linux中dns伺服器的搭建

1，使用rpm  -qa 選項檢視系統中是否有已經安裝dns服務如果系統中沒有dns服務使用者可以通過修改yum源使用yum  -y  install 或rpm -ivh進行安裝，由于dns的依賴包較多建議使用yum -y insatll安裝，這裡采用yum -y install 選項進行安裝

[[email protected] ~]#yum  -y  install  bind

2,安裝完成後修改相應的配置檔案，這裡需要修改三個相關配置檔案即主配置檔案，區域檔案以及資料檔案下面首先進行主配置檔案的修改

[[email protected] ~]#vim /etc/named.conf

  options{

    listen-on port  53 { 實驗機的ip；}；

     .........

   allow-query   {實驗機的網絡位址（例：192.168.220.0/24）;};

}

将監聽端設定為作為伺服器端的ip位址或者使用伺服器端的本機位址接下來對允許進行請求域名解析服務端進行設定要求與用戶端的ip位址位于同一網段下

3，修改完相應的主配置檔案接下來對其區域檔案進行修改

[[email protected] ~]#vim  /etc/named.rfc1912.zones

首先對檔案中正向解析的區域進行修改

zone  "lilong.com"  IN{

     ......

     file "lilong.conf";

    .......

};

設定好域名格式以及相應的資料檔案接下來進行反向解析區域的配置

zone  "220.168.192. in -addr.arpa"  IN{

     .........

      file: "lilong.txt";

     ..........

}

設定好所要解析ip的網段以及相應的資料檔案名稱

4，主檔案及區域檔案修改完成後接下來進行資料檔案的修改

首先切換到/var/named目錄下查找到相應的資料模闆檔案将模闆檔案複制到第三步中設定的相應的資料檔案中，然後對第三步設定的資料檔案進行相應的選項配置：

[[email protected] ~]#cd /var/named

[[email protected]   named]#cp named.empty  lilong.conf

首先對其正向解析的資料檔案進行配置

[[email protected]  named]#vim  lilong.conf

    $TTL  1D

    @               IN    SOA   lilong.com.    rname.invalid.(

                                                                                  0           ;serial

                                                                                 1D         ;refres

                                                                                 1H        ;retry

                                                                                 1W         ;expire

                                                                                  3H         ;minimu)

                      NS          dns.lilong.com.

                      MX     5   mail.lilong.com.

dns                 A             192.168.220.129

mail                A             192.168.220.1

www               A             192.168.220.2

*                      A             192.168.220.100

                       A             127.0.0.1

                       A AAA       ::1

在該檔案中設定好不同格式域名對應的ip位址

完成正向解析的資料檔案配置完成後接下來将模闆檔案複制到反向解析的資料檔案中并做相應的修改

[[email protected]   named]#cp named.empty  lilong.txt

[[email protected]  named]#vim  lilong.txt

    $TTL  1D

    @               IN    SOA   lilong.com.    rname.invalid.(

                                                                                  0           ;serial

                                                                                 1D         ;refres

                                                                                 1H        ;retry

                                                                                 1W         ;expire

                                                                                  3H         ;minimu)

                      NS          dns.lilong.com.

                      MX     5   mail.lilong.com.

129              PTR             dns.lilong.com.

1                 PTR              mail.lilong.com.

2                 PTR             dns.lilong.com.

*                  PTR            xxx.lilong.com.

                       A           127.0.0.1

                       A AAA       ::1

對反向資料檔案的配置和正向資料檔案的配置恰好相反将對應的ip對應着不同格式的域名

5，相應的資料配置檔案完成後對資料檔案的屬主進行修改

[[email protected]  named]#chown  named  lilong.*

6，完成相應的配置後接下來關閉防火牆開啟相應的服務

[[email protected]  ~]#setenforce  0

[[email protected]  ~]#iptables  -F

[[email protected]  ~]#service named  start

7,開啟服務成功後，下面讓我們一起來進行驗證！

進入用戶端設定相應的網絡接口配置檔案即/etc/sysconfig/network-script/ifcfg-eth0中将伺服器端的資訊添加進去并将其設定為靜态擷取ip

[[email protected]  ~]#vim  /etc/sysconfig/network-script/ifcfg-eth0

完成後下面讓我們一起來進行驗證解析的過程吧

正向解析過程：

逆向解析過程：