#yum install bind bind-utils bind-libs bind-chroot
# rndc-confgen -r /dev/urandom -a
开放端口
#vi /etc/sysconfig/iptables
修改成下面这个样子
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
保存后退出,注意,是开放tcp和UDP两种端口,加UDP的时候要把两个TCP改成UDP,如果只改一个则会报错
#service iptables restart
#vi /etc/named.conf
listen-on port 53 { any; }; /*修改成any*/
allow-query { any; }; /*修改成any*,添加下面两组,为正反解/
zone "my.com" IN {
type master;
file "/var/named/my.com.zone";
allow-update { none; };
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "/var/named/100.168.192.zone";
allow-update { none; };
};
#cd /var/named/chroot/var/named
#vi my.com.zone
里面的点很重要,ns一行表示的是域名服务器的主机
$TTL 86400
@ IN SOA service13.my.com. root.my.com. (
42 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D ) ; minimun
IN NS service13.my.com.
service13 IN A 192.168.100.13
service11 IN A 192.168.100.11
service12 IN A 192.168.100.12
#vi 100.168.192.zone
$TTL 86400
@ IN SOA service13.my.com. root.my.com. (
192 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; minimun
IN NS service13.my.com.
13 IN PTR service13.my.com.
11 IN PTR service11.my.com.
12 IN PTR service12.my.com.
#ln -s my.com.zone /var/named/
#ln -s 100.168.192.zone /var/named/
---------------->由于配置文件中是指定在/var/named/中,所以里面要有正反解的文档,另外,有人只
在/var/named/里面放正反解文件,启动是会提示出错,提示两个配置文件not found<------------------------------
#named-checkzone 100.168.192.zone /var/named/chroot/var/named/100.168.192.zone 可以
检查配置文件是否正确
#named-checkzone 100.168.192.zone /var/named/100.168.192.zone
#named-checkconf /etc/named.conf 可以检查某个配置文件的正解性
------------------>还有最重要的一步,就是把DNS指向自己,否则,在host,nslookup,dig总是会提示出错,类似如下
10.100.168.192.in-addr.arpa. not found:3(NXDOMAIN),修改时,不能先修改/etc/resolv.conf
,否则重启网络服务就会还原成最初的样子,要先修改/etc/resolv.conf,在配置文件的下面添加
一行PEERDNS=no,保重重启网络服务,再修改/etc/resolv.conf添加两行
serach my.com
nameserver 127.0.0.1
保存后退出则可,其他同局域网内的机器亦是如此修改,完些后,就可以进行host,nslookup,dig了<----------
