SuSE-Linux-DNS服务器简单配置.docx

SuSE Linux DNS服务器简单配置 一、 准备工作 1. 检查BIND 套件有无安装：rpm -qa |grep bind samba-winbind-32bit-3.0.24-2.23 bind-libs-32bit-9.3.4-1.8 yast2-perl-bindings-2.13.11-0.17 bind-utils-9.3.4-1.8-->Client 端做查询的时候需要的工具都在这个包内 ypbind-1.19.1-14.4 bind-chrootenv-9.3.4-1.8--> bind-libs-9.3.4-1.8 bind-doc-9.3.4-1.8 samba-winbind-3.0.24-2.23 yast2-pkg-bindings-2.13.117-0.13 bind-9.3.4-1.8-->DNS的主要套件 说明： bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中 有了以上bind相关组件，就不需要再重新安装了 如果没有，需要自行安装：rpm –ivh 包名 2. 设置开机启动DNS服务：chkconfig named 35 二、 设置 SUSE DNS SERVER 1. /etc/named.conf vi /etc/named.conf 查找“directory”，可以看到：directory "/var/lib/named";，说明配置区域文档的位置在这里； 2. 找到这个位置： 在这个位置下面添加以下内容： zone "" in { #正向解析区域 type master; #主区域 file ".zone"; #正向解析区域文件名，在"/var/lib/named"目录中自行创建 }; zone "8.168.192.in-addr.arpa" in { #反向解析区域 type master; #主区域 file "192.168.8.zone"; #反向解析区域文件名，在"/var/lib/named"目录中自行创建 }; 这里面带#的注释只是方便理解，不需要写入文件 3. 创建区域文档文件： 3.1 vi /var/lib/named/.zone #正向解析文件 添加以下内容： $TTL 1W @ IN SOA ( 42 ;Serial 2D ;Refresh 4H ;Retry 6W ;Expire 1W) ;Minimum IN NS . #这里就是我们设置的域名 IN A 192.168.8.50 dns IN A 192.168.8.50 www IN A 192.168.8.50 3.2 vi /var/lib/named/192.168.8.zone #反向解析文件 添加以下内容： $TTL 1W @ IN SOA . ( 42 ; Serial 2D ; Refresh 4H ; Retry 6W ; Expire 1W); Mininum IN NS . 50 IN PTR . 50 IN PTR . DNS：域名解析服务器（Domain Name System） TTL：生存时间（Time To Live） SOA：授权记录机构 A：主机地址 MX：邮件路由记录 CNAME：别名指向（Canonial Name）max 三、 重新启动服务 Service named restart 四、 测试 1. vi /etc/resolv.conf 添加以下内容后，保存退出： name server 192.168.8.50 search site 2. 通过命令nslookup进行测试 nslookup > Server: 127.0.0.1 Address: 127.0.0.1#53 Name: Address: 192.168.8.50 > 192.168.8.50 Server: 127.0.0.1 Address: 127.0.0.1#53 50.8.168.192.in-addr.arpa name = . 50.8.168.192.in-addr.arpa name = . 3. 设置PC机的DNS服务器为：192.168.8.50 4. 打开IE，输入，页面跳转到DNS服务器的站点：