Centos5.8 下搭建 DNS 服务器
一、 安装环境
虚拟机 v6.0 Centosv 5.8
二、 软件安装包 Centos5.8 自带包:
(1)bind-9.3.4-6.P1.el5.i386.rpm ;
(2)bind-libbind-devel-9.3.4-6.P1.el5.i386.rpm
(3)bind-devel-9.3.4-6.P1.el5.i386.rpm
(4)bind-sdb-9.3.4-6.P1.el5.i386.rpm
三、安装过程
(5)caching-nameserver-9.3.4-6.P1.el5.i386.rpm
(6)bind-chroot-9.3.4-6.P1.el5.i386.rpm
(7)libqp.so.5
rpm –qa|grep bind,查看有无安装 rpm –ivh 上面的包,先检查安装前五个包。
再安装第六个包, bind-chroot 包之前,先将 /usr/share/doc/bind-9.3.3/sample/etc/named.conf 范本文件复制/etc/named.conf,因为要安装chroot 包就必须在/etc 下要有 named.conf 这个文件存在,否则可能会出错。然后再安装 bind-chroot 包。(若安装出现 libcyto.so.0.0.6 等依赖关系不对的,可以直接使用 yum –y install + 包)
[root@killgoogle ~]# cp –p /usr/share/doc/bind-9.3.3/sample/etc/named.conf /etc/named.conf 主配置文件 named.conf 的配置由于安装了 chroot,所以主配置文件 named.conf 在 /var/named/chroot/etc/下进行配置,命令如下:
#cd /var/named/chroot/etc由于安装了上面六个包后,这个目录下就默认会生成一个 named.conf 但这个 named.conf 文件只是个解释文档,所以我们要通过以下命令来把 named.conf 文件的模板拷贝一份。命令如下: [root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf
四、配置
1.几个有关文件及目录的名字
(1) /etc/resolv.conf
[root@centos54 etc]# cat resolv.conf
search abc.com
nameserver 192.168.1.254 //这是本台机器的 IP 地址,我们将要把这台机器作为 dns 服务器.
#nameserver 8.8.8.8 //这是 Googl.com 的 dns 地址,这台机器去访问外网的DNS
[root@centos54 etc]#
(2)本机器的 dns 全名 [root@centos54 etc]# hostname centos54.abc.com
(3)named.conf 所在的目录及内容:
[root@centos54 etc]# pwd /var/named/chroot/etc 内容:
[root@centos54 etc]# cat named.conf
// Red Hat BIND Configuration Tool //
// Default initial "caching Only" name server configuration //
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */
// query-source address * port 53; };
#zone "." IN {
#type hint; #file "named.root";
#};
zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost." IN { type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "kkk.com" IN {
type master;
file "kkk.com.db";
};
zone "abc.com" IN {
type master; file "abc.com.zone";
};
zone "xyz.com" IN {
type master; file "xyz.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa.zone";
};
include "/etc/rndc.key";
其中斜体部分是我添加的三个域名部分内容
(4)建立区域文件: 区域文件所在的目录为:
[root@centos54 named]# pwd
/var/named/chroot/var/named 区域文件 kkk.com.db 内容:(其中加粗斜体是我加进去的)
$TTL 86400
@ IN SOA centos54.abc.com. root.abc.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
IN AAAA ::1 @
IN NS centos54.kkk.com. centos54
IN A 192.168.1.254
www IN A 192.168.1.203
ftp IN A 192.168.1.203
www1 IN CNAME www
区域文件 abc.com.zone 的内容:(斜体加粗的是我加进去的)
$TTL 86400
@ IN SOA centos54.abc.com. root.abc.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
IN AAAA ::1 @
IN NS centos54.abc.com. centos54
IN A 192.168.1.254
www IN A 192.168.1.254
www1 IN CNAME www
区域文件 xyz.com.zone 的内容:(斜体加粗是我加进去的)
$TTL 86400
@ IN SOA centos54.abc.com. root.abc.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS
@ IN A 127.0.0.1
IN AAAA ::1
@ IN NS centos54.xyz.com.
centos54 IN A 192.168.1.254
www IN A 192.168.1.254
www1 IN CNAME www
反向解析区域文件
1.168.192.in-addr.arpa.zone 内容(其中)
$TTL 86400
@ IN SOA dns.abc.com. root.abc.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS
@ IN A 127.0.0.1
IN AAAA ::1
@ IN NS centos54.abc.com.
254 IN PTR centos54.abc.com.
254 IN PTR www.abc.com.
254 IN PTR www.xyz.com.
254 IN PTR centos54.xyz.com.
203 IN PTR www.kkk.com.
203 IN PTR ftp.kkk.com.
(5)检查区域配置文件和区域文件的正确性
[root@centos54 named]# named-checkzone abc.com abc.com.zone
zone abc.com/IN: loaded serial 42 OK
[root@centos54 named]# named-checkzone xyz.com xyz.com.zone
zone xyz.com/IN: loaded serial 42 OK
[root@centos54 named]# named-checkzone kkk.com kkk.com.db
zone kkk.com/IN: loaded serial 42 OK
[root@centos54 named]# named-checkzone kkk.com 1.168.192.in-addr.arpa.zone
zone kkk.com/IN: loaded serial 42 OK
注意:如果以上检查都得到了正确结果,但是此时开启服务失败的话,就应该去配置这些文件的权限
2.(文件权限设置) 改变这些配置文件为 named 组
[root@centos54 named]# chgrp named 1.168.192.in-addr.arpa.zone
[root@centos54 named]# chgrp named xyz.com.zone
[root@centos54 named]# chgrp named abc.com.zone
[root@centos54 named]# chgrp named kkk.com.db
[root@centos54 etc]# chgrp named named.conf 这一步骤很重要
3.开启服务 [root@centos54 etc]# service named restart
停止 named: [确定]
启动 named: [确定]
4.检验: [root@centos54 etc]# nslookup
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: www.abc.com
Address: 192.168.1.254
> 192.168.1.254
Server: 192.168.1.254
Address: 192.168.1.254#53
254.1.168.192.in-addr.arpa
name = www.abc.com.
