RHEL 5.3配置DNS服务器

在网上找了很多歌RHEL的DNS配置说明,有的人很多都是照抄别人的,没有亲自去测试,我反反复复研究了几天,发现RHEL5.3版本和以前不大一样。按照以下方法测试成功，希望对各位朋友有所帮助.

一．        实验环境
1．        Linux操作系统版本.：RHEL 5
2．        Bind版本以及软件包：
bind-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
bind-devel-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm

使用rpm -qa | grep bind 查询，如果没有安装，可以挂载光驱安装
二．        配置文件必须得按照以下的模板来修改

以前版本里在/etc/下有个named.conf ,AS5里没有,换成named.caching-nameserver.conf
和named.rfc1912.zones 这两个文件了.
这里解释一下：

如果安装了chroot包,那么配置目录就移动到/var/name/chroot/下，配置文件将以这个目录下的为准.

如果安装了caching-nameserver包,那么默认的配置文件是/etc/named.caching-nameserver.conf
如果想修改这种配置，那么可以手动设置一个named.conf文件.那么bind服务在重启之后将使用这个name.conf而不使用named.caching-nameserver.conf

首先修改named.caching-nameserver.conf，主要有三个位置.（蓝色字体）
1．        cat /etc/named.caching-nameserver.conf
options {
        listen-on port 53 { 192.168.10.201; };//这个IP默认是127.0.0.1，要改成实际启用DNS服务的网卡IP,并且和客户端的DNS服务器IP要对应。
#       listen-on-v6 port 53 { ::1; };
        directory       "/var/named"; //这个目录是原配置文件的目录,实际配置文件的目录已经改到了/var/named/chroot/var/named下面
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        query-source    port 53;   //假如需要修改端口号，可以将53改成其他端口
        query-source-v6 port 53;
#       allow-query     { any; };  //默认是localhost,要改成any;或者添加any;}
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
#       match-clients      { localhost;any; };//默认是localhost,只允许本地进行DNS查询而不允许其他客户端来查询,添加any;后即可
        match-destinations { localhost; };
        recursion yes;
        include "/etc/named.rfc1912.zones"; //这个文件就是即将要修改的DNS文件,将区域信息添加到里面
};
2．/etc/named.rfc1912.zones这个文件里面添加如下行：

zone "abc.com" IN {  //abc.com就是你要添加的域
        type master;
        file "abc.com.zone";  //这个域对应的正向区域文件名,可以自定义
        allow-update { none; };
};

zone "10.168.192.in-addr.arpa" IN {  //这个IP就是要解析的IP地址的反向写法,比如是 10.1.2.3，那么就写成2.1.10.in-addr.arpa
        type master;
        file "192.168.10.zone";   //这个文件是反向区域的配置文件,可以自定义文件名
        allow-update { none; };
};
:wq保存退出
在/var/named/chroot/var/named目录下新建两个文件abc.com.zone和192.168.10.zone
3．

拷贝模板:

cd /var/named/chroot/var/named

cp localhost.zone abc.com.zone

vi abc.com.zone
$TTL 86400

@        IN SOA          dns.163yy.com   root.163yy.com (

                       42       ; serial (d. adams)

                       3H       ; refresh

                       15M      ; retry

                       1W       ; expiry

                       1D )     ; minimum

@            IN NS      163yy.com

163yy.com     IN A     192.168.0.10 //163yy.com对应的IP地址

a         IN A     192.168.0.20          //a.163yy.com对应的IP

         IN AAAA       ::1                 //IPv6的对应地址

www      IN CNAME    a                    //CNAME别名,www.163yy.com就指向了a.163yy.com

mail.     IN MX  5        192.168.0.30        //mail.163yy.com就会指向192.168.0.30.192.168.0.30是邮件服务器的ip

dns.163yy.com，随便写一个域中的服务器

root.163yy.com是邮件地址root@163yy.com

163yy.com是授权的DNS服务器,这里用主服务器本身即可

例子：

4．复制模板

配置反向区域

cp named.local 192.168.10.zone

vi 192.168.10.zone

$TTL    86400
@       IN      SOA     abc.com.cn. root.abc.com.cn.  (  //参考正向区域配置文件即可
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      mail.abc.com.cn.
201       IN      PTR     mail.abc.com.cn.  //201就是ip地址的主机位,比如这个就是192.168.10.201.网络位在named.rfc1912.zones中指出来了.
239       IN      PTR     www.abc.com.cn.

5.确认配置文件没问题以后，执行如下的命令：

Chown named.named /var/named/chroot/named/var/ *
6.修改本地DNS服务地址
Vi /etc/resolv.conf增加如下1行
Nameserver 192.168.0.10   

注意,这里必须和DNS服务器里/etc/named.caching-nameserver.conf里面的listen-on port 53 { 192.168.10.201; }一致。

7
启动服务的命令：
service named restart

8.如果运行防火墙了。可以关闭防火墙用以下命令:

Service iptables stop

或者

Chconfig iptables off

如果你不想关闭防火墙，可以增加如下条目允许客户端接入

iptables -A INPUT -s 192.168.15.0/24 -p udp --dport 53 -j ACCEPT

service iptables save

//192.168.15.0/24换成你允许查询的客户端的网段

注意事项:

1.      配置完文件后，一定要修改文件权限

2.      常用的排错方法

A.Dig命令

B.查看日志/var/log/message

C.nslookup

可以通过如上文件的报错信息,到网上查询解决方法. 错误的关键词通常是:

Failed

Error

Cannot

配置辅助DNS

辅助DNS-Server配置:(辅助DNS域名服务器必须在不同主机中构建，不能够在同一台主机同时构建主DNS与辅助DNS服务器,辅助DNS服务器可以作                    为主DNS服务器的辅助和备份服务器来使用)

1.# ifconfig eth0 192.168.1.2  //配置IP地址为192.168.1.2

2.# vi /etc/named.rfc1912.zones //配置DNS主配置文件 
   
    zone "163yy.com" IN {                       //必须和主DNS服务器的域的名称相同
        type slave;
        file "slaves/163yy.com.zone";          //区域(数据库)文件的文件名与主服务器一致,方便管理)
        masters { 192.168.0.10; };   //192.168.0.10是主DNS服务器的IP地址
 };

    zone "1.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/1.168.192.zone";         //区域(数据库)文件的文件名与主服务器一致,方便管理)
        masters { 192.168.1.1; };
 };

3.# named-checkconf   //检测主配置文件内容(主配置文件配置无语法错误,则检测结果不显示任何信息,如果有错误会显示错误内容)

4.辅助DNS不需要配置区域(数据库)文件，可以从主DNS学习到,并把相应的区域(数据库)文件保存到/var/named/slaves目录中

5.# service named start   //启动dns服务

6.# chkconfig --list named    //查看DNS服务启动状态
  # chkconfig --level 35 named on   //设置DNS服务在35运行级别的启动状态为on(系统启动该服务自动启动)

7.# vi /etc/resolv.conf   //修改DNS配置文件(设置nameserver地址为192.168.1.2)

8.对辅助DNS服务器进行测试:

  # nslookup
  >server
  可以看到DNS服务器为192.168.1.2
  >dns.haha.com     //测试haha.com域中主域名服务器的正向解析
  可以看到该域名成功解析

在windows下也可以使用nslookup命令进行验证!(nslookup [url]www.haha.com[/url]   nslookup mail.haha.com  nslookup dns.haha.com)