centos系統配置DNS服務器配置詳解_第1頁
centos系統配置DNS服務器配置詳解_第2頁
centos系統配置DNS服務器配置詳解_第3頁
centos系統配置DNS服務器配置詳解_第4頁
centos系統配置DNS服務器配置詳解_第5頁
已閱讀5頁,還剩4頁未讀, 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

注:部分資料來源網絡在CentOS下安裝配置DNS服務器。詳細步驟如下:1.安裝的系統是CentoOS5.8;2.所在網絡:內部局域網13網段。機器一作為服務器,IP:13,主機名:Hostname:;由上可以看出是使用的靜態IP:13。上述幾項含義如下:》DEVICE=name,其中,name是物理設備名?!稩PADDR=addr,其中,addr是IP地址?!種ETMASK=mask,其中,mask是網絡掩碼值。》BROADCAST=addr,其中,addr是廣播地址?!稧ATEWAY=addr,其中addr是網關地址。》ONBOOT=answer,其中,answer是yes(引導時激活設備)或no(引導時不激活設備)》USERCTL=answer,其中,answer是yes(非root用戶能控制該設備)或no》BOOTPROTO=proto,其中,proto取下列值之一:none,引導時不使用協議;static靜態分配地址;bootp,使用BOOTP協議,或dhcp,使用DHCP協議。4.設計:將此機器設置為DNS服務器,另一臺在局域網的IP地址自由獲得(或固定,如14)的機器,能夠通過此DNS服務器進行解析域名并能夠轉向到其他網址。如方位新浪網、鳳凰網等。5.安裝Bind1)方法一:使用yum安裝#yum-yinstallbind*#yum-yinstallcaching-nameserver2)方法二:使用光盤rpm包安裝1.掛載光盤

[root@localhostmnt]#mount/dev/cdrom/mnt

2.查看安裝軟件

[root@localhostmnt]#rpm-qa|grep[root@localhostCentOS]#rpm-qa|grepcaching*

packageisnotinstalled

[root@localhostCentOS]#rpm-ivhHeaderV3DSAsignature:NOKEY,keyIDe8562897

Preparing...

###########################################[100%]

1:caching-nameserver

###########################################[100%]6.主配置文件named.conf的配置。首先要進入目錄,由于安裝了chroot包(主要功能就不多介紹),所以主配置文件named.conf在/var/named/chroot/etc/下進行配置。命令如下:[root@killgoogle~]#cd/var/named/chroot/etc/由于安裝了上面六個包后,這個目錄下就默認會生成一個named.conf文件,但這個named.conf文件只是個解釋文檔,所以我們要通過以下命令來把named.conf文件的模板拷貝一份。命令如下:[root@killgoogleetc]#cp-p現在就可以用named.conf文件進行配置了。命令如下:[root@killgoogleetc]#vinamed.conf

//紅色為改動部分options{listen-onport53{any;};listen-on-v6port53{::1;};directory

"/var/named";dump-file

"/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";query-source

port53;

query-source-v6port53;allow-query

{any;};};logging{

channeldefault_debug{

file"data/named.run";

severitydynamic;

};};viewlocalhost_resolver{match-clients

{any;};match-destinations{any;};recursionyes;include};在此目錄下還有一個文件要配置,命令如下:[root@killgoogleetc]#vi添加以下內容:zone"."IN{

typehint;file"named.ca";};zone"localdomain"IN{typemaster;file"localdomain.zone";allow-update{none;};};zone"localhost"IN{typemaster;file"localhost.zone";allow-update{none;};};zoneIN{typemaster;file"named.local";allow-update{none;};};zoneIN{

typemaster;fileallow-update{none;};};zone"255."IN{typemaster;file"named.broadcast";allow-update{none;};};zone"0."IN{typemaster;file"named.zero";allow-update{none;};};zone""IN{

//定義一個正向域

typemaster;

file

allow-update{none;};};zone"1IN{

//定義反向域typemaster;

file"192.168.1.zone";

//定義反向解析文件名192.168.1.zoneallow-update{none;};};7.配置正、反解文件。正反解文件都在相同目錄下,由于安裝了chroot包后,所以配置正反解文件要到/var/named/chroot/var/named/目錄下,而且在此目錄下也有正反解的模板文件。具體用到的命令如下:[root@killgooglevar]#cd/var/named/chroot/var/named/[root@killgooglevar]#cp-p[root@killgooglevar]#cp-pnamed.local192.168.1.zone192.168.1.zone)這兩個文件了。[root@killgooglevar]#$TTL

86400@

INSOA

localhostroot(

42

;serial(d.adams)

3H

;refresh

15M

;retry

1W

;expiry

1D)

;minimum

INNS

www

INA

13上面這是最基本的正解文件的配置。[root@killgooglevar]#vi192.168.1.zone$TTL

86400@

IN

SOA

localhost.root.localhost.(

;Serial

//只是序號而已

28800

;Refresh

//slave的更新時間

14400

;Retry

//當slave更新失敗,重新更新時間

3600000

;Expire

//重復多久后不再更新

86400)

;Minimum

//可看作TTL,尤其沒有設定$TTL時

IN

NS

.113

IN

PTR

HYPERLINK.說明:最后一句前面的那個113是指的主機IP:13的最后一個數。注:

到此為止,DNS服務器的90%的工作基本結束,剩下的就是掃尾工作。五、收尾工作。1、首先是修改/etc/resolv.conf文件。只有修改了這個文件才可以用自己的機器進行域名解析,命令如下:[root@killgooglevar]#vi/etc/resolv.conf只要加上一句:nameserver13就行了。2、配置selinux。命令如下:[root@killgooglevar]#setup彈出一個對話框。我們要進行的是防火墻配置,步驟如下:選擇“FirewallConfiguration”---按“Tab”鍵切換到“RunTool”—回車—“SecurityLevel”選項要在“Enabled”前面按一下“Tab”鍵---“SelLinux”選項要選“Disabled”—按一下“Tab”鍵---選中“Customize”---彈出新對話框---在“OtherPort”欄目里輸入“53:tcp53:udp”—“OK”—返回上一個對話框—“OK”—對話框自動關閉。配置完成。3、開啟服務。命令如下:[root@killgoogle~]#servicenamedstart4、測試。測試的命令是nslookup,[root@localhostnamed]#nslookup

>HYPERLINK

Server:

13

Address:

13#53Name:

HYPERLINK

Address:135、設置named服務隨機啟動。步驟如下:輸入setup命令---選擇“SystemServices”---

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論