-
安装bind
rpm -qa | grep bind #检查DNS服务器软件安装情况
yuminstall-ybindbind-chroot #安装bind程序
安装bind
rpm -qa | grep bind #检查DNS服务器软件安装情况
yuminstall-ybindbind-chroot #安装bind程序
options {
listen-on port 53 { any; }; #默认修改位any
//listen-on-v6 port 53 { ::1; }; #注释掉本行,用“//”加到行首
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #默认修改位any
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
:wq 保存退出
接着修改配置文件中制定的文件named.rfc1912.zones文件,
vi/etc/named.rfc1912.zones
zone "域名" IN {
type master;
file"域名.zone";
};
:wq #保存退出
更改防火墙设置或关闭
vi/etc/sysconfig/iptables#配置防火墙端口
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport53-jACCEPT
-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport953-jACCEPT 953端口是dns的rndc,用于与另一台服务器通讯。
#serviceiptablesrestart#重启防火墙,使规则生效
或者:#service iptables stop #关闭防火墙,使防火墙不造成影响。重启系统后会自动打开。
或者:#chkconfig iptables off //永久关闭防火墙
启动DNS服务
#servicenamedstart
测试检测域信息是否正常(任何实验都要有测试来进行检测)
1、检测/var/named/*权限(要所有人可读),如果配置文件有没有读取权限
2、chmod+r/var/named/* #使用该命令添加读取权限
3、检查bind文件配置是否出错
#named-checkconf/etc/named.conf
#named-checkzoneszlpt.cn/var/named/szlpt.cn.zone
4、启动重启DNS服务,查看服务状态
#servicenamedrestart
