centos-dns配置文档

centos-dns配置文档 第一步，定义acl文件 实际情况下可以下载一个ripe工具，去下载不同IDC的IP段 wget tar xvf ripe-dbase-client-v3.tar.gz -C /usr/src/ cd /usr/src/whois-3.1/ ./configure ;make ;make install whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/named/chroot/var/named/chinanet whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/named/chroot/var/named/cncgroup 下下来的文件，要经过 grep awk sed的处理得到IP或者IP段 这个在实验环境下实现不了 手动编写不同的ACL文件 vim /var/named/chroot/var/named/dianxin acl dianxin { 10.1.1.35; 10.1.1.59; 192.168.1/24; --也可以写IP段 }; vim /var/named/chroot/var/named/wangtong acl wangtong { 10.1.1.36; 10.1.1.56; 172.16.1/24; }; 第二步:定义DNS的主配置文件 vim /var/named/chroot/etc/named.conf options { directory "/var/named"; }; include "dianxin"; include "wangtong"; view "dianxin" { match-clients {dianxin;}; zone "cluster.com" IN { type master; file "data/dianxin.cluster.com.zone"; }; }; view "wangtong" { match-clients {wangtong;}; zone "cluster.com" IN { type master; file "data/wangtong.cluster.com.zone"; }; }; view "others" { match-clients {any;}; zone "cluster.com" IN { type master; file "data/others.cluster.com.zone"; }; }; 第三步:编写定义的三个zone文件 vim /var/named/chroot/var/named/data/dianxin.cluster.com.zone $TTL 86400 @ IN SOA dns.cluster.com. root.cluster.com. ( 2010070401 360 480 720 86400 ) IN NS dns.cluster.com. dns IN A 10.1.1.192 --DNS服务器的地址 www IN A 10.1.1.40 --假设www.cluster.com的电信机房的服务器IP为10.1.1.40 vim /var/named/chroot/var/named/data/wangtong.cluster.com.zone $TTL 86400 @ IN SOA dns.cluster.com. root.cluster.com. ( 2010070401 360 480 720 86400 ) IN NS dns.cluster.com. dns IN A 10.1.1.192 www IN A 10.1.1.41 --网通机房的服务器IP为10.1.1.41 vim /var/named/chroot/var/named/data/others.cluster.com.zone $TTL 86400 @ IN SOA dns.cluster.com. root.cluster.com. ( 2010070401 360 480 720 86400 ) IN NS dns.cluster.com. dns IN A 10.1.1.192 www IN A 10.1.1.42 --其它的访问10.1.1.42这台服务器 第四步，最好修改一下属主，确保服务运行OK chown named.named /var/named/chroot/var/named/data/* chown named.named /var/named/chroot/etc/* 第五步，启动服务 /etc/init.d/named restart 第六步:测试 在客户端修改/etc/resolv.conf 把DNS的指向改为指向10.1.1.192这台DNS服务器 使用nslookup www.cluster.com去验证会发现 10.1.1.35和10.1.1.59的客户端返回的www.cluster.com的IP为10.1.1.40 10.1.1.36和10.1.1.56的客户端返回的www.cluster.com的IP为10.1.1.41 其它IP的客户端返回的www.cluster.com的IP为10.1.1.42 ----------------------------------------------------------------------- yum install caching-nameserver -y --bind软件的一个配置模版 ls /var/named/chroot/etc/ localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key named.caching-nameserver.conf + named.rfc1912.zones =named.conf 如果这三个文件同时存在，刚优先读取named.conf 可以查看配置样本 在/usr/share/doc/bind-9.3.6/sample/ 下 vim /var/named/chroot/etc/named.caching-nameserver.conf --此文件控制的参数更 多 options { listen-on port 53 { any; }; --修改为any，监听所有 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // Those options should be used carefully because they disable port // randomization // query-source port 53; // query-source-v6 port 53; allow-query { any; }; --改为any，允许所有人查询 allow-query-cache { localhost; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { --这个文件做出来后，本地不能解析，需要把这一段给注释 掉才可以 match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; }; include "dianxin"; include "wangtong"; view "dianxin" { match-clients {dianxin;}; zone "cluster.com" IN { type master; file "data/dianxin.cluster.com.zone"; }; }; view "wangtong" { match-clients {wangtong;}; zone "cluster.com" IN { type master; file "data/wangtong.cluster.com.zone"; }; }; view "others" { match-clients {any;}; zone "cluster.com" IN { type master; file "data/others.cluster.com.zone"; }; }; 后面的步骤也是一样 在这个配置文件里写，也一样能实现上面view功能 1.