简单搭建DNS服务器

简单搭建DNS 服务器前提：DNS 服务在centos 下称为named 服务安装DNS 服务（bind ）阶段： 1. 在bind 的主配置文件中添加该域2. 在/var/named中创建该域的zo

简单搭建DNS 服务器

前提：DNS 服务在centos 下称为named 服务

安装DNS 服务（bind ）

阶段： 1. 在bind 的主配置文件中添加该域

2. 在/var/named中创建该域的zone 文

件

3. 编辑zone 文件，添加需要的信息

4. 检测防火墙或selinux 设置

5. 启动bind 服务

6. 使用host 或nslookup 命令 检测域信

息是否正常

安装bind

yum install -y bind bind-utis如果考虑安全性可安装bind-chroot ，本次实验不安装bind-chroot BIND 配置文件保存在：

/etc/named.conf 主配置文件

/var/named/ 域zone 文件位置

配置与检测named

修改主配置文件

# vi /etc/named.conf

添加以下配置：

修改zone 配置文件

创建拷贝zone.supera.com 、zone.superb.com 、zone.192.168.253.0.com ，文件名没有规定，采用z 开头以后方便查找。

更改防火墙设置和selinux 设置

getenforce

setenforce 0

iptables –F （如下图一所示） 或者vi /etc/sysconfig/iptables #配置防火墙端口（如下图二所示） -AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重启防火墙，使规则生效

bind 文件配置检查出错

以下命令用以检查bind 配置文件及zone 文件语法

named-checkconf/etc/named.conf

named-checkzone supera.com /var/named/zone.supera.com

使用host 或nslookup 命令 检测域信息是否正常

host mail.helome.com

nslookup mail.helome.com

到此DNS 服务器的搭建就完毕了。

zone 配置文件简单说明 常见的正解文件 RR 相关信息

[domain] IN [[RR type] [RR data]]

主机名. IN A IPv4 的 IP 地址

主机名. IN AAAA IPv6 的 IP 地址

领域名. IN NS 管理这个领域名的服务器主机名字.

领域名. IN SOA 管理这个领域名的七个重要参数(如上说明)

领域名. IN MX 顺序数字 接收邮件的服务器主机名字

主机别名. IN CNAME 实际代表这个主机别名的主机名字.

单位：W= 周、D= 日、H= 小时、M= 分钟。

$TTL 86400

@ IN SOA ns.helome.com. root ( # ns.test.web. 是DNS 服务器的名称 0 ; serial (d. adams) 仅作为序列号而已

1D ; refresh 服务器的更新时间

15M ; retry 重新更新时间间隔

1W ; expiry 多久之后宣布失败

1H ) ; minimum 相当于缓存记忆时间