在RHEL6.5中部署DNS服务器

bind作为dns服务
bind-utils是工具
bind-chroot限制bind运行目录, 提高安全性

相关配置文件和日志路径
服务配置 /etc/named.conf
运行日志 /var/named/data/named.run
解析区域 /var/named/…
系统日志 /var/log/message

  1. 安装bind服务
yum install bind bind-utils bind-chroot
  1. 更改bind的配置文件
vi /etc/named.conf

更改部分内容

options {
    listen-on port 53 { any; }; //IPV4监听所有IP
    #listen-on-v6 port 53 { ::1; }; //取消IPV6
    ...
    allow-query { any; }; // 允许任意客户端访问
    ...
    forwarders { 61.128.128.68; 61.128.192.68; }; //转发器
    ...
    dnssec-enable no; //关闭安全校验. 这里可选. /var/named/data/named.run 出现安全错误则关闭此初.
    dnssec-validation no;
    //dnssec-lookaside auto;
    ...
}
...
// 定义要解析的域名
zone "platform" IN {
    type master;
    file "named.platform";
};
  1. 创建并编辑要解析的域名文件
cp /var/named/named.localhost /var/named/named.platform

内容参考named.locahost更改.基本例子如下

....
www IN A 172.16.56.5   // 域名 www.platform
...
  1. 更改文件拥有者.权限.和selinux用户(更改为和named.localhost相同)
chown root:named /var/named/named.platform
chcon -usystem_u /var/named/named.platform
ls -lhaZ //确认和named.localhost相同
  1. 更改防火墙开放tcp,udp53端口
vi /etc/sysconfig/iptables
...
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
...
  1. 更改named服务脚本,只启用ipv4(避免ipv6报错)
vi /etc/sysconfig/named

增加 OPTIONS=”-4″
7. 启动服务和测试

named-checkconf //检查服务配置
named-checkzone platform /var/named/named.platform //检查解析域名
service named start 
service iptables restart  //重启生效新的iptables配置
chkconfig named on
dig www.platform @127.0.0.1 //测试指定域名服务器解析www.platform

注意检查/var/named/data/named.run 和 /var/log/message 排除异常

Leave a Reply

Your email address will not be published.

Time limit is exhausted. Please reload the CAPTCHA.

Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com
渝公网安渝公网安备 50010702500270号 渝ICP备09056628号-7