DNS安装配置 -huaxiatianwei-ChinaUnix博客

F1阿江的运维之路

首页　| 　博文目录　| 　关于我

huaxiatianwei

博客访问： 474134
博文数量： 145
博客积分： 0
博客等级：民兵
技术积分： 1139
用户组：普通用户
注册时间： 2014-01-14 16:47

个人简介

路漫漫其修远兮，吾将上下而求索

文章分类

全部博文（145）

mysql（26）
linux（62）
shell（7）
sed&awk&grep（4）
windows（7）
bat（2）
k8s（0）
ceph分布式存储（2）
虚拟化（2）
python（8）
redis（1）
iptables（1）
简单服务搭建（12）
rsync（1）
cacti&nagios（3）
puppet（1）
负载均衡（3）
网络（2）
生活（1）
未分配的博文（0）

文章存档

2016年（10）

2015年（15）

2014年（120）

我的朋友

非常欠揍

相关博文

DNS安装配置

分类：系统运维

2014-01-15 14:57:10

一、主DNS
1、安装bind,bind-chroot

点击(此处)折叠或打开

yum -y install bind bind-chroot

2、修改DNS主配置文件

点击(此处)折叠或打开

vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file
"/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query
{ any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file
"data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include
"/etc/named.rfc1912.zones";

3、修改zone文件/etc/named.rfc1912.zones

点击(此处)折叠或打开

vim /etc/named.rfc1912.zones
zone "google.com" IN {
type master;
file "google.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file
"named.google";
allow-update { none; };
};

4、新建正向和反向数据库文件

点击(此处)折叠或打开

cp -p /var/named/chroot/var/named/named.localhost
/var/named/chroot/var/named/google.zone
cp -p /var/named/chroot/var/named/named.loopback
/var/named/chroot/var/named/named.google

5、编辑google.zone

点击(此处)折叠或打开

$TTL 1D
@ IN SOA ns.google.com. root (
2011081201 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns.google.com.
;usa.google.com IN NS ns.usa.google.com.
;ns.usa.google.com. IN A 192.168.2.1
ns IN A 192.168.0.101
www IN A 192.168.0.101
ftp IN A
192.168.0.111
mail IN A 192.168.0.112

6、编辑named.google

点击(此处)折叠或打开

$TTL 1D
@ IN SOA ns.google.com. root (
2011081201 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.google.com.
ns A 192.168.0.101
101 PTR
ns.google.com.
101 PTR
111 PTR ftp.google.com.
112 PTR mail.google.com.

7、service named restart

8、客户端测试
二、辅助DNS
1、安装bind,bind-chroot

点击(此处)折叠或打开

yum -y install bind bind-chroot

2、修改DNS主配置文件

点击(此处)折叠或打开

vim /etc/named.conf
ptions {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file
"/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query
{ any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file
"data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include
"/etc/named.rfc1912.zones";

3、修改zone文件/etc/named.rfc1912.zones

点击(此处)折叠或打开

vim /etc/named.rfc1912.zones
zone "google.com" IN {
type slave;
file
"slaves/google.zone";
masters { 192.168.0.101; };
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/named.google";
masters { 192.168.0.101; };
allow-update { none; };
};

4、service named restart

5、查看/var/named/chroot/var/named/slaves下是否有数据库，也可以查看日志
6、客户端测试

阅读(942) | 评论(0) | 转发(0) |

上一篇：Postfix(邮件服务器发送和投递邮件的功能）

下一篇：vsftp 设置不同用户访问指定目录

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6