在RHEL6.5中部署DNS服务器
bind作为dns服务
bind-utils是工具
bind-chroot限制bind运行目录, 提高安全性
相关配置文件和日志路径
服务配置 /etc/named.conf
运行日志 /var/named/data/named.run
解析区域 /var/named/...
系统日志 /var/log/message
安装bind服务
yum install bind bind-utils bind-chroot更改bind的配置文件
vi /etc/named.conf更改部分内容
options { listen-on port 53 { any; }; //IPV4监听所有IP #listen-on-v6 port 53 { ::1; }; //取消IPV6 ... allow-query { any; }; // 允许任意客户端访问 ... forwarders { 61.128.128.68; 61.128.192.68; }; //转发器 ... dnssec-enable no; //关闭安全校验. 这里可选. /var/named/data/named.run 出现安全错误则关闭此初. dnssec-validation no; //dnssec-lookaside auto; ... } ... // 定义要解析的域名 zone "platform" IN { type master; file "named.platform"; };创建并编辑要解析的域名文件
cp /var/named/named.localhost /var/named/named.platform内容参考named.locahost更改.基本例子如下
.... www IN A 172.16.56.5 // 域名 www.platform ...更改文件拥有者.权限.和selinux用户(更改为和named.localhost相同)
chown root:named /var/named/named.platform chcon -usystem_u /var/named/named.platform ls -lhaZ //确认和named.localhost相同更改防火墙开放tcp,udp53端口
vi /etc/sysconfig/iptables... -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT ...更改named服务脚本,只启用ipv4(避免ipv6报错)
vi /etc/sysconfig/named增加 OPTIONS="-4" 项
启动服务和测试
named-checkconf //检查服务配置 named-checkzone platform /var/named/named.platform //检查解析域名 service named start service iptables restart //重启生效新的iptables配置 chkconfig named on dig www.platform @127.0.0.1 //测试指定域名服务器解析www.platform
注意检查/var/named/data/named.run 和 /var/log/message 排除异常