一、安装bind

yum -y install bind*

二、启动dns服务

systemctl start named.service
systemctl statr named-chroot  ## 启动服务,如何使用了bind-chroot 则启动 named-chroot 否则启动 named
systemctl enable named-chroot   ## 设为开机启动

 

查看named进程是否正常启动

ps -ef|grep named

 


 

 

DNS采用的UDP协议,监听53号端口,进一步检验named工作是否正常:

netstat -an|grep :53

 

 

 三、修改DNS解析服务器ip

修改DNS解析服务器ip
cat /etc/resolv.conf


或者修改配置文件
cd  /etc/sysconfig/network-scripts/
vim ifcfg-ens33                       //第一次设置
做以下操作:

增加:
IPADDR=192.168.25.136
GATEWAY=192.168.25.136  -- 网关

DNS1=192.168.25.136   --与网关一致
————————————————
service network restart//重启服务器(推荐使用)

 

 四、DNS配置文件

配置文件:

/etc/named.conf主配置文件

/etc/named/zone文件

如过你安装了bind-chroot,则bind-chroot会将bind服务放置于一个伪根目录下,这样如果黑客攻破了你的服务器,进到来的就是在伪根目录下,不会危害到你真正的根目录,是一个安全的措施。

伪根目录:/var/named/chroot/etc/named.conf 红色就是伪根目录

 

这个就是bind-chroot生成的伪根目录。在这个目录下,会生产完整的bind服务的结构,进到这个目录下,会发现里面基本没有文件,只有目录文件夹,这就需要你将真实的根目录下的bind的配置文件和一些需要的文件都复制一份到这个伪根下,或创建一些基础文件,给与权限等操作:

$ cp -R /usr/share/doc/bind-9.9.4/sample/var/named/* /var/named/chroot/var/named/

$ touch /var/named/chroot/var/named/data/cache_dump.db

$ touch /var/named/chroot/var/named/data/named_stats.txt

$ touch /var/named/chroot/var/named/data/named_mem_stats.txt

$ touch /var/named/chroot/var/named/data/named.run

$ mkdir /var/named/chroot/var/named/dynamic

$ touch /var/named/chroot/var/named/dynamic/managed-keys.bind

$ chmod -R 777 /var/named/chroot/var/named/data

$ chmod -R 777 /var/named/chroot/var/named/dynamic

$ cp -R /etc/named* /var/named/chroot/etc/

$ chown -R root.named /var/named/chroot/      ##直接将伪根目录下的所有文件都给named用户,让其能够修改。避免权限问题报错。

五、配置zone

vim /var/named/chroot/etc/named.conf

 

 

 

配置zone解析文件

创建文件,以 named.localhost为模板

cd  /var/named/chroot/var/named
cp -rp named.localhost xuegod.cn.zone

 

 

 

 

 

六、重启服务
cd 注意要切换目录
检查语法

named-checkconf /var/named/chroot/etc/named.conf
systemctl restart named-chroot