缓存DNS服务器和主DNS服务器的快速搭建详解

缓存DNS服务器和主DNS服务器的快速搭建详解

ns服务器是：172.16.12.1

www服务器：172.16.12.1，另外一个地址：172.16.12.3

mail服务器：172.16.12.2

ftp主机在www服务器上，即ftp为www的别名

二、准备工作：

这里我们使用bind97来搭建我们的DNS服务器，首先需要安装好bind97.i386、bind97-libs.i386、bind97-utils.i386这三个软件包。软件包可以在https://www.isc.org/wordpress/downloads/官方网站下载。(此为源码)

/etc/named.conf为BIND服务进程的主配置文件

BIND进程的工作属性

区域的定义

/etc/rndc.key为rndc服务的密钥文件

rndc：RemoteNameDomainController远程名称服务控制器

/etc/rndc.conf为rndc服务的密钥文件

/var/named/目录

/etc/rc.d/init.d/namedBIND的服务控制脚本，用来在rhel5中使用service调用开关的。

四、资源记录类型和字符含义

1、vim/etc/named.conf

检查语法是否错误：

named-checkconf

检查named.conf文件的属主属组和权限

查看SELinux当前状态：

临时性关闭SELinux：

#setenforce0

开启SELinux服务

#setenforce1

永久关闭SELinux就需要配置：vim/etc/selinux/

这里我们关闭SELinux服务

#setenforce0

重启named服务servicenamedrestart然后我们ping一个EQDN测试是否成功

使用dig命令查看一下根域

dig-tNS. @172.16.12.1 通过我们自己设置的DNS服务器查看根域名服务器。

chkconfigonnamed

OK，香港服务器，到这里缓存DNS就已经配置正常，能够正常使用了。

1、为/etc/named.conf添加主区域文件配置和反向区域解析

vimwangej.com.zone

vim172.16.12.zone

3、检查文件的语法错误和属主属组及权限

4、测试服务是否能够正常使用

5、如此一个主DNS就已经搭建成功了。

七、单单一个主DNS就已经能够满足我们对于DNS域名解析的需求了么？

不是，不仅不够，服务器空间，我们还要需要更多的内容用来满足DNS的冗余、DNS的智能分配、DNS的acl控制、还有DNS的日志公用，以便让我们能够尽快的定位到错误和查看一些恶意的操作。所以，未完待续。

PS: 亲，明天见……

本文出自 “小败向前冲！” 博客，香港服务器租用，请务必保留此出处

喜欢真实的人，要做真实的人，所以从来不会想要刻意模仿任何人。