LINUX6 上搭建DNS服务

LINUX6 上搭建DNS服务

1 安装bind bind-chroot包





以上是在线下载安装，需要能联网。如果下载不了可以直接上网搜索安装包

bind-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm 和 bind-chroot-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm

包说明：

bind，提供了域名服务的主要程序及相关文件

bind-utils，提供了对DNS服务器的测试工具程序（如nslookup、dig等）

bind-chroot，为bind提供一个伪装的根目录以增强安全性（将“/var/named/chroot/”文件夹作为BIND的根目录）

2 配置 /etc/named.conf



把localhost修改any时，需要注意左右两边留空格。

3 配置 /etc/named.rfc1912.zones

在文件底下添加正反解析域
zone "racdb.com" IN {
type master;
file "named.racdb.com";
allow-update { none; };
};

zone "5.168.192.in-addr.arpa" IN{
type master;
file  "5.168.192.in-addr.arpa";
allow-update { none; };
};

4 创建正反解析域的区域文件

正向解析域文件：

先拷贝named.localhost生成正向解析域文件named.racdb.com



编辑正向解析域文件



在文件里添加 scan IN A 192.168.5.136

反向解析域文件：

1先拷贝named.loopback生成反向解析域文件 5.168.192.in-addr.arpa



2编辑反向解析域文件



5 检查解析文件是否错误

正向解析文件检查：



反向解析文件检查：



6 修改其他节点resolv.conf文件



7 启动DNS服务



如果启动失败，并且没有报错提醒可以查看/var/log/messages文件。这里遇到一个启动失败的原因是/etc/named.rfc1912.zones文件所属组是root造成的。该文件所属组应该是named。

测试DNS服务

节点1测试：



节点2



测试有时候不成功是因为防火墙没有关闭，所以可以关闭防火墙试一试。



测试成功！