|
安装bind的目的是想实现单位内部域名解析,以及通过内部dns服务器加快外部dns查询。
例如,我单位内部架设如下几台服务器:
192.168.1.1 web服务器
192.168.1.20 bbs服务器
计划通过架设内部dns服务器,让内部员工通过www.abc.com来访问web服务器,通过bbs.abc.com来访问bbs服务器。以下是安装过程的整理:
2013.3.5 16:05,计划在Centos6.3mini上安装Bind9,现将安装过程记录如下:
注:本文安装部分完全参考http://lixiaotao.blog.51cto.com/985722/975418,在这里向aclitao2005兄致敬!
第一步,设置IP地址,输入命令:
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
修改以下内容():
DEVICE="eth0"
BOOTPROTO=static 静态ip
NM_CONTROLLED="yes"
ONBOOT="yes" 系统启动时,激活网卡
TYPE="Ethernet"
UUID="37ade9b3-d8da-4de8-d47c-2381f291d5eb" 该项不需要修改
IPADDR=192.168.1.3 本台服务器地址
PREFIX=24
GATEWAY=192.168.1.254
DNS1=192.168.1.3
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
HWADDR=00:12:54:33:01:02
LAST_CONNECT=1357465138
改好后,使用service network restart 重启,然后ping下网关,测试网络是否通畅。
第二步,使用yum命令安装bind
# yum install bind-*
安装过程中会有几个要求输入的地方,都输入y。这里安装的最新版为9.8.2。
第三步,修改配置文件。
在/etc/named.conf中,做出如下修改(红色部分为修改部分)
options {
listen-on port 53 { any; };
//listen-on-v6 port 53 { ::1; }; 这句是关于ipv6的,注释掉
forwarders {61.139.2.69;}; 本地电信运营商的dns地址,如果内部无法解析的请求,向该地址转发,可以加多个地址
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
..........文件其余部分内容不作改变
在 /etc/named.rfc1912.zones中删除所有内容,写入与自己单位域名相关的信息:
zone "abc.com" IN {
type master;
file "abc.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN { //这里ip地址注意倒序写
type master;
file "1.168.192.zone";
allow-update { none; };
};
在上面的配置文件中,我们输入了两个区域文件,所以我们进入第一个文件所指定的目录(directory "/var/named";),创建这两个区域文件。
vi abc.com.zone,输入以下内容:
vi 1.168.192.zone,输入以下内容:
第四步,一些设置
1、开启DNS服务,输入
#service named start
2、设置开机启动named服务,输入
chkconfig named on
3、若其他计算机设置该DNS地址后却无法解析,需修改iptabls规则,将tcp和udp的53端口开放。
vi /etc/sysconfig/iptables,在其中加入:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
修改完成后,重启iptables:
#service iptables restart
至此,内部DNS服务器架设成功。
(责任编辑:IT) |
