安装了Centos6.4系统的电脑一台
安装bindyum install -y bind bind-chroot bind-utis
BIND配置文件保存在:/etc/named.conf 主配置文件/var/named/ 域zone文件位置修改主配置文件vim /etc/named.conf (如下图1)修改完毕,保存退出接着配置zone文件修改zone配置文件vim /etc/named.rfc1912.zones (如下图2)
zone配置文件简单说明:常见的正解文件 RR 相关信息[domain] IN [[RR type] [RR data]]主机名. IN A IPv4 的 IP 地址主机名. IN AAAA IPv6 的 IP 地址领域名. IN NS 管理这个领域名的服务器主机名字.领域名. IN SOA 管理这个领域名的七个重要参数(如上说明)领域名. IN MX 顺序数字 接收邮件的服务器主机名字主机别名. IN CNAME 实际代表这个主机别名的主机名字.单位:W= 周、D= 日、H= 小时、M= 分钟。$TTL 86400@ IN SOA ns.helome.com. root ( # ns.test.web. 是DNS服务器的名称 0 ; serial (d. adams) 仅作为序列号而已 1D ; refresh 服务器的更新时间 15M ; retry 重新更新时间间隔 1W ; expiry 多久之后宣布失败 1H ) ; minimum 相当于缓存记忆时间@ IN NS ns.helome.com.@ IN MX 5 mail.helome.com. (5为优先级别)ns IN A 192.168.32.131www IN A 192.168.32.131mail IN A 192.168.32.131
配置正向解析(如下图一)cd /var/named/cp named.localhost helome.com.zonevim helome.com.zone(一定要和主配置文件里面定义的zone文件名一致)配置反向解析(如下图二)cp named.localhost 32.168.192.zonevim helome.com.zone保存退出!
更改防火墙设置和selinux设置getenforcesetenforce 0iptables –F (如下图一所示)或者vim /etc/sysconfig/iptables #配置防火墙端口(如下图二所示)-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPTservice iptables restart #重启防火墙,使规则生效
启动bindservice named start修改/etc/resolv.conf文件vim /etc/resolv.conf
测试检测域信息是否正常检查之前先看下 配置文件有没有读取权限 ll /var/named (如果没有 chmod +r /var/named/* 即可)
使用host或nslookup命令 检测域信息是否正常(如下图所示)host mail.helome.comnslookup mail.helome.com到此DNS服务器的搭建就完毕了。
bind文件配置过程中容易出错以下命令用以检查bind配置文件及zone文件语法named-checkconf/etc/named.confnamed-checkzone helome.com /var/named/helome.com.zone
一定要检查配置文件有没有读取权限