部署DNS 服務器一、安裝環(huán)境1. 操作系統(tǒng)：CentOS 6.5 X86-642. 安裝軟件：bind二、安裝步驟為了方便，可以直接使用yum 安裝yum install bind*三、DNS 配置

部署DNS 服務器

一、安裝環(huán)境

1. 操作系統(tǒng)：CentOS 6.5 X86-64

2. 安裝軟件：bind

二、安裝步驟

為了方便，可以直接使用yum 安裝

yum install bind*

三、DNS 配置文件編輯思路

1. 在/etc目錄下沒有named.conf 這個配置文件時需要自己去編寫

vim /etc/named.conf

2. 編輯named.conf 配置文件[這里是通過yum 安裝的bind ，安裝完成后/etc目錄下存在named.conf 這個配置文件]

在/etc/目錄下邊會存在“named.conf ”、“named.rfc1912.zones ”、“named.root.key ”這三個文件，所以可以將“named.rfc1912.zones ”文件中的內容復制到“named.conf ”配置文件中，然后將“named.conf ”配置文件中的

include "/etc/named.rfc1912.zones";include "/etc/named.root.key"; 這兩行注釋掉。

在/etc目錄下查找“named.conf ”、“named.rfc1912.zones ”、“named.root.key ”這三個文件

[root@localhostetc]# pwd

/etc

[root@localhostetc]# whereisnamed.conf

named: /usr/sbin/named /etc/named /etc/named.conf /usr/share/man/man8/named.8.gz

[root@localhostetc]#

[root@localhostetc]#

[root@localhostetc]# whereis named.rfc1912.zones

named.rfc1912: /etc/named.rfc1912.zones

[root@localhostetc]#

[root@localhostetc]# whereisnamed.root.key

named.root: /etc/named.root.key

3. 查看named.conf 配置文件中的內容

[root@localhost ~]# cat /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). //

// See /usr/share/doc/bind*/sample/ for example named configuration files. //

options {

listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

};

allow-query { localhost; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic";

4. 查看named.rfc1912.zones 文件中的內容

[root@localhostetc]# cat named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 :localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt // (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "localhost.localdomain" IN {

};

zone "localhost" IN {

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

};

zone "1.0.0.127.in-addr.arpa" IN {

}; type master; file "named.loopback"; allow-update { none; }; type master; file "named.loopback"; allow-update { none; }; type master; file "named.localhost"; allow-update { none; }; type master; file "named.localhost"; allow-update { none; };

zone "0.in-addr.arpa" IN {

}; type master; file "named.empty"; allow-update { none; };

5. 查看named.root.key 文件中的內容

[root@localhostetc]# catnamed.root.key

managed-keys {

# DNSKEY for the root zone. # Updates are published on root-dnssec-announce@icann.org

. initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR 9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX

bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD

X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz

W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS

Qageu ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA Uk1ihz0=";

};

6. 在/var/named/目錄下創(chuàng)建和named.conf 配置文件中相對應的區(qū)域文件

例如：youku.com baidu.com

四、編輯DNS 配置文件

1. 編輯/etc/named.conf的配置文件，將“named.rfc1912.zones ”文件中的內容復制到“/etc/named.conf”配置文件中，然后將“/etc/named.conf”配置文件中的include "/etc/named.rfc1912.zones";include "/etc/named.root.key"; 這兩行注釋掉。

[root@localhost ~]# cd /etc/

[root@localhostetc]# vimnamed.conf

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). //

// See /usr/share/doc/bind*/sample/ for example named configuration files. //

options {

##################################

#listen-on port 53 { 127.0.0.1; };

listen-on port 53 { any; };#必須將此處的127.0.0.1改成any ？

##################################

listen-on-v6 port 53 { ::1; }; # IPv6DNS才需要使用此行 directory "/var/named"; #定義named 的固定工作路徑 dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; }; recursion yes;

###為避免發(fā)生額外錯誤下邊三行需要注釋##

# dnssec-enable yes;

# dnssec-validation yes;

# dnssec-lookaside auto;

######################################

/* Path to ISC DLV key */

# bindkeys-file "/etc/named.iscdlv.key";

# managed-keys-directory "/var/named/dynamic";

};

logging {

channeldefault_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

};

#######下邊的三個默認區(qū)域可以從named.rfc1912.zones 文件中復制過來####### zone "localhost.localdomain" IN {

type master;

file "named.localhost";

allow-update { none; };

};

zone "localhost" IN { type hint; file "named.ca";

type master;

file "named.localhost";

allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-update { none; };

};

############################################################################

#####################定義一個名為“youku.com ”的區(qū)域##########################

zone "cernetcdn.com" IN {

};

############################################################################

########################定義一個名為“baidu.com ”的區(qū)域#######################

#定義一個名為“baidu.com ”的區(qū)域

zone "baidu.com" IN {

type master; #類型屬于master 、屬于自己的 type master; #類型屬于master 、屬于自己的 file "youku.com "; #指定的文件, 即在"/var/named"目錄下創(chuàng)建"youku.com "配置文件

file "baidu.com"; #指定的文件, 即在"/var/named"目錄下創(chuàng)建""baidu.com" 配置文件

};

############################################################################

#include "/etc/named.rfc1912.zones"; #將“named.rfc1912.zones ”文件復制到/etc//目錄下。 #include "/etc/named.root.key"; #將“named.root.key ”文件復制到/etc/named/目錄下。

2. 在/var/named/目錄下創(chuàng)建named.conf 配置文件中所定義的區(qū)域文件 根據(jù)named.conf 配置文件內容來看，一共定義了一下幾個區(qū)域文件（默認存在）：

《1》默認存在三個區(qū)域文件

named.localhostnamed.loopbacknamed.empty

如果不存在的話可以到named.rfc1912.zones 文件中復制

"localhost.localdomain" 區(qū)域對應區(qū)域文件"named.localhost"

"localhost" 區(qū)域對應區(qū)域文件"named.localhost"

"1.0.0.127.in-addr.arpa" 區(qū)域對應區(qū)域文件"named.loopback"

"0.in-addr.arpa" 區(qū)域對應區(qū)域文件"named.empty"

named.localhostnamed.loopbacknamed.empty 這三個文件編輯方法：

要點：在/var/named下將這幾個區(qū)域文件中的序列號改為1即可

（1）編輯named.empty

[root@localhost named]# pwd

/var/named

[root@localhost named]# vimnamed.empty

$TTL 3H

@ IN SOA @rname.invalid. (

1 ; serial #將此處的序列號從0改為1

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

AAAA ::1

（2）編輯named.localhost

[root@localhost named]# pwd

/var/named

[root@localhost named]# vimnamed.localhost $TTL 3H

@ IN SOA @rname.invalid. (

1 ; serial #將此處的序列號從0改為1 1D 1H 1W 3H ) ; minimum

NS @

A 127.0.0.1

AAAA ::1

（3）編輯named.loopback

[root@localhost named]# pwd

/var/named

[root@localhost named]# vimnamed.loopback $TTL 3H ; refresh ; retry ; expire