部署DNS服务器

部署DNS 服务器一、安装环境1. 操作系统：CentOS 6.5 X86-642. 安装软件：bind二、安装步骤为了方便，可以直接使用yum 安装yum install bind*三、DNS 配置

部署DNS 服务器

一、安装环境

1. 操作系统：CentOS 6.5 X86-64

2. 安装软件：bind

二、安装步骤

为了方便，可以直接使用yum 安装

yum install bind*

三、DNS 配置文件编辑思路

1. 在/etc目录下没有named.conf 这个配置文件时需要自己去编写

vim /etc/named.conf

2. 编辑named.conf 配置文件[这里是通过yum 安装的bind ，安装完成后/etc目录下存在named.conf 这个配置文件]

在/etc/目录下边会存在“named.conf ”、“named.rfc1912.zones ”、“named.root.key ”这三个文件，所以可以将“named.rfc1912.zones ”文件中的内容复制到“named.conf ”配置文件中，然后将“named.conf ”配置文件中的

include "/etc/named.rfc1912.zones";include "/etc/named.root.key"; 这两行注释掉。

在/etc目录下查找“named.conf ”、“named.rfc1912.zones ”、“named.root.key ”这三个文件

[root@localhostetc]# pwd

/etc

[root@localhostetc]# whereisnamed.conf

named: /usr/sbin/named /etc/named /etc/named.conf /usr/share/man/man8/named.8.gz

[root@localhostetc]#

[root@localhostetc]#

[root@localhostetc]# whereis named.rfc1912.zones

named.rfc1912: /etc/named.rfc1912.zones

[root@localhostetc]#

[root@localhostetc]# whereisnamed.root.key

named.root: /etc/named.root.key

3. 查看named.conf 配置文件中的内容

[root@localhost ~]# cat /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). //

// See /usr/share/doc/bind*/sample/ for example named configuration files. //

options {

listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

};

allow-query { localhost; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic";

4. 查看named.rfc1912.zones 文件中的内容

[root@localhostetc]# cat named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 :localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt // (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "localhost.localdomain" IN {

};

zone "localhost" IN {

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

};

zone "1.0.0.127.in-addr.arpa" IN {

}; type master; file "named.loopback"; allow-update { none; }; type master; file "named.loopback"; allow-update { none; }; type master; file "named.localhost"; allow-update { none; }; type master; file "named.localhost"; allow-update { none; };

zone "0.in-addr.arpa" IN {

}; type master; file "named.empty"; allow-update { none; };

5. 查看named.root.key 文件中的内容

[root@localhostetc]# catnamed.root.key

managed-keys {

# DNSKEY for the root zone. # Updates are published on root-dnssec-announce@icann.org

. initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR 9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX

bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD

X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz

W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS

Qageu ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA Uk1ihz0=";

};

6. 在/var/named/目录下创建和named.conf 配置文件中相对应的区域文件

例如：youku.com baidu.com

四、编辑DNS 配置文件

1. 编辑/etc/named.conf的配置文件，将“named.rfc1912.zones ”文件中的内容复制到“/etc/named.conf”配置文件中，然后将“/etc/named.conf”配置文件中的include "/etc/named.rfc1912.zones";include "/etc/named.root.key"; 这两行注释掉。

[root@localhost ~]# cd /etc/

[root@localhostetc]# vimnamed.conf

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). //

// See /usr/share/doc/bind*/sample/ for example named configuration files. //

options {

##################################

#listen-on port 53 { 127.0.0.1; };

listen-on port 53 { any; };#必须将此处的127.0.0.1改成any ？

##################################

listen-on-v6 port 53 { ::1; }; # IPv6DNS才需要使用此行 directory "/var/named"; #定义named 的固定工作路径 dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; }; recursion yes;

###为避免发生额外错误下边三行需要注释##

# dnssec-enable yes;

# dnssec-validation yes;

# dnssec-lookaside auto;

######################################

/* Path to ISC DLV key */

# bindkeys-file "/etc/named.iscdlv.key";

# managed-keys-directory "/var/named/dynamic";

};

logging {

channeldefault_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

};

#######下边的三个默认区域可以从named.rfc1912.zones 文件中复制过来####### zone "localhost.localdomain" IN {

type master;

file "named.localhost";

allow-update { none; };

};

zone "localhost" IN { type hint; file "named.ca";

type master;

file "named.localhost";

allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-update { none; };

};

############################################################################

#####################定义一个名为“youku.com ”的区域##########################

zone "cernetcdn.com" IN {

};

############################################################################

########################定义一个名为“baidu.com ”的区域#######################

#定义一个名为“baidu.com ”的区域

zone "baidu.com" IN {

type master; #类型属于master 、属于自己的 type master; #类型属于master 、属于自己的 file "youku.com "; #指定的文件, 即在"/var/named"目录下创建"youku.com "配置文件

file "baidu.com"; #指定的文件, 即在"/var/named"目录下创建""baidu.com" 配置文件

};

############################################################################

#include "/etc/named.rfc1912.zones"; #将“named.rfc1912.zones ”文件复制到/etc//目录下。 #include "/etc/named.root.key"; #将“named.root.key ”文件复制到/etc/named/目录下。

2. 在/var/named/目录下创建named.conf 配置文件中所定义的区域文件 根据named.conf 配置文件内容来看，一共定义了一下几个区域文件（默认存在）：

《1》默认存在三个区域文件

named.localhostnamed.loopbacknamed.empty

如果不存在的话可以到named.rfc1912.zones 文件中复制

"localhost.localdomain" 区域对应区域文件"named.localhost"

"localhost" 区域对应区域文件"named.localhost"

"1.0.0.127.in-addr.arpa" 区域对应区域文件"named.loopback"

"0.in-addr.arpa" 区域对应区域文件"named.empty"

named.localhostnamed.loopbacknamed.empty 这三个文件编辑方法：

要点：在/var/named下将这几个区域文件中的序列号改为1即可

（1）编辑named.empty

[root@localhost named]# pwd

/var/named

[root@localhost named]# vimnamed.empty

$TTL 3H

@ IN SOA @rname.invalid. (

1 ; serial #将此处的序列号从0改为1

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

AAAA ::1

（2）编辑named.localhost

[root@localhost named]# pwd

/var/named

[root@localhost named]# vimnamed.localhost $TTL 3H

@ IN SOA @rname.invalid. (

1 ; serial #将此处的序列号从0改为1 1D 1H 1W 3H ) ; minimum

NS @

A 127.0.0.1

AAAA ::1

（3）编辑named.loopback

[root@localhost named]# pwd

/var/named

[root@localhost named]# vimnamed.loopback $TTL 3H ; refresh ; retry ; expire