爛泥:centos安裝及配置DNS服務器本文由秀依林楓提供友情贊助,首發于爛泥行天下����。
要在centos配置DNS服務器,要先安裝DNS軟件BIND��。當然我們也可以安裝其他的DNS軟件��,比如國內的開源DNS軟件DNSPod�����。
在此我們以通過DNS軟件BIND為例���,進行實驗�����。
本次實驗:OS centos6.5 64bit
安裝DNS軟件�����,使用如下命令:
yum -y install bind bind-chroot bind-utils
BIND配置文件保存在兩個主要位置:
/etc/named.conf 這個是BIND服務主配置文件
/var/named/ 這個是用來存放DNS的zone文件
如果安裝了bind-chroot,BIND會被封裝到一個偽根目錄內��,原來配置文件的位置會變為:
/var/named/etc/named.conf和/var/named/var/named/
chroot是通過將相關文件封裝在一個偽根目錄內����,來達到安全防護的目的。一旦該程序被攻破����,將只能訪問偽根目錄內的內容,而不是真實的根目錄��。
bind剛剛安裝完畢后���,配置文件內容是空的�。我們可以通過bind的幫助文檔來進行配置,因為bind配置的參數比較多���,強烈建議在幫助文檔的基礎通過bind提供的模版上進行配置�����。查看bind的配置�,如下:
rpm –ql bind |tac
分別復制/usr/share/doc/bind-9.8.2/sample/var/和/usr/share/doc/bind-9.8.2/sample/etc/目錄下的文件����,到/var/named/chroot/var/和/var/named/chroot/etc/目錄下��,如下:
cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var/
cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc/
配置模版復制完畢后���,我們先來修改bind的主配置文件/var/named/chroot/etc/named.conf��,如下:
vi /var/named/chroot/etc/named.conf
我們會發現該配置文件中�����,有很多選項���。在此為了實驗的簡單性�����,我們刪除其他暫時不需要的,只保留bind最基本的功能�。如下:
此文件我們只保留了,bind的工作目錄/var/named/����,然后指定bind監聽的端口及ip地址。
以上我們配置了bind的配置文件����,如果只是按照上邊的操作,我們的dns還沒有不能正常工作�����。因為沒有創建相關的域��,下面我們來創建一個主域服務器����。
首先要在bind的配置文件中����,添加一個主域的定義�����。如下:
zone "ilanni.com"{
type master;
file "ilanni.com.zone";
};
zone "ilanni.com" 定義ilanni.com域
type master;定義該域為主域服務
file "ilanni.com.zone"定義域的zone文件����,該文件在/var/named/chroot/var/named/目錄下。
現在我們來創建ilanni.com域的zone文件�����,默認情況下bind是沒有生成該文件的�����,需要我們手工添加�����,但是在前邊我們提到過由于bind的配置文件比較復雜���,所以我們建議還是使用bind為我們提供的模版文件named.localhost���。如下:
復制named.localhost文件并重命名為ilanni.com.zone��,如下:
cp named.localhost ilanni.com.zone
現在開始編輯ilanni.com.zone文件����,并在其中加入相關的地址解析��。如下:
vi ilanni.com.zone
我們只需要在該文件的最后添加新的資源記錄即可�����,一個資源記錄一般是由四部分組成�。第一部分是主機名���,第二部分是類型����,第三分部是分類����,其中A代表IPv4地址,第四部分代表IP地址���。
注意在此我們添加了三條資源記錄�,第一條是有關郵件的資源記錄,郵件資源記錄一定要寫在其他資源記錄的前邊����,并且郵件資源記錄是已域名的形式出現,并且域名后邊最后還有一個點�。
這樣我們的ilanni.com.zone文件就已經配置完畢后,下面我們在檢查下/var/named/chroot/var/named目錄下�,所有文件的屬性,一定要具有可讀屬性�。如下:
以上全部配置完畢后,我們就可以來啟動bind��。使用以下命令:
/etc/init.d/named start
如果bind已經啟動�����,我們也可以通過/etc/init.d/named reload命令重新加載配置文件�。如下:
由于這臺機器本身已經搭建DHCP服務器,所以我們現在來修改客戶端在通過DHCP服務獲取到的DNS地址�,如下:
其中10.5.5.1是本機的IP地址。
現在我們來看看客戶端獲取到的IP地址�����,如下:
先使用nslookup命令進行測試,如下:
現在使用host命令測試www.ilanni.com和ftp.ilanni.com的IP地址�����,如下:
host www.ilanni.com
host ftp.ilanni.com
通過上圖����,我們可以很明顯的看到目前www.ilanni.com和ftp.ilanni.com已經發解析出來��,這個和我們再BIND上的配置是相同的����。
現在再使用dig命令測試郵件服務器的IP地址��,如下:
dig –t MX ilanni.com
通過上圖���,我們可以很明顯的看到郵件服務器已經正確解析到10.5.5.3這臺服務器上�����。
也可以通過dig命令測試www及ftp的解析情況�,如下:
dig -t A www.ilanni.com
dig -t A ftp.ilanni.com
現在我們再通過最實際的效果來訪問下10.5.5.3上已經搭建的web服務器,如下:
到此有關centos的DNS安裝及簡易配置已經全部結束��。