有CentOS系统服务器一台，DNS master server 10.1.1.153 2.客户机安装Windows xp操作系统 3.Server可与互联网通信，网关是CentOS iptables，10.1.1.1 目录说明: /var/named/chroot/etc //存放named.conf /var/named/chroot/var/named //存放.zone和arpa /var/log/messages //查看配置过程中的错误 首先，应该检查自己是否已经安装了bind #rpm -ivh |grep bind #rpm -ivh |grep caching-nameserver 使用了chroot后，虚拟根目录为 /var/named/chroot,则named.conf实际位置为/var/named/chroot/etc/,工作目录为/var/named/chroot/var/named/，停用chroot可以在/etc/sysconfig/named中将ROOTDIR这一行注释掉 配置过程: 第一步:安装DNS服务包 [root@net~]#mount /dev/cdrom /mnt [root@net~]#cd /mnt/CentOS //这是DVD的文件夹，以上的包都在这里找 第二步:建立主配置文件，并修改相关选项; [root@net ~]#cd /var/named/chroot/etc 注意:安装caching-nameserver-9.3.3-7.el5.i386.rpm之后会自动生成一个named.caching-nameserver.conf这个文件，首先我们把它改个名字，改成named.conf，并备份一下 [root@net etc]#cp -p named.caching-nameserver.conf named.caching-nameserver.conf.back [root@net etc]#cp -p named.caching-nameserver.conf named.conf //先用这个来编辑 [root@net etc]#vi named.conf options { listen-on port 53 { any; }; //侦听接口; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { any; }; //允许查询哪些主机查询; allow-forward "list1"; //允许list1中的DNS server复制本机的记录文件 forwarders { 127.0.0.1; 211.99.25.1; 219.84.168.82; }; //添加DNS转发 器地址，可以添加多台，如果DNS服务器不在局域网内，就不需要127.0.0.1的地址，该地 址用于提供内部服务}; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { any; }; //匹配任何主机 match-destinations { any; }; recursion yes; include "/etc/named.rfc1912.zones"; //调用区域文件, 可以起个短名 }; 实际上有很多一般是用不到的啦，这样就可以 当然最好不要像我这样把ipv6的字段删掉 第三步: [root@net~]#vim /var/named/chroot/etc/named.rfc1912.zones 在文件末尾添加以下内容，并保存退出; zone "gps.cn"IN{ type master; file "gps.zone"; //Linux给出的范例就是.zone }; zone "1.1.10.in-addr.arpa"IN{ type master; file "gps.arpa"; //Linux给出的范例就是.zone }; 第四步:建立对应的区域文件; [root@net~]#cd /var/named/chroot/var/named [root@net named]#vim gps.zone //建立正向解析区域文件; $TTL 86400 gps.cn. IN SOA ns.gps.cn. root@ gps.cn. ( //注意域名 后面有. 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns.gps.cn. IN MX 10 mail.gps.cn. ns IN A 10.1.1.153 www IN A 10.1.1.153 [root@huyb named]# Vim gps.arpa //建立反向解析区域文件; $TTL 86400 @ IN SOA ns.gps.cn. root.gps.cn. ( //同样注意后面有. 1997022700;Serial 28800 ;Refresh 14400 ;Retry 3600000 ;Expire 86400) ;Minimum IN NS ns.gps.cn. 153 IN PTR ns.gps.cn. //注意这里的153是ns.gps.cn的IP地址 第五步: 把zone配置文件的owner改了，这个文件要是权限过高，那slave就没法去访问和复制 [root@net named]#chown named:named gps.zone [root@net named]#^gps.zone^gps.arpa //这一步也很关键呢，注意喔 第六步:检查语法 [root@net named]#named-checkconf -t /var/named/chroot #这命令默认是去找/etc/named.conf #因为安上了chroot这个包，虚拟出来了另一个工作路径/var/named/chroot所以要把它加上 [root@net named]# //回车没提示就是OK了 这有一个命令是检查zone的文件语法 命令 域名 文件位置 [root@net named]#named-checkzone gps.cn /var/named/chroot/var/named/gps.zone 第七步: 把iptables里写入规则 [root@net named]#iptables -A FORWARD -i eth0 -p tcp --dorp 53 -j ACCEPT [root@net named]#^tcp^udp [root@net named]#service iptables save //保存 关闭selinux [rootZ@net named]#/usr/sbin/setenforce 0 //立刻关闭 Selinux 1为启用，0为关闭 [root@net named]#echo "/usr/sbin/setenforce 0" >> /etc/rc.local //添到系统自动加载文件中 或者 [root@net named]#vim /etc/sysconfig/selinux 把Selinux=enable 改为 disabled 再重启 第八步: [root@net named]#service named start //启动服务 /etc/init.d/named restart host dig nslookup 用这三条命令来测试 好累啊，终于完成了，好好享受下劳动成果吧 O(?_?)O