linux 下DNS 服务的搭建

在这我就不对理论知识 进行过多的阐述

需要了解的到:http://baike.baidu.com/subview/22276/15346050.htm?fr=aladdin

下来直接进入搭建 

使用的软件:Vmware workstation 10 rhel6.3(64位)

使用的操作系统:

[root@wang ~]# uname  -a 

Linux wang 2.6.32-279.el6.x86_64 #1 SMP Wed Jun 13 18:24:36 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux

首先 挂载好镜像

[root@wang ~]# mount /dev/cdrom  /opt/ 

然后开始配置yum,默认情况yum包已经安装

现在开始配置本地yum源

[root@wang ~]# cd /etc/yum.repos.d/

[root@wang yum.repos.d]# ls

rhel-source.repo

[root@wang yum.repos.d]# vi rhel-source.repo 

然后保存退出

使用yum list 进行测试

[root@wang yum.repos.d]# yum  list

使用yum安装DNS的主要包bind

[root@wang yum.repos.d]# yum  install bind-* -y

接下来修改配置文件

[root@wang ~]# vi /etc/named.conf 

检查文件正确性

[root@wang ~]# named-checkconf /etc/named.conf 

[root@wang ~]# 

下来讲/var/named 的named文件复制到chroot 目录下  chroot 是作为DNS安全性考虑而开发的起到了一个迷惑攻击者的作用

 

[root@wang ~]# cd /var/named/

[root@wang named]# 

[root@wang named]# ls

chroot  data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

[root@wang named]# 

[root@wang named]# 

[root@wang named]# cp named.* /var/named/chroot/var/named/

[root@wang named]#

进入到chroot的named目录 主要不要与前面的混淆

[root@wang named]# pwd

/var/named/chroot/var/named

[root@wang named]# ls

named.ca  named.empty  named.localhost  named.loopback

创建DNS的正向与反向解析文件

[root@wang named]# cp named.empty  wang.zone

[root@wang named]# 

[root@wang named]# 

[root@wang named]# ls

named.ca  named.empty  named.localhost  named.loopback  wang.zone

[root@wang named]# 

[root@wang named]# 

[root@wang named]# cp named.empty  rewang.zone

这里的named.empty为模板文件

修改正向解析文件

[root@wang named]# vi wang.zone 

修改反向解析文件

[root@wang named]# vi rewang.zone 

检测配置的正向文件是否存在问题

[root@wang named]# named-checkzone wang.com /var/named/chroot/var/named/wang.zone 

zone wang.com/IN: loaded serial 0

OK

[root@wang named]# 

将var中的root组修改为named组

原:

[root@wang named]# ll

total 24

-rw-r-----. 1 root root 1892 Dec  5 12:24 named.ca

-rw-r-----. 1 root root  152 Dec  5 12:24 named.empty

-rw-r-----. 1 root root  152 Dec  5 12:24 named.localhost

-rw-r-----. 1 root root  168 Dec  5 12:24 named.loopback

-rw-r-----. 1 root root  189 Dec  5 12:42 rewang.zone

-rw-r-----. 1 root root  185 Dec  5 12:35 wang.zone

修改后:

[root@wang named]# chown  -R named /var/named/chroot/

[root@wang named]# ll

total 24

-rw-r-----. 1 named root 1892 Dec  5 12:24 named.ca

-rw-r-----. 1 named root  152 Dec  5 12:24 named.empty

-rw-r-----. 1 named root  152 Dec  5 12:24 named.localhost

-rw-r-----. 1 named root  168 Dec  5 12:24 named.loopback

-rw-r-----. 1 named root  189 Dec  5 12:42 rewang.zone

-rw-r-----. 1 named root  185 Dec  5 12:35 wang.zone

[root@wang named]# 

接下来启动服务,但是有时候会出现如下问题

.在启动DNS时出现Generating /etc/rndc.key:卡在这里了

[root@RedHat named]# /etc/init.d/named restart

Stopping named:                                            [  OK  ]

Generating /etc/rndc.key:

^C

[root@redhat named]#


解决方法:

[root@redhat named]# rndc-confgen -r /dev/urandom -a

wrote key file "/etc/rndc.key"

[root@redhat named]# /etc/init.d/named restart

Stopping named:                                            [  OK  ]

Starting named:                                            [  OK  ] 

接下来测试

修改reslov文件

[root@wang named]# vi /etc/resolv.conf 

增加

search www.wang.com

nameserver 10.10.39.183

保存退出。


然后再ping

至此DNS的主配置就完成了  如有什么不足之处还请多多指正

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。