Linux下搭建DNS服务器

2018/10 25 10:10

1、 安装需要的软件

由于实验过程是在自己电脑进行的,所以需要安装bind bind-chroot,以下为安装过程。

rpm -ivh bind-9.7.2-2.P2.fc14.i686.rpm

图1-1 安装bind

rpm -ivh bind-chroot-9.7.2-2.p2.fc14.i686.rpm

图1-2 安装bind-chroot

 

 

2、修改DNS主配置文件

vi /etc/named.conf 修改主配置文件,编辑如下图所示:

listen-on port 53{any;};
//listen-on-v6 port 53 { ::1;};

allow-query  { any;};

图2-1 修改主配置文件

3、修改named.rfc1912.zones文件

vi /etc/named.rfc1912.zones 修改文件,编辑如下图所示:

zone "cbf.com" IN{
type master;
file "cbf.com.zone";
};

zone "4.168.192.in-addr.arpa" IN{
type master;
file "4.168.192.zone";
}

图3-1 编辑named.rfc1912.zones文件

 

 

4、增加并修改正向解析文件和反向解析文件

修改zone配置文件正向解析

cd /var/named

cp named.localhost cbf.com.zone

vi cbf.com.zone

编辑如下所示:
$TTL 1D

@  IN SOA ns.cbf.com.  root(

 

图4-1 修改正向解析文件

 

cp named.localhost 4.168.192.zone

vi 4.168.192.zone

编辑如下所示:

@  IN SOA ns.cbf.com.  root(
...
@ IN NS ns.cbf.com.
92 IN PTR www.cbf.com.

(92  IP最后一位)

图4-2 修改反向解析配置文件

5、更改防火墙和selinux设置

getenforce(查看selinux是否开启)

setenforce 0

vi /etc/sysconfig/iptables #配置防火墙端口

防火墙设置如下所示:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 593-j ACCEPT

图5-1 修改iptables文件

 

 

 

6、重启DNS和网络服务,测试结果

service named restart

service network restart

nslookup 192.168.4.92
nslookup www.cbf.com

 

--转载请注明: http://91o.cc/linux%e4%b8%8b%e6%90%ad%e5%bb%badns%e6%9c%8d%e5%8a%a1%e5%99%a8/

作者 - 分类 未分类

发表回复

(必填)