centOS5.2 ---如何配置DNS

一、配置环境。

OS：CentOS 5.2 最小化、文本安装！

IP：192.168.50.5

计算机名：test

域名：test.com

FQDN名：www.test.com

注：

如果有人不会文本安装系统，想尝试下文本安装的过程，那么你只需把您的内存减小到160MB左右即可，由于是在文本模式下，而且所有需要安装的包都是在系统光盘里。我是在/mnt下新建一个cdrom的目录，然后把光驱挂在到cdrom目录下，用到的命令如下：

1、新建cdrom目录：[[email protected] ~]# mkdir /mnt/cdrom

2、挂载光驱：      [[email protected] ~]# mount /dev/cdrom /mnt/cdrom

二、检查自己是否已经安装了bind。

[[email protected] ~]# rpm –qa | grep bind

主要检查以下六个包是否有安装：

bind- 9.3.4 -6.P1.el5.i386.rpm

bind-libbind-devel- 9.3.4 -6.P1.el5.i386.rpm

bind-sdb- 9.3.4 -6.P1.el5.i386.rpm

bind-devel- 9.3.4 -6.P1.el5.i386.rpm

caching-nameserver- 9.3.4 -6.P1.el5.i386.rpm

bind-chroot- 9.3.4 -6.P1.el5.i386.rpm   

安装以上六个包的命令如下：

[[email protected] ~]# rpm –ivh bind- 9.3.4 -6.P1.el5.i386.rpm

注：

先检查安装前五个包。在安装第六个包，bind-chroot包之前先将/usr/share/doc/bind- 9.3.3 /sample/etc/named.conf范本文件复制为/etc/named.conf,因为要安装chroot包就必须在/etc下要有named.conf这个文件存在，否则可能会出错。然后再安装bind-chroot包。

拷贝命令如下：

[[email protected] ~]# cp –p /usr/share/doc/bind- 9.3.3 /sample/etc/named.conf /etc/named.conf

三、主配置文件named.conf的配置。

首先要进入目录，由于安装了chroot包（主要功能就不多介绍），所以主配置文件named.conf在/var/named/chroot/etc/下进行配置。命令如下：

[[email protected] ~]# cd /var/named/chroot/etc/

由于安装了上面六个包后，这个目录下就默认会生成一个named.conf文件，但这个named.conf文件只是个解释文档，所以我们要通过以下命令来把named.conf文件的模板拷贝一份。命令如下：

[[email protected] etc]# cp -p named.caching-nameserver.conf named.conf

现在就可以用named.conf文件进行配置了。命令如下：

[[email protected] etc]# vi named.conf   //红色为改动部分

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory     "/var/named";

dump-file     "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

query-source    port 53;   

query-source-v6 port 53;

allow-query     { any; };

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

view localhost_resolver {

match-clients         { any; };

match-destinations { any; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

在此目录下还有一个文件要配置，命令如下：

[[email protected] etc]# vi named.rfc1912.zones

添加以下内容：

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone " 0.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "test.com" IN {                 //定义一个正向域 test.com

    type master;

    file "test.com.zone";            //定义正向解析文件名 test.com.zone

    allow-update { none; };

};

zone "1.168.192.in-addr.arpa" IN {   //定义反向域

type master;

    file "192.168.50.zone";           //定义反向解析文件名  192.168.50.zone

allow-update { none; };

};

说明：紫色的地方改为自己的实际IP 

四、配置正、反解文件。

正反解文件都在相同目录下，由于安装了chroot包后，所以配置正反解文件要到/var/named/chroot/var/named/目录下，而且在此目录下也有正反解的模板文件。具体用到的命令如下：

[[email protected] var]# cd /var/named/chroot/var/named/

[[email protected] var]# cp -p localdomain.zone test.com.zone

[[email protected] var]# cp -p named.local 192.168.50.zone

记得加参数P，不然很有可能启动不了named服务。现在就可以编辑正解（test.com.zone）、反解（192.168.50.zone）这两个文件了。

[[email protected] var]# vi test.com.zone

$TTL    86400

@        IN SOA    localhost root (

                    42        ; serial (d. adams )

                    3H        ; refresh

                    15M         ; retry

                    1W        ; expiry

                    1D )        ; minimum

            IN NS        localhost

www    IN A        192.168.50.5

上面这是最基本的正解文件的配置。

http://www.centospub.com/bbs/member.php?action=activate&uid=12314&id=I7EeBp

[[email protected] var]# vi 192.168.50.zone

$TTL    86400

@       IN      SOA     localhost. root.localhost. (

                                      1997022700 ; Serial

                                      28800      ; Refresh

                                      14400      ; Retry

                                      3600000    ; Expire

                                      86400 )    ; Minimum

        IN      NS      test.com.

5       IN      PTR     www.test.com.

说明： 最后一句前面的那个5是指的我自己IP：192.168.50.5的最后一个数。

注：    到此为止，我们的DNS服务器的90%的工作基本结束，剩下的就是扫尾工作。

五、收尾工作。

1、首先是修改/etc/resolv.conf文件。只有修改了这个文件才可以用自己的机器进行域名解析，命令如下：

[[email protected] var]# vi /etc/resolv.conf

只要加上一句：nameserver 192.168.50.5就行了。

2、配置selinux。命令如下：

[[email protected] var]# setup

弹出一个对话框。我们要进行的是防火墙配置，步骤如下：

选择“Firewall Configuration”---按 “Tab”键切换到“Run Tool”—回车—“Security Level”选项要在“Enabled”前面按一下“Tab”键---“SelLinux”选项要选“Disabled”—按一下“Tab”键---选中“Customize”---弹出新对话框---在“Other Port”栏目里输入“53:tcp 53:udp”—“OK”—返回上一个对话框—“OK”—对话框自动关闭。配置完成。

3、开启服务。命令如下：

[[email protected] ~]# service named start

4、测试。

测试的命令是nslookup，我想，知道DNS的、想配置DNS的人，应该不会不知道nslookup，更不会不知道Nslookup怎么用，所以在这就不多解释了。

5、设置named服务随机启动。

步骤如下：输入setup命令---选择“System Services”---按 “Tab”键切换到“Run Tool”—回车—新对话框中把光标下移到“named”前---用空格键使“named”选项前多出个“*”表示----按 “Tab”键切换到“OK”----按 “Tab”键切换到“Quit”

注：如果在正、反解文件中添加了记录后，别忘了用“service named restart”命令重启named服务，否则修改无法生效。