你好,欢迎来到电脑编程技巧与维护杂志社! 杂志社简介广告服务读者反馈编程社区  
合订本订阅
 
 
您的位置:技术专栏 / Linux开发
linux下DNS服务的搭建
 

在这我就不对理论知识 进行过多的阐述

需要了解的到:http://baike.baidu.com/subview/22276/15346050.htm?fr=aladdin

下来直接进入搭建

使用的软件:Vmware workstation 10 rhel6.3(64位)

使用的操作系统:

[root@wang ~]# uname -a

Linux wang 2.6.32-279.el6.x86_64 #1 SMP Wed Jun 13 18:24:36 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux

首先 挂载好镜像wKiom1SBcwKxVnQ7AAAjE69sNIs568.jpg

[root@wang ~]# mount /dev/cdrom /opt/

然后开始配置yum,默认情况yum包已经安装

现在开始配置本地yum源

[root@wang ~]# cd /etc/yum.repos.d/

[root@wang yum.repos.d]# ls

rhel-source.repo

[root@wang yum.repos.d]# vi rhel-source.repo

wKioL1SBdMvgG-SjAAHywdvRI2g694.jpg然后保存退出

使用yum list 进行测试

[root@wang yum.repos.d]# yum list

wKioL1SBdhPSTy3PAAKXO8PLiFE716.jpg使用yum安装DNS的主要包bind

[root@wang yum.repos.d]# yum install bind-* -y

wKiom1SBdkCgRG_sAAM5SkPUKvg704.jpg接下来修改配置文件

[root@wang ~]# vi /etc/named.conf

wKioL1SBeeuygLszAASr_dAju40541.jpg检查文件正确性

[root@wang ~]# named-checkconf /etc/named.conf

[root@wang ~]#

下来讲/var/named 的named文件复制到chroot 目录下 chroot 是作为DNS安全性考虑而开发的起到了一个迷惑攻击者的作用

[root@wang ~]# cd /var/named/

[root@wang named]#

[root@wang named]# ls

chroot data dynamic named.ca named.empty named.localhost named.loopback slaves

[root@wang named]#

[root@wang named]#

[root@wang named]# cp named.* /var/named/chroot/var/named/

[root@wang named]#

进入到chroot的named目录 主要不要与前面的混淆

[root@wang named]# pwd

/var/named/chroot/var/named

[root@wang named]# ls

named.ca named.empty named.localhost named.loopback

创建DNS的正向与反向解析文件

[root@wang named]# cp named.empty wang.zone

[root@wang named]#

[root@wang named]#

[root@wang named]# ls

named.ca named.empty named.localhost named.loopback wang.zone

[root@wang named]#

[root@wang named]#

[root@wang named]# cp named.empty rewang.zone

这里的named.empty为模板文件

修改正向解析文件

[root@wang named]# vi wang.zone

wKiom1SBfJGSKlcaAAC5kBnZsl4199.jpg

修改反向解析文件

[root@wang named]# vi rewang.zone

wKiom1SBfXvQbpnoAAFDYNb6HwE203.jpg

检测配置的正向文件是否存在问题

[root@wang named]# named-checkzone wang.com /var/named/chroot/var/named/wang.zone

zone wang.com/IN: loaded serial 0

OK

[root@wang named]#

将var中的root组修改为named组

原:

[root@wang named]# ll

total 24

-rw-r-----. 1 root root 1892 Dec 5 12:24 named.ca

-rw-r-----. 1 root root 152 Dec 5 12:24 named.empty

-rw-r-----. 1 root root 152 Dec 5 12:24 named.localhost

-rw-r-----. 1 root root 168 Dec 5 12:24 named.loopback

-rw-r-----. 1 root root 189 Dec 5 12:42 rewang.zone

-rw-r-----. 1 root root 185 Dec 5 12:35 wang.zone

修改后:

[root@wang named]# chown -R named /var/named/chroot/

[root@wang named]# ll

total 24

-rw-r-----. 1 named root 1892 Dec 5 12:24 named.ca

-rw-r-----. 1 named root 152 Dec 5 12:24 named.empty

-rw-r-----. 1 named root 152 Dec 5 12:24 named.localhost

-rw-r-----. 1 named root 168 Dec 5 12:24 named.loopback

-rw-r-----. 1 named root 189 Dec 5 12:42 rewang.zone

-rw-r-----. 1 named root 185 Dec 5 12:35 wang.zone

[root@wang named]#

接下来启动服务,但是有时候会出现如下问题

.在启动DNS时出现Generating /etc/rndc.key:卡在这里了

[root@RedHat named]# /etc/init.d/named restart

Stopping named: [ OK ]

Generating /etc/rndc.key:

^C

[root@redhat named]#

解决方法:

[root@redhat named]# rndc-confgen -r /dev/urandom -a

wrote key file "/etc/rndc.key"

[root@redhat named]# /etc/init.d/named restart

Stopping named: [ OK ]

Starting named: [ OK ]

接下来测试

wKioL1SBgQryimr5AAEk83AHuz4793.jpg

修改reslov文件

[root@wang named]# vi /etc/resolv.conf

增加

search www.wang.com

nameserver 10.10.39.183

保存退出。

 

然后再ping

wKioL1SBgX-wC952AAGpu5cUmD0549.jpg

至此DNS的主配置就完成了 如有什么不足之处还请多多指正

  推荐精品文章

·2024年12月目录 
·2024年11月目录 
·2024年10月目录 
·2024年9月目录 
·2024年8月目录 
·2024年7月目录 
·2024年6月目录 
·2024年5月目录 
·2024年4月目录 
·2024年3月目录 
·2024年2月目录 
·2024年1月目录
·2023年12月目录
·2023年11月目录

  联系方式
TEL:010-82561037
Fax: 010-82561614
QQ: 100164630
Mail:gaojian@comprg.com.cn

  友情链接
 
Copyright 2001-2010, www.comprg.com.cn, All Rights Reserved
京ICP备14022230号-1,电话/传真:010-82561037 82561614 ,Mail:gaojian@comprg.com.cn
地址:北京市海淀区远大路20号宝蓝大厦E座704,邮编:100089