一、配置環境。
OS:CentOS 5.2 最小化、文本安裝!
IP:192.168.50.5
計算機名:test
域名:test.com
FQDN名:www.test.com
注:如果有人不會文本安裝系統,想嘗試下文本安裝的過程,那麼你隻需把您的記憶體減小到160MB左右即可,由于是在文本模式下,而且所有需要安裝的包都是在系統CD光牒裡。我是在/mnt下建立一個cdrom的目錄,然後把光驅挂在到cdrom目錄下,用到的指令如下:
1、建立cdrom目錄:[[email protected] ~]# mkdir /mnt/cdrom
2、挂載光驅: [[email protected] ~]# mount /dev/cdrom /mnt/cdrom
二、檢查自己是否已經安裝了bind。
[[email protected] ~]# rpm –qa | grep bind
主要檢查以下六個包是否有安裝:
bind- 9.3.4 -6.P1.el5.i386.rpm
bind-libbind-devel- 9.3.4 -6.P1.el5.i386.rpm
bind-sdb- 9.3.4 -6.P1.el5.i386.rpm
bind-devel- 9.3.4 -6.P1.el5.i386.rpm
caching-nameserver- 9.3.4 -6.P1.el5.i386.rpm
bind-chroot- 9.3.4 -6.P1.el5.i386.rpm
安裝以上六個包的指令如下:
[[email protected] ~]# rpm –ivh bind- 9.3.4 -6.P1.el5.i386.rpm
注:
先檢查安裝前五個包。在安裝第六個包,bind-chroot包之前先将/usr/share/doc/bind- 9.3.3 /sample/etc/named.conf範本檔案複制為/etc/named.conf,因為要安裝chroot包就必須在/etc下要有named.conf這個檔案存在,否則可能會出錯。然後再安裝bind-chroot包。
拷貝指令如下:
[[email protected] ~]# cp –p /usr/share/doc/bind- 9.3.3 /sample/etc/named.conf /etc/named.conf
三、主配置檔案named.conf的配置。
首先要進入目錄,由于安裝了chroot包(主要功能就不多介紹),是以主配置檔案named.conf在/var/named/chroot/etc/下進行配置。指令如下:
[[email protected] ~]# cd /var/named/chroot/etc/
由于安裝了上面六個包後,這個目錄下就預設會生成一個named.conf檔案,但這個named.conf檔案隻是個解釋文檔,是以我們要通過以下指令來把named.conf檔案的模闆拷貝一份。指令如下:
[[email protected] etc]# cp -p named.caching-nameserver.conf named.conf
現在就可以用named.conf檔案進行配置了。指令如下:
[[email protected] etc]# vi named.conf //紅色為改動部分
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
在此目錄下還有一個檔案要配置,指令如下:
[[email protected] etc]# vi named.rfc1912.zones
添加以下内容:
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone " 0.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "test.com" IN { //定義一個正向域 test.com
type master;
file "test.com.zone"; //定義正向解析檔案名 test.com.zone
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN { //定義反向域
type master;
file "192.168.50.zone"; //定義反向解析檔案名 192.168.50.zone
allow-update { none; };
};
說明:紫色的地方改為自己的實際IP
四、配置正、反解檔案。
正反解檔案都在相同目錄下,由于安裝了chroot包後,是以配置正反解檔案要到/var/named/chroot/var/named/目錄下,而且在此目錄下也有正反解的模闆檔案。具體用到的指令如下:
[[email protected] var]# cd /var/named/chroot/var/named/
[[email protected] var]# cp -p localdomain.zone test.com.zone
[[email protected] var]# cp -p named.local 192.168.50.zone
記得加參數P,不然很有可能啟動不了named服務。現在就可以編輯正解(test.com.zone)、反解(192.168.50.zone)這兩個檔案了。
[[email protected] var]# vi test.com.zone
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams )
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS localhost
www IN A 192.168.50.5
上面這是最基本的正解檔案的配置。
http://www.centospub.com/bbs/member.php?action=activate&uid=12314&id=I7EeBp
[[email protected] var]# vi 192.168.50.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS test.com.
5 IN PTR www.test.com.
說明: 最後一句前面的那個5是指的我自己IP:192.168.50.5的最後一個數。
注: 到此為止,我們的DNS伺服器的90%的工作基本結束,剩下的就是掃尾工作。五、收尾工作。
1、首先是修改/etc/resolv.conf檔案。隻有修改了這個檔案才可以用自己的機器進行域名解析,指令如下:
[[email protected] var]# vi /etc/resolv.conf
隻要加上一句:nameserver 192.168.50.5就行了。
2、配置selinux。指令如下:
[[email protected] var]# setup
彈出一個對話框。我們要進行的是防火牆配置,步驟如下:
選擇“Firewall Configuration”---按 “Tab”鍵切換到“Run Tool”—回車—“Security Level”選項要在“Enabled”前面按一下“Tab”鍵---“SelLinux”選項要選“Disabled”—按一下“Tab”鍵---選中“Customize”---彈出新對話框---在“Other Port”欄目裡輸入“53:tcp 53:udp”—“OK”—傳回上一個對話框—“OK”—對話框自動關閉。配置完成。
3、開啟服務。指令如下:
[[email protected] ~]# service named start
4、測試。
測試的指令是nslookup,我想,知道DNS的、想配置DNS的人,應該不會不知道nslookup,更不會不知道Nslookup怎麼用,是以在這就不多解釋了。
5、設定named服務随機啟動。
步驟如下:輸入setup指令---選擇“System Services”---按 “Tab”鍵切換到“Run Tool”—回車—新對話框中把光标下移到“named”前---用空格鍵使“named”選項前多出個“*”表示----按 “Tab”鍵切換到“OK”----按 “Tab”鍵切換到“Quit”
注:如果在正、反解檔案中添加了記錄後,别忘了用“service named restart”指令重新開機named服務,否則修改無法生效。