文章出處

系統信息:

Linux localhost.localdomain 2.6.32-220.el6.i686 #1 SMP Tue Dec 6 16:15:40 GMT 2011 i686 i686 i386 GNU/Linux

因為看的是linuxcast的視頻,所以會截一些視頻上的圖幫助理解

開始步驟:

1、安裝BIND

yum install -y bind bind-chroot bind-utils

zone文件是保存DNS的信息

2、將BIND中文檔文件夾內的模版配置信息復制到 /var/named/chroot/etc 和 /var/named/chroot/var 中

 

3、配置步驟如下

第一步:

這時候BIND下面就有配置信息了,去修改 /var/named/chroot/etc/named.conf 配置信息。

配置后的信息如下:

/*
 Sample named.conf BIND DNS server 'named' configuration file
 for the Red Hat BIND distribution.

 See the BIND Administrator's Reference Manual (ARM) for details, in:
   file:///usr/share/doc/bind-{version}/arm/Bv9ARM.html
 Also see the BIND Configuration GUI : /usr/bin/system-config-bind and 
 its manual.
*/

options
{
        // Put files that named is allowed to write in the data/ directory:
        directory               "/var/named";           // "Working" directory
        listen-on port 53       { 127.0.0.1; };         //配置本機為服務器,如果不是本機,可把127.0.0.1改為其它的IP地址
        listen-on-v6 port 53    { ::1; };               //DNS默認使用UDP、TCP協議,使用端口號為53(domin),953(mdc)

};

zone "linuxcast.net" {
        type master;
        file "linuxcast.net.zone";
};

其中

zone "linuxcast.net" {
        type master;
        file "linuxcast.net.zone";
};

是我們加上去的,原文件中刪除了較多的配置,因為我們現在就是配置一個主服務器,所以上面的信息就足夠了。

 type master; 配置的服務器為主服務器

 file "linuxcast.net.zone"; 一般zone文件命名為域名再以.zone結尾

第二步:

注意,這時復制named.localhost文件生成的配置文件名必須與named.conf里面的file的名字一樣。

named.localhost內的文件信息為:

$TTL 1D
@    IN SOA    @ rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    @
    A    127.0.0.1
    AAAA    ::1

 TTL 1D 為生存時間

 0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum

為主從服務器的配置刷新信息,即從服務器的這些信息和和主服務器的這些信息不同,那么從服務器的信息就應該及時刷新。

 NS    @
 A    127.0.0.1
 AAAA    ::1

是配置的地址信息,這里配置的是本機

我們在 linuxcast.net.zone 最后添加以下信息

       IN MX 10        mail.linuxcast.net.   //設置郵件域名,注意,這行必須在以下兩行的前面,否則無法解析到郵件域名
www    IN A    192.168.1.111          //這里則是服務器地址,這里設定的IP地址是隨意定的
mail   IN A    192.168.2.222          //這里定義的是郵件地址

以上信息解釋:

 

這時,我們還需要使 /var/named/chroot/var/named 都有讀權限,可以使用 chmod +r /var/named/chroot/var/named/* 命令

這時我們使selinux的狀態為 Permissive ,

setenforce是Linux的selinux防火墻配置命令 執行setenforce 0 表示關閉selinux防火墻。
setenforce命令是單詞set(設置)和enforce(執行)連寫,另一個命令getenforce可查看selinux的狀態。

第三步:

 /etc/resolv.conf 內的其它信息都刪掉,配置為:

# Generated by NetworkManager
nameserver 127.0.0.1

這時我們使用 host www.linuxcast.net 來驗證配置,這時,即使線上已經有 www.linuxcast.net 這個域名,我們這里也指向本機

輸出的信息為: 

www.linuxcast.net has address 192.168.1.111

又我們在配置的時候配置了郵件記錄,這時我們可以使用 dig -t mx linuxcast.net 來查詢信息

 4,檢查配置

 


文章列表



Avast logo

Avast 防毒軟體已檢查此封電子郵件的病毒。
www.avast.com


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 大師兄 的頭像
    大師兄

    IT工程師數位筆記本

    大師兄 發表在 痞客邦 留言(0) 人氣()