1、Linux 下 DNS 服务器的配置1, 安装 DNS 服务器安装 DNS 服务器Red Hat Linux 9 自带有版本号为 9.2.1 的 BIND(即目前使用最广泛的域名服务器软件) 。在 Red Hat Linux 9 的第 1 张安装光盘中提供了与 BIND 服务相关的两个 rpm 包,bind-9.2.1-16.i386.rpm 和 bind-utils-9.2.1-16.i386.rpm。另外一个相关的软件包caching-nameserver-7.2-7.noarch.rpm 在第 2 张安装盘上。1. 检查系统是否已安装了 BIND 软件包方法:rpm -q bind图 1
2、-1 检查 BIND 软件包是否已安装通过输出 bind-9.2.1-16,说明当前系统已经安装了该软件包。此外,还可检查 BIND 的样本配置文件(/etc/named.conf)和根域文件(/var/named/named.ca)是否存在,来判断 BIND 软件包的安装与否。2. 安装 BIND 软件包 如果 BIND 软件包并未安装,则用下述命令进行安装。 (注意,执行下述命令时要先将目录切换到 rpm 包所在的目录下)rpm -ivh bind-9.2.1-16.i386.rpm rpm -ivh bind-utils-9.2.1-16.i386.rpm rpm -ivh cachin
3、g-nameserver-7.2-7.noarch.rpm 图 1-2 切换到 BIND 软件包所在的目录图 1-3 安装 BIND 软件包BIND 软件包安装后,还将创建名为 named 的用户和用户组,并自动设置相关目录的权属关系。named 守护进程默认使用 named 用户身份运行。可以在 passwd 和 group 文件中查看 named 用户和用户组。也可以看到 DNS 工作目录/var/named 和/var/run/named 目录的所有者和权限。图 1-4 查看 named 用户和用户组1.2.2 配置 DNS 服务器BIND 的配置文件包括:主配置文件/etc/named
4、.conf,根域文件/var/named/named.ca,正向解析文件/var/named/localhost.zone,反向解析文件/var/named/named.loca,用于管理 BIND 守护进程的 rndc 程序的配置文件/etc/rndc.conf,用户自定义正向区域文件和用户自定义反向区域文件。其中需要修改或建立的只有主配置文件,用户自定义正向区域文件和用户自定义反向区域文件这三个。例 1,配置 DNS 服务器,假设其 IP 地址为 202.207.61.211,DNS 服务器的域名为,要求实现以下域名解析: 202.207.61.213配置步骤:1. 配置 DNS 服务
5、器网卡的 IP 地址为 202.207.61.211。用 vi 编辑器修改 eth0 网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0,内容为:图 1-8 eth0 网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth02. 利用 vi 编辑主配置文件/etc/named.conf,添加自定义区域。未经修改的主配置文件/etc/named.conf图 1-9 缺省的主配置文件/etc/named.conf添加了用户自定义的正向区域解析声明和反向区域解析声明后的主配置文件/etc/named.conf 为:Zo
6、ne “” IN Type master;File “zheng”; ;Zone “1.16.172.in-addr.arpa” IN Type master;File “fan”;图 1-10 修改后的主配置文件/etc/named.conf3. 利用 vi 编辑器,创建相应的用户自定义正向区域解析声明文件/var/named/zheng,将 DNS 服务器的名称以及 A 记录写入其中。当然,可以在系统默认的正向解析文件/var/named/localhost.zone 的基础上修改生成。注意:MX(地址交换记录)必需顶格写。Dns IN A 172.17.图 1-11 修改后的用户自定义正
7、向解析文件/var/named/zheng4. 利用 vi 编辑器,创建相应的用户自定义反向区域解析声明文件/var/named/fan,以实现反向解析。当然,可以在系统默认的反向解析文件/var/named/named.local 的基础上修改生成。注意:MX(地址交换记录)必需顶格写。生成的反向解析文件/var/named/fan内容为 :图 1-12 修改后的用户自定义反向解析文件/var/named/fan5. 由于 named 守护进程以 named 用户身份运行,为了能读取区域文件,必需设置区域文件的所有者为 named 用户和 named 所有组。图 1-13 设置区域文件的所有
8、者为 named 用户和 named 所有组6. 配置 DNS 客户端,使用该 DNS 服务器。用 vi 编辑器修改 DNS 服务器 IP 地址配置文件/etc/resolv.conf,改后的内容为:图 1-14 DNS 客户端配置文件/etc/resolv.conf7. 启动 named 守护进程,开始域名解析服务。图 1-15 启动 named 守护进程此时执行 netsta -ln 命令,若能发现以下含 tcp 和 udp 两行信息,说明 DNS 服务器启动正常,53 号端口处于监听服务状态。8. 使用 ping 或 nslookup 命令,来进一步检查域名解析是否生效。图 1-16 用 nslookup 命令测试图 1-17 用 ping 命令测试9. 也可以从其它机器测试,先修改其 DNS 服务器 IP 地址配置文件/etc/resolv.conf,使其 DNS 服务器的 IP 为 202.207.61.211,然后再使用 ping 或nslookup 命令,来进一步检查域名解析是否生效。图 1-18 修改客户端的 DNS 客户端配置文件/etc/resolv.conf注意,如果在本机上验证 DNS 解析正常,但在其它机器上验证失效,可将 DNS 服务器的防火墙重新设置。方法: setup图 1-19 开启 DNS 服务这样,就可以在其它机器上正常访问了。
