centOS5.2 ---如何配置DNS

一、配置環境。

OS：CentOS 5.2 最小化、文本安裝！

IP：192.168.50.5

計算機名：test

域名：test.com

FQDN名：www.test.com

注：

如果有人不會文本安裝系統，想嘗試下文本安裝的過程，那麼你隻需把您的記憶體減小到160MB左右即可，由于是在文本模式下，而且所有需要安裝的包都是在系統CD光牒裡。我是在/mnt下建立一個cdrom的目錄，然後把光驅挂在到cdrom目錄下，用到的指令如下：

1、建立cdrom目錄：[[email protected] ~]# mkdir /mnt/cdrom

2、挂載光驅：      [[email protected] ~]# mount /dev/cdrom /mnt/cdrom

二、檢查自己是否已經安裝了bind。

[[email protected] ~]# rpm –qa | grep bind

主要檢查以下六個包是否有安裝：

bind- 9.3.4 -6.P1.el5.i386.rpm

bind-libbind-devel- 9.3.4 -6.P1.el5.i386.rpm

bind-sdb- 9.3.4 -6.P1.el5.i386.rpm

bind-devel- 9.3.4 -6.P1.el5.i386.rpm

caching-nameserver- 9.3.4 -6.P1.el5.i386.rpm

bind-chroot- 9.3.4 -6.P1.el5.i386.rpm   

安裝以上六個包的指令如下：

[[email protected] ~]# rpm –ivh bind- 9.3.4 -6.P1.el5.i386.rpm

注：

先檢查安裝前五個包。在安裝第六個包，bind-chroot包之前先将/usr/share/doc/bind- 9.3.3 /sample/etc/named.conf範本檔案複制為/etc/named.conf,因為要安裝chroot包就必須在/etc下要有named.conf這個檔案存在，否則可能會出錯。然後再安裝bind-chroot包。

拷貝指令如下：

[[email protected] ~]# cp –p /usr/share/doc/bind- 9.3.3 /sample/etc/named.conf /etc/named.conf

三、主配置檔案named.conf的配置。

首先要進入目錄，由于安裝了chroot包（主要功能就不多介紹），是以主配置檔案named.conf在/var/named/chroot/etc/下進行配置。指令如下：

[[email protected] ~]# cd /var/named/chroot/etc/

由于安裝了上面六個包後，這個目錄下就預設會生成一個named.conf檔案，但這個named.conf檔案隻是個解釋文檔，是以我們要通過以下指令來把named.conf檔案的模闆拷貝一份。指令如下：

[[email protected] etc]# cp -p named.caching-nameserver.conf named.conf

現在就可以用named.conf檔案進行配置了。指令如下：

[[email protected] etc]# vi named.conf   //紅色為改動部分

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory     "/var/named";

dump-file     "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

query-source    port 53;   

query-source-v6 port 53;

allow-query     { any; };

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

view localhost_resolver {

match-clients         { any; };

match-destinations { any; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

在此目錄下還有一個檔案要配置，指令如下：

[[email protected] etc]# vi named.rfc1912.zones

添加以下内容：

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone " 0.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "test.com" IN {                 //定義一個正向域 test.com

    type master;

    file "test.com.zone";            //定義正向解析檔案名 test.com.zone

    allow-update { none; };

};

zone "1.168.192.in-addr.arpa" IN {   //定義反向域

type master;

    file "192.168.50.zone";           //定義反向解析檔案名  192.168.50.zone

allow-update { none; };

};

說明：紫色的地方改為自己的實際IP 

四、配置正、反解檔案。

正反解檔案都在相同目錄下，由于安裝了chroot包後，是以配置正反解檔案要到/var/named/chroot/var/named/目錄下，而且在此目錄下也有正反解的模闆檔案。具體用到的指令如下：

[[email protected] var]# cd /var/named/chroot/var/named/

[[email protected] var]# cp -p localdomain.zone test.com.zone

[[email protected] var]# cp -p named.local 192.168.50.zone

記得加參數P，不然很有可能啟動不了named服務。現在就可以編輯正解（test.com.zone）、反解（192.168.50.zone）這兩個檔案了。

[[email protected] var]# vi test.com.zone

$TTL    86400

@        IN SOA    localhost root (

                    42        ; serial (d. adams )

                    3H        ; refresh

                    15M         ; retry

                    1W        ; expiry

                    1D )        ; minimum

            IN NS        localhost

www    IN A        192.168.50.5

上面這是最基本的正解檔案的配置。

http://www.centospub.com/bbs/member.php?action=activate&uid=12314&id=I7EeBp

[[email protected] var]# vi 192.168.50.zone

$TTL    86400

@       IN      SOA     localhost. root.localhost. (

                                      1997022700 ; Serial

                                      28800      ; Refresh

                                      14400      ; Retry

                                      3600000    ; Expire

                                      86400 )    ; Minimum

        IN      NS      test.com.

5       IN      PTR     www.test.com.

說明： 最後一句前面的那個5是指的我自己IP：192.168.50.5的最後一個數。

注：    到此為止，我們的DNS伺服器的90%的工作基本結束，剩下的就是掃尾工作。

五、收尾工作。

1、首先是修改/etc/resolv.conf檔案。隻有修改了這個檔案才可以用自己的機器進行域名解析，指令如下：

[[email protected] var]# vi /etc/resolv.conf

隻要加上一句：nameserver 192.168.50.5就行了。

2、配置selinux。指令如下：

[[email protected] var]# setup

彈出一個對話框。我們要進行的是防火牆配置，步驟如下：

選擇“Firewall Configuration”---按 “Tab”鍵切換到“Run Tool”—回車—“Security Level”選項要在“Enabled”前面按一下“Tab”鍵---“SelLinux”選項要選“Disabled”—按一下“Tab”鍵---選中“Customize”---彈出新對話框---在“Other Port”欄目裡輸入“53:tcp 53:udp”—“OK”—傳回上一個對話框—“OK”—對話框自動關閉。配置完成。

3、開啟服務。指令如下：

[[email protected] ~]# service named start

4、測試。

測試的指令是nslookup，我想，知道DNS的、想配置DNS的人，應該不會不知道nslookup，更不會不知道Nslookup怎麼用，是以在這就不多解釋了。

5、設定named服務随機啟動。

步驟如下：輸入setup指令---選擇“System Services”---按 “Tab”鍵切換到“Run Tool”—回車—新對話框中把光标下移到“named”前---用空格鍵使“named”選項前多出個“*”表示----按 “Tab”鍵切換到“OK”----按 “Tab”鍵切換到“Quit”

注：如果在正、反解檔案中添加了記錄後，别忘了用“service named restart”指令重新開機named服務，否則修改無法生效。