?

一．簡介：

1.關(guān)于dns服務(wù)器：

??Dns服務(wù)器的作用簡單來說，就是當(dāng)你訪問網(wǎng)絡(luò)時將你在瀏覽器地址欄上輸入的域名轉(zhuǎn)換為相應(yīng)的ip地址，或者反過來將ip地址轉(zhuǎn)換為相應(yīng)的域名。

2.安裝過程中需要安裝的包的說明：

??bind，提供了域名服務(wù)的主要程序及相關(guān)文件

??bind-utils，提供了對DNS服務(wù)器的測試工具程序（如nslookup、host等）

??bind-chroot，為bind提供一個偽裝的根目錄以增強安全性（將“/var/named/chroot/”?文件夾作為BIND的根目錄）

??caching-nameserver，為配置BIND作為緩存域名服務(wù)器提供必要的默認配置文件，這些文件在配置主、從域名服務(wù)器時也可以作為參考

3.dns的守護進程為named

??named作為標準的系統(tǒng)服務(wù)腳本，可以通過“service?named?start/stop/restart”實現(xiàn)對服務(wù)器程序的控制；named默認監(jiān)聽TCP、UDP協(xié)議的53端口，其中UDP?53端口一般對所有客戶機開放，以提供解析服務(wù)；TCP?53端口一般只對特定從域名服務(wù)器開放，提高解析記錄傳輸通道；

二．搭建步驟：
1.安裝所需軟件包bind，bind-libs?bind-utils?bind-chroot?和caching-nameservert

2.修改主要配置文件/var/named/chroot/etc/named.conf，創(chuàng)建正反向區(qū)域文件

3.?進行測試

4.可能遇到的錯誤的解決方案

三．搭建過程

1.安裝相關(guān)的bind包

??wdos默認情況下沒有安裝所需的具有依賴關(guān)系的bind，bind-libs?bind-utils?bind-chroot?和caching-nameserver包，可以通過使用命令?yum?install?-y?bind?bind-libs?bind-utils?bind-chroot?和?yum?install?-y?caching-nameserver?進行安裝。如圖1-1和圖1-2所示：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖1-1

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖1-2

2.修改主配置文件：

1）拷貝named.caching-nameserver.conf文件到一個新的文件并命名為named.conf，所需命令如圖2-1所示

cd?/var/named/chroot/etc，cp?-p?named.caching-nameserver.conf???named.conf

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖2-1

2）修改主配置文件named.conf，在圖2-3所有標注的地方改為any，保存退出。如圖2-3所示：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖2-2

3.修改主機配置文件的擴展文件/var/named/chroot/etc/named.rfc1912.zones

??在該文件末尾添加正向以及反向域名，這里使用dingding.com?和ip地址：192.168.1.22為例，如圖3-1所示：

? ?

? ? ? ? ? ? ? ? ? ? ? ? ? ?圖3-1

??4.配置正反向區(qū)域文件

?1）在?/var/named/chroot/var/named目錄下設(shè)置dingding.com的正向區(qū)域文件dingding.com，如圖4-1所示：

? ? ? ?

?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖4-1?????

5.在/var/named/chroot/var/named目錄下設(shè)置dingding.com的反向區(qū)域文件dingding.com.zone,如圖4-2所示：

??????????????????????圖4-2

P.s.?注意這里的域名都是以英文符號.結(jié)束的

四．測試

1.正向解析：

2.反向解析：

五.安裝過程中可能會遇到的問題

1.出現(xiàn)下圖的錯誤：

2.檢查日志,發(fā)現(xiàn)dingding.com區(qū)域文件的訪問權(quán)限被拒絕了，如下圖所示

3.檢查正反向解析的區(qū)域文件的屬組，發(fā)現(xiàn)正反向解析文件的所有者為root，如下圖所示

4.進入正反向區(qū)域的目錄下，修改正反向區(qū)域文件的所有者為named，并檢查是否修改成功。如下圖所示：

5.重啟named服務(wù)

6.重新測試即可。

轉(zhuǎn)載于:https://blog.51cto.com/shendingding/933615

總結(jié)

以上是生活随笔為你收集整理的在wdos系统下搭建Dns服务器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。