CentOS6.0部署DNS服务器

引言：
使用bind服务器需要防火墙开放以下端口
UDP 53 
TCP 53
TCP 953
vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
/etc/rc.d/init.d/iptables restart #重启防火墙，使规则生效
系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接

1、检查是否已经安装了DNS服务器软件bind
rpm -qa | grep bind
package bind is not installed #表示没有安装bind

2、安装dns服务器
yum install bind* #dns服务器必装软件 yum remove bind* #删除
/etc/init.d/named start #启动DNS服务器
/etc/init.d/named restart #重启DNS服务器
service named stop #停止服务器
chkconfig named on #设为开机启动

3、配置DNS服务器
cd /var/named/chroot
cp -p /var/named/chroot/etc/named.conf /var/named/chroot/etc/named.confbak #备份
vi /var/named/chroot/etc/named.conf # 配置全局设置

#修改以下代码
listen-on port 53 { any; };
allow-query { any; };
cp -p /var/named/chroot/etc/named.rfc1912.zones /var/named/chroot/etc/named.rfc1912.zonesbak #备份
vi /var/named/chroot/etc/named.rfc1912.zones #添加正向解析区域及反向解析区域

#添加以下代码

zone "osyunwei.com" IN {
type master;
file "osyunwei.com.zone";
allow-update { none; };
};

zone "21.168.192.in-addr.arpa" IN {
type master;
file "192.168.21.zone";
allow-update { none; };
};
touch /var/named/chroot/var/named/osyunwei.com.zone #新增正向区域文件
vi /var/named/chroot/var/named/osyunwei.com.zone #编辑正向区域文件

#添加以下代码

$TTL 86400
@ IN SOA dns.osyunwei.com. root.osyunwei.com. (
2011091200 ; serial # 仅作为序列号而已 
3H ; refresh # 服务器的更新时间
1H ; retry # 重新更新时间间隔
1W ; expire # 多久之后宣布失败
0) ; minimum # 相当于缓存记忆时间

@ IN NS dns.osyunwei.com.
@ IN MX 10 mail.osyunwei.com.
dns IN A 192.168.21.129
mail IN A 192.168.21.130
www IN A 192.168.21.128
ftp IN CNAME www
named-checkzone tech.org /var/named/chroot/var/named/osyunwei.com.zone #检查正向区域配置文件
touch /var/named/chroot/var/named/192.168.21.zone #新增反向区域文件
vi /var/named/chroot/var/named/192.168.21.zone #编辑反向区域文件

#添加以下代码

$TTL 86400
@ IN SOA dns.osyunwei.com. root.osyunwei.com. (
2011091200 ; serial
3H ; refresh
1H ; retry
1W ; expire
0) ; minimum

@ IN NS dns.osyunwei.com.
129.21.168.192.in-addr.arpa. IN PTR dns.osyunwei.com.
130 IN PTR mail.osyunwei.com.
128 IN PTR www.osyunwei.com.
named-checkzone 192.168.21.zone /var/named/chroot/var/named/192.168.21.zone #检查反向区域配置文件cd /var/named/chroot/etc
cat rndc.key #查看文件
#复制文件内容

key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
cd /var/named/chroot/etc
vi rndc.conf #编辑文件
#粘贴以下内容

key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
chmod 640 /var/named/chroot/etc/rndc.conf #设置文件权限
chown root.named /var/named/chroot/etc/rndc.conf #设置文件所有者
vi /var/named/chroot/etc/named.conf #编辑

系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接

#在最后添加以下代码

key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
rndc reload #重启named服务

4、测试DNS服务器

vi /etc/resolv.conf #编辑文件 
nameserver 127.0.0.1 #将linux服务器的DNS设置为本身
nameserver 8.8.8.8 #为了能够访问外网需要设置备用DNS
nslookup -type=soa osyunwei.com #测试起始授权机构SOA资源记录
nslookup -type=a www.osyunwei.com #测试主机地址A记录资源
nslookup -type=ptr 192.168.21.129 #测试反向解析指针PTR资源记录
nslookup -type=cname ftp.osyunwei.com #测试别名CNAME资源记录
nslookup -type=ns osyunwei.com #测试名称服务器NS资源记录
nslookup -type=mx osyunwei.com #测试邮件交换器MX资源记录
tail /var/log/messages #查看日志
至此，CentOS 6.0 DNS服务器配置完成