254.1.168.192.in-addr.arpa
name = www.xyz.com. 254.1.168.192.in-addr.arpa
name = centos54.abc.com. 254.1.168.192.in-addr.arpa
name = centos54.xyz.com.
相关推荐
在本资源中,我们关注的是"易语言DnsQuery解析DNS源码",这是一段用于解析DNS(Domain Name System)的源代码,帮助用户获取域名对应的IP地址或者IP地址对应的域名。DNS是互联网上的一个关键服务,它将人类可读的...
### DNS与BIND知识点详解 #### 一、DNS基础概念 **DNS**(Domain Name System)即域名系统,是一种用于实现域名到IP地址转换的核心服务。它通过一个分布式的数据库系统,帮助用户通过易于记忆的域名来访问互联网资源...
DNSproxy2是一款针对Android系统的DNS修改工具,经过优化以提供更高效、稳定的服务。这款工具的特色在于它允许用户自定义设置两个DNS服务器地址,从而提高网络连接速度和稳定性,或者用于绕过某些地区的网络限制。...
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
### 联通DNS设置详解 #### 一、概述 DNS(Domain Name System,域名系统)是互联网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。当遇到联通DNS解析出现问题时,可以...
**DNS协议分析实验报告** **一、实验目的** 本次DNS协议分析实验的主要目的是熟悉`nslookup`命令的使用,以及深入了解DNS(域名系统)的工作原理。通过解析域名www.hunau.net并分析其对应的IP地址解析请求和应答...
在IT领域,DNS(Domain Name System)协议是网络基础设施中的重要组成部分,它负责将人类可读的域名转换为IP地址,使得互联网上的通信能够顺利进行。C#是一种广泛用于开发Windows应用程序、网络服务和游戏的面向对象...
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
### 清空本地DNS缓存的方法 在计算机网络中,DNS(Domain Name System,域名系统)扮演着将网站域名转换为IP地址的重要角色。为了提高访问速度和效率,操作系统会缓存这些DNS查询结果,即DNS缓存。然而,在某些情况...
DNSBench是一款强大的DNS(Domain Name System)性能测试工具,由知名网络安全研究者Gibson Research Corporation开发。这款工具的主要目的是帮助用户评估和比较不同DNS服务器的响应速度和稳定性,从而选择最佳的DNS...
DNS域名劫持服务器是一种特殊的网络服务程序,它利用MFC(Microsoft Foundation Classes)库来构建。MFC是微软提供的一套面向对象的C++类库,用于简化Windows应用程序的开发,包括GUI(图形用户界面)设计和网络编程...
DNS备份 当你的DNS服务器正常运行起来后,大家可以按照下列步骤对自己的服务器配置进行备份: 1. 停止DNS服务。 2. 打开Regedit程序,找到键HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS。 3....
在IT行业中,网络通信是至关重要的一个领域,而DNS(Domain Name System)是互联网上的一个核心服务,它负责将人类可读的域名转换为IP地址。在这个场景中,我们将探讨如何使用Socket编程来实现DNS查询功能。Socket是...
DNS Redirect是一款轻量级的DNS服务器程序,设计用于帮助用户实现本地DNS管理和网址过滤功能。这个工具的独特之处在于它的简洁性和易用性,使得非专业人员也能轻松操作。通过DNS Redirect,用户可以自定义域名解析...
CoreDNS 是一个现代化的、可插拔的DNS服务器,它被设计用来替代Kubernetes集群中的kube-dns服务,成为Kubernetes生态系统的默认DNS解决方案。CoreDNS 的核心目标是提供一个高效且灵活的服务发现机制,使得应用程序和...
Linux DNS软件包RPM是用于在Linux操作系统上安装和管理DNS(Domain Name System)服务的软件集合。DNS是互联网的一项核心服务,它负责将人类可读的域名转换为计算机可识别的IP地址,使得网络通信得以顺利进行。RPM...
Windows域控DNS服务器配置是企业网络环境中至关重要的环节,它负责将易于记忆的域名和主机名转换为IP地址,使得网络通信得以顺畅进行。DNS(Domain Name System)系统是一种分层结构的命名服务,用于将DNS名称解析为...
### DNS安全白皮书 -360.pdf 关键知识点概览 #### 1. 背景介绍 - **互联网的普及与网络安全的重要性** - 随着互联网技术的不断发展,人们的生活越来越依赖于互联网服务。无论是社交媒体、金融服务、电子商务还是...
DNS(域名服务协议)是互联网中的一项关键技术和基础服务,它负责将域名地址转换为IP地址,使得用户能够方便地访问网络资源。DNS系统采用分布式数据库的方式,将域名空间分割成多个层级,每个层级由不同的机构或个人...