refresh

1h      ; retry

1w      ; expire

3h )    ; minimum

@       in      ns      ns.網域名稱.cn.

@       in      mx   5  mail.網域名稱.cn.

ns      in      a       ipaddress

:wq   儲存退出

更改防火牆設定或關閉

vi /etc/sysconfig/iptables #配置防火牆埠

-ainput -m state --state new -m tcp -p tcp --dport 53 -j accept

-ainput -m state --state new -m udp -p udp --dport 53 -j accept

-ainput -m state --state new -m tcp -p tcp --dport 953 -j accept   953埠是dns的rndc,用於與另一台伺服器通訊。

#service iptables restart #重啟防火牆,使規則生效

或者:#service iptables stop  #關閉防火牆,使防火牆不造成影響。重啟系統後會自動開啟。

或者:#chkconfig iptables off //永久關閉防火牆

啟動dns服務

#service named start

測試檢測域資訊是否正常(任何實驗都要有測試來進行檢測)

1、檢測/var/named/*許可權(要所有人可讀),如果配置檔案有沒有讀取許可權

2、chmod +r /var/named/*   #使用該命令新增讀取許可權

3、檢查bind檔案配置是否出錯

#named-checkconf /etc/named.conf

#named-checkzone szlpt.cn /var/named/ szlpt.cn.zone

4、啟動重啟dns服務,檢視服務狀態

#service named restart

客戶端測試

[root@localhost ~]# dig @dns伺服器位址 www.wxw.com

**:

centos6 5下網路管理之搭建DNS伺服器

做試驗前,血的教訓告訴我們,關閉防火牆和selinux,第一次做的話,一定要做快照!service iptables stop setenforce 0 開始實驗 首先安裝bind yum y install bind 編輯主配置檔案 vim etc named.conf listen on por...

Centos6 5下iscsi儲存搭建

在搭建vsphere環境需要用到網路儲存來模擬生產環境中的應用,現將一台800g 硬碟的伺服器配置成iscsi儲存。iscsi伺服器如下 ip 10.11.68.10 硬碟 除伺服器基本應用外,劃分500g作為儲存用,由於採用的lvm,我們直接建立邏輯卷即可。root iscsi10 vgs vg ...

centos 6 5下KVM環境搭建

一 作業系統配置 1.使用root許可權登入 2.修改核心模式為相容核心啟動 vim boot grub grub.conf 主要修改default 1 3.關閉selinux 兩種方式 1.使用setenforce 0命令 立即生效,重啟後失效。2.修改配置檔案,vim etc selinux c...