DNS服务器软件Centos bind配置

2012-5-27 16:50:11 来源:网络转载 浏览:1561
Bind是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台。
1、检查是否已经安装了DNS服务器软件bind
rpm -qa | grep bind
package bind is not installed #表示没有安装bind

2、安装dns服务器
yum install bind* #dns服务器必装软件 yum remove bind* #删除

/etc/init.d/named start #启动DNS服务器
/etc/init.d/named restart #重启DNS服务器
service named stop #停止服务器
chkconfig named on #设为开机启动

3、配置DNS服务器
cd /var/named/chroot
cp -p /var/named/chroot/etc/named.conf /var/named/chroot/etc/named.confbak #备份
vi /var/named/chroot/etc/named.conf # 配置全局设置

#修改以下代码
listen-on port 53 { any; };
allow-query { any; };

cp -p /var/named/chroot/etc/named.rfc1912.zones /var/named/chroot/etc/named.rfc1912.zonesbak #备份
vi /var/named/chroot/etc/named.rfc1912.zones #添加正向解析区域及反向解析区域

#添加以下代码

zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};

zone "21.168.192.in-addr.arpa" IN {
type master;
file "192.168.21.zone";
allow-update { none; };
};


touch /var/named/chroot/var/named/test.com.zone #新增正向区域文件
vi /var/named/chroot/var/named/test.com.zone #编辑正向区域文件

#添加以下代码

$TTL 86400
@ IN SOA dns.test.com. root.test.com. (
2011091200 ; serial # 仅作为序列号而已
3H ; refresh # 服务器的更新时间
1H ; retry # 重新更新时间间隔
1W ; expire # 多久之后宣布失败
0) ; minimum # 相当于缓存记忆时间

@ IN NS dns.test.com.
@ IN MX 10 mail.test.com.
dns IN A 192.168.21.129
mail IN A 192.168.21.130
www IN A 192.168.21.128
ftp IN CNAME www

named-checkzone tech.org /var/named/chroot/var/named/test.com.zone #检查正向区域配置文件

touch /var/named/chroot/var/named/192.168.21.zone #新增反向区域文件
vi /var/named/chroot/var/named/192.168.21.zone #编辑反向区域文件

#添加以下代码

$TTL 86400
@ IN SOA dns.test.com. root.test.com. (
2011091200 ; serial
3H ; refresh
1H ; retry
1W ; expire
0) ; minimum

@ IN NS dns.test.com.
129.21.168.192.in-addr.arpa. IN PTR dns.test.com.
130 IN PTR mail.test.com.
128 IN PTR www.test.com.

named-checkzone 192.168.21.zone /var/named/chroot/var/named/192.168.21.zone #检查反向区域配置文件

cd /var/named/chroot/etc
cat rndc.key #查看文件

#复制文件内容

key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};

cd /var/named/chroot/etc
vi rndc.conf #编辑文件

#粘贴以下内容

key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};

chmod 640 /var/named/chroot/etc/rndc.conf #设置文件权限
chown root.named /var/named/chroot/etc/rndc.conf #设置文件所有者

vi /var/named/chroot/etc/named.conf #编辑

#在最后添加以下代码

key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};

rndc reload #重启named服务
(0)
(0)