配置域主服务器

阶段：

1.在bind的主配置文件中添加该域

2.在/var/named中创建该域的zone文件

3.编辑zone文件，添加需要的信息

4.检测防火墙或selinux设置

5.启动bind服务

6.使用host或nslookup命令   检测域信息是否正常

安装bind

yum install -y bind bind-chroot bind-utils

BIND配置文件保存在：

/etc/named.conf    主配置文件

/var/named/         域zone文件位置

修改主配置文件

vim /etc/named.conf （如下图1）

修改完毕，保存退出

接着配置zone文件

修改zone配置文件vim /etc/named.rfc1912.zones （如下图2）

配置正向解析（如下图一）

cd /var/named/

cp named.localhost helome.com.zone

vim helome.com.zone（一定要和主配置文件里面定义的zone文件名一致）

配置反向解析（如下图二）

cp named.localhost 32.168.192.zone

vim 32.168.192.zone

保存退出！

更改防火墙设置和selinux设置

getenforce

setenforce 0

iptables –F （如下图一所示）或者vim /etc/sysconfig/iptables #配置防火墙端口（如下图二所示）

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables save 

service iptables restart #重启防火墙，使规则生效

启动bind

service named start

修改/etc/resolv.conf文件

vim /etc/resolv.conf

测试检测域信息是否正常

检查之前先看下 配置文件有没有读取权限 ll /var/named （如果没有 chmod +r /var/named/*  即可）

使用host或nslookup命令   检测域信息是否正常(如下图所示）

host mail.helome.com

nslookup mail.helome.com

到此DNS服务器的搭建就完毕了。

bind文件配置过程中容易出错

以下命令用以检查bind配置文件及zone文件语法

named-checkconf/etc/named.conf

named-checkzone helome.com /var/named/helome.com.zone

一定要检查配置文件有没有读取权限