在这我就不对理论知识 进行过多的阐述
需要了解的到:http://baike.baidu.com/subview/22276/15346050.htm?fr=aladdin
下来直接进入搭建
使用的软件:Vmware workstation 10 rhel6.3(64位)
使用的操作系统: [root@wang ~]# uname -a
Linux wang 2.6.32-279.el6.x86_64 #1 SMP Wed Jun 13 18:24:36 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux
首先 挂载好镜像
[root@wang ~]# mount /dev/cdrom /opt/
然后开始配置yum,默认情况yum包已经安装
现在开始配置本地yum源 [root@wang ~]# cd /etc/yum.repos.d/
[root@wang yum.repos.d]# ls
rhel-source.repo
[root@wang yum.repos.d]# vi rhel-source.repo
然后保存退出
使用yum list 进行测试
[root@wang yum.repos.d]# yum list
使用yum安装DNS的主要包bind
[root@wang yum.repos.d]# yum install bind-* -y
接下来修改配置文件
[root@wang ~]# vi /etc/named.conf
检查文件正确性 [root@wang ~]# named-checkconf /etc/named.conf
[root@wang ~]#
下来讲/var/named 的named文件复制到chroot 目录下 chroot 是作为DNS安全性考虑而开发的起到了一个迷惑攻击者的作用 [root@wang ~]# cd /var/named/
[root@wang named]#
[root@wang named]# ls
chroot data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@wang named]#
[root@wang named]#
[root@wang named]# cp named.* /var/named/chroot/var/named/
[root@wang named]#
进入到chroot的named目录 主要不要与前面的混淆 [root@wang named]# pwd
/var/named/chroot/var/named
[root@wang named]# ls
named.ca named.empty named.localhost named.loopback
创建DNS的正向与反向解析文件 [root@wang named]# cp named.empty wang.zone
[root@wang named]#
[root@wang named]#
[root@wang named]# ls
named.ca named.empty named.localhost named.loopback wang.zone
[root@wang named]#
[root@wang named]#
[root@wang named]# cp named.empty rewang.zone
这里的named.empty为模板文件
修改正向解析文件
[root@wang named]# vi wang.zone
修改反向解析文件
[root@wang named]# vi rewang.zone
检测配置的正向文件是否存在问题 [root@wang named]# named-checkzone wang.com /var/named/chroot/var/named/wang.zone
zone wang.com/IN: loaded serial 0
OK
[root@wang named]#
将var中的root组修改为named组
原: [root@wang named]# ll
total 24
-rw-r-----. 1 root root 1892 Dec 5 12:24 named.ca
-rw-r-----. 1 root root 152 Dec 5 12:24 named.empty
-rw-r-----. 1 root root 152 Dec 5 12:24 named.localhost
-rw-r-----. 1 root root 168 Dec 5 12:24 named.loopback
-rw-r-----. 1 root root 189 Dec 5 12:42 rewang.zone
-rw-r-----. 1 root root 185 Dec 5 12:35 wang.zone
修改后: [root@wang named]# chown -R named /var/named/chroot/
[root@wang named]# ll
total 24
-rw-r-----. 1 named root 1892 Dec 5 12:24 named.ca
-rw-r-----. 1 named root 152 Dec 5 12:24 named.empty
-rw-r-----. 1 named root 152 Dec 5 12:24 named.localhost
-rw-r-----. 1 named root 168 Dec 5 12:24 named.loopback
-rw-r-----. 1 named root 189 Dec 5 12:42 rewang.zone
-rw-r-----. 1 named root 185 Dec 5 12:35 wang.zone
[root@wang named]#
接下来启动服务,但是有时候会出现如下问题
.在启动DNS时出现Generating /etc/rndc.key:卡在这里了 [root@RedHat named]# /etc/init.d/named restart
Stopping named: [ OK ]
Generating /etc/rndc.key:
^C
[root@redhat named]#
解决方法: [root@redhat named]# rndc-confgen -r /dev/urandom -a
wrote key file "/etc/rndc.key"
[root@redhat named]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]
接下来测试
修改reslov文件
[root@wang named]# vi /etc/resolv.conf
增加
search www.wang.com
nameserver 10.10.39.183
保存退出。
然后再ping
至此DNS的主配置就完成了 如有什么不足之处还请多多指正
|