怎样在linux上使用BIND建立DNS服务器?
1、安装DNS服务器组件: 安装bind yum install -y bind bind-chroot bind-utils
2、编辑DNS主配置文件: vi /etc/named.conf修改主配置文件
3、接着修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones
4、添加设置DNS正向解析: 修改zone配置文件,正向解析: cd /var/named/ cp named.localhost szlpt.cn.zone vi szlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)
5、修改zone配置文件,反向解析: cd /var/named/ cp named.localhost 32.168.192.zone vi 0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)
6、更改防火墙设置和selinux设置: Getenforce(查看selinux是否开启) setenforce 0 vi /etc/sysconfig/iptables #配置防火墙端口 -AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT service iptables restart #重启防火墙,使规则生效
7、启动DNS服(注意DNS服务名称在linux是叫做bind): service named start
8、测试检测域信息是否正常(重要): 检查之前先看下 配置文件有没有读取权限 ll /var/named (如果没有读取全线, chmod +r /var/named/* 即可)
9、检查bind文件配置过程中容易出错: 以下命令用以检查bind配置文件及zone文件语法 named-checkconf /etc/named.conf named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10、启动重启DNS服务,查看服务状态: service named restart service network restart 用户端测试解析,通过nslookup进行测试。
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: