麒麟服务器V10【单机部署DNS服务】
麒麟软件服务器操作系统V10-SP1-0711 单机部署DNS服务文档
一、前期准备
-
防火墙
是否需要防火墙,如果不需要,可以关闭。
[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld -
SELinux
是否需要SELinux,如果不需要,可以关闭。
[root@localhost ~ ]# vim /etc/selinux/config …… SELINUX=disabled ……需要将
SELINUX=enforcing改成SELINUX=disabled -
安装包
如果是Kylin Server V10 SP1 0711系统,默认是安装了bind-libs、bind-utils、 bind的服务包,还需要手动安装下 bind-chroot 包。
[root@localhost ~]# yum install bind-libs bind-utils bind-chroot bind -y [root@localhost ~]# rpm -qa |grep bind bind-utils-9.11.4-13.ky10.x86_64 bind-9.11.4-13.ky10.x86_64 rpcbind-1.2.5-2.ky10.x86_64 python3-bind-9.11.4-13.ky10.noarch keybinder3-0.3.2-8.ky10.x86_64 bind-export-libs-9.11.4-13.ky10.x86_64 bind-libs-9.11.4-13.ky10.x86_64 bind-libs-lite-9.11.4-13.ky10.x86_64 bind-chroot-9.11.4-13.ky10.x86_64
二、测试用例
前期需要详细的规划好要创建的Zone,以及主机和IP地址的对应关系。本文中的例子,按照如下的主机与IP对应关系。
| 主机 | IP地址 |
|---|---|
| gov.cn 和 gov.org | 192.168.128.70 |
| oa.xjjt.gov.cn | 192.168.128.64 |
| oa2.xjjt.gov.org | 192.168.128.80 |
三、搭建
-
编辑主配置文件
[root@localhost ~]# vim /etc/named.conf …… listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; …… allow-query { any; }; …… dnssec-validation no; ……注意上面的是修改后的内容,一共四处。
-
编辑named.rfc1912.zones文件,在最后加上以下内容
[root@localhost ~]# vim /etc/named.rfc1912.zones …… zone "gov.cn" IN { type master; file "named.gov.cn"; }; zone "gov.org" IN { type master; file "named.gov.org"; };注意上面内容,是我们新写入的两个域名配置。千万注意分号。
-
验证配置文件
[root@localhost ~]# named-checkconf /etc/named.conf [root@localhost ~]#这个命令,验证
/etc/named.conf文件即可,不用去验证/var/named/下的配置。 -
创建解析文件
创建文件,并设置权限:
[root@localhost ~]# cd /var/named/ [root@localhost ~]# cp named.localhost named.gov.cn [root@localhost ~]# cp named.localhost named.gov.org [root@localhost ~]# chown root:named named.gov.* [root@localhost ~]# chmod 640 named.gov.* [root@localhost ~]# ll …… -rw-r----- 1 root named 254 12月 21 16:13 named.gov.cn -rw-r----- 1 root named 259 12月 21 16:13 named.gov.org ……修改这两个解析文件,如下所示:
里面的时间等参数,请按照实际的需求进行修改。
-
启动服务
[root@localhost ~]# <strong> systemctl restart named</strong> [root@localhost ~]# <strong> systemctl enable named</strong> [root@localhost ~]# <strong> systemctl status named</strong>服务启动后,查看状态,是否运行正常。
-
测试域名
找其他机器,直接用dig命令,指定DNS的IP地址 192.168.128.70进行解析。如果把机器的DNS配置改成 192.168.128.70,则执行dig命令时,可以不用指定DNS的IP地址。
