当前位置: 技术问答>linux和unix
Linux下如何安装配置DNS服务器
来源: 互联网 发布时间:2016-08-20
本文导语: 如题。 | options { //options和花括号用空格隔开 directory "/var/named"; //directory和“/var/named”目录用空格隔开...
如题。
|
options { //options和花括号用空格隔开
directory "/var/named"; //directory和“/var/named”目录用空格隔开,并以分号结束
}; //这里也要以分号结束
zone "." IN { //这些也是,要以空格隔开zone 和"."及IN、花括号
type hint; //这些都是以分号结束
file "named.ca"; //文件类型用双引号括起来,不能是中文的双引号
};
zone "51cto.com" IN { //正向区域
type master;
file "51cto.com.zone";
};
zone "1.168.192.in-addr.arpa" IN { //反向区域
type master;
file "1.168.192.in-addr.arpa.zone";
};
按ESC,:wq然后保存退出
用named-checkconf /etc/named.conf配置文件是否配置
配置正向区域文件
[root@localhost etc]# named-checkconf named.conf
//检查配置地主配置文件是否正确,如果不正确可以根据错误在修改
[root@localhost named]# vi 51cto.com.zone
//新建一个正向区域文件,对于主配置文件named.conf地正向解析名
$TTL 86400
51cto.com. IN SOA dns.51cto.com. root.51cto.com. (//域名后面有点的,它们之间也要用空格隔开,
2010041800
3H
15M
1W
1D )
51cto.com. IN NS dns.51cto.com. //定义服务器主机名
dns IN A 192.168.1.10 //解析dns.51cto.com地IP地址
mail IN MX 5 mail.51cto.com. //定义邮件服务器
mail IN A 192.168.1.10 //解析邮件服务IP地址
www IN A 192.168.1.11 //解析www.51cto.com地址
[root@localhost named]# vi 51cto.com.zone
[root@localhost named]# named-checkzone 51cto.com
//检查配置文件是否配置正确,见到下面地信息说明配置正确了
51cto.com.zone
zone 51cto.com/IN: loaded serial 2010041800
OK
[root@localhost named]# cp 51cto.com.zone 1.168.192.in-addr.arpa.zone //将配置好地正解析文件拷贝过去进行修改。
$TTL 86400
@ IN SOA 1.168.192.in-addr.arpa. root.51cto.com. (//用@代替域名
2010041800
3H
15M
1W
1D )
@ IN NS dns.51cto.com.
10 IN PTR dns.51cto.com. //将地址反过来解析,将A改为PTR,
@ IN MX 5 mail.51cto.com.
10 IN PTR mail.51cto.com.
11 IN PTR www.51cto.com.
[root@localhost named]# named-checkzone 51cto.com 1.168.192.in-addr.arpa.zone
//检查反配置文件是否正确,named-checkzone+域名+配置区域文件,见到下面信息说明成功
zone 51cto.com/IN: loaded serial 2010041800
OK
[root@localhost named]# vi /etc/sysconfig/network-scripts/ifcfg-
//修改IP地址子网掩码为DNS服务器地IP
eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
[root@localhost named]# service network restart
//重启网络服务让配置IP地址文件重新生效
[root@localhost named]# echo "nameserver 192.168.1.10" > /etc/resolv.conf
//将配置地DNS服务器的IP地址,写的/etc/resolv.conf文件中,原来的信息被覆盖了
[root@localhost named]# more /etc/resolv.conf
//显示是否正确
nameserver 192.168.1.10
[root@localhost named]# service named restart
//重启DNS服务器,如果一次启动不了在启动第二次。。
停止 named:rndc: connect failed: connection refused
[失败]
[root@localhost named]# [ 确定 ]
[root@localhost named]# service named restart [ 确定 ]
停止 named:
named 已经在运行[root@localhost named]#
[root@localhost named]# host 51cto.com
//测试以下域名
[root@localhost named]# dig -t soa 51cto.com
//dig测试是成功的
; DiG 9.2.1 -t soa 51cto.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER
directory "/var/named"; //directory和“/var/named”目录用空格隔开,并以分号结束
}; //这里也要以分号结束
zone "." IN { //这些也是,要以空格隔开zone 和"."及IN、花括号
type hint; //这些都是以分号结束
file "named.ca"; //文件类型用双引号括起来,不能是中文的双引号
};
zone "51cto.com" IN { //正向区域
type master;
file "51cto.com.zone";
};
zone "1.168.192.in-addr.arpa" IN { //反向区域
type master;
file "1.168.192.in-addr.arpa.zone";
};
按ESC,:wq然后保存退出
用named-checkconf /etc/named.conf配置文件是否配置
配置正向区域文件
[root@localhost etc]# named-checkconf named.conf
//检查配置地主配置文件是否正确,如果不正确可以根据错误在修改
[root@localhost named]# vi 51cto.com.zone
//新建一个正向区域文件,对于主配置文件named.conf地正向解析名
$TTL 86400
51cto.com. IN SOA dns.51cto.com. root.51cto.com. (//域名后面有点的,它们之间也要用空格隔开,
2010041800
3H
15M
1W
1D )
51cto.com. IN NS dns.51cto.com. //定义服务器主机名
dns IN A 192.168.1.10 //解析dns.51cto.com地IP地址
mail IN MX 5 mail.51cto.com. //定义邮件服务器
mail IN A 192.168.1.10 //解析邮件服务IP地址
www IN A 192.168.1.11 //解析www.51cto.com地址
[root@localhost named]# vi 51cto.com.zone
[root@localhost named]# named-checkzone 51cto.com
//检查配置文件是否配置正确,见到下面地信息说明配置正确了
51cto.com.zone
zone 51cto.com/IN: loaded serial 2010041800
OK
[root@localhost named]# cp 51cto.com.zone 1.168.192.in-addr.arpa.zone //将配置好地正解析文件拷贝过去进行修改。
$TTL 86400
@ IN SOA 1.168.192.in-addr.arpa. root.51cto.com. (//用@代替域名
2010041800
3H
15M
1W
1D )
@ IN NS dns.51cto.com.
10 IN PTR dns.51cto.com. //将地址反过来解析,将A改为PTR,
@ IN MX 5 mail.51cto.com.
10 IN PTR mail.51cto.com.
11 IN PTR www.51cto.com.
[root@localhost named]# named-checkzone 51cto.com 1.168.192.in-addr.arpa.zone
//检查反配置文件是否正确,named-checkzone+域名+配置区域文件,见到下面信息说明成功
zone 51cto.com/IN: loaded serial 2010041800
OK
[root@localhost named]# vi /etc/sysconfig/network-scripts/ifcfg-
//修改IP地址子网掩码为DNS服务器地IP
eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
[root@localhost named]# service network restart
//重启网络服务让配置IP地址文件重新生效
[root@localhost named]# echo "nameserver 192.168.1.10" > /etc/resolv.conf
//将配置地DNS服务器的IP地址,写的/etc/resolv.conf文件中,原来的信息被覆盖了
[root@localhost named]# more /etc/resolv.conf
//显示是否正确
nameserver 192.168.1.10
[root@localhost named]# service named restart
//重启DNS服务器,如果一次启动不了在启动第二次。。
停止 named:rndc: connect failed: connection refused
[失败]
[root@localhost named]# [ 确定 ]
[root@localhost named]# service named restart [ 确定 ]
停止 named:
named 已经在运行[root@localhost named]#
[root@localhost named]# host 51cto.com
//测试以下域名
[root@localhost named]# dig -t soa 51cto.com
//dig测试是成功的
; DiG 9.2.1 -t soa 51cto.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER