如何搭建DNS服务器

之前写了windows2003服务器DNS角色搭建的教程，下面本经验提供如何搭建Linux服务器，操作也很简单。1、安装DNS服务器组件安装bindyum install -y bind bind-chroot bind-utils2、编辑DNS主配置文件vi /etc/named.conf修改主配置文件，修改完毕，保存退出3、接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones4、添加设置DNS正向解析修改zone配置文件，正向解析：cd /var/named/cp named.localhost szlpt.cn.zonevi szlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)5、修改zone配置文件，反向解析：cd /var/named/cp named.localhost 32.168.192.zonevi 0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)6、更改防火墙设置和selinux设置Getenforce(查看selinux是否开启)setenforce 0vi /etc/sysconfig/iptables #配置防火墙端口-AINPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT-AINPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT-AINPUT -m state –state NEW -m tcp -p tcp –dport 953 -j ACCEPTservice iptables restart #重启防火墙，使规则生效7、启动DNS服(注意DNS服务名称在linux是叫做bind)service named start8、测试检测域信息是否正常(重要)检查之前先看下 配置文件有没有读取权限 ll /var/named(如果没有读取全线， chmod +r /var/named/* 即可)9、检查bind文件配置过程中容易出错以下命令用以检查bind配置文件及zone文件语法named-checkconf /etc/named.confnamed-checkzone szlpt.cn /var/named/ szlpt.cn.zone10、启动重启DNS服务，查看服务状态service named restartservice network restart用户端测试解析，通过nslookup进行测试。

转载于天翼云知识，如有侵权，请联系删除，谢谢