centos 6.5下搭建DNS服务器

1、安装DNS服务器软件2.在bind的主配置文件中添加该域3.在/var/named中创建该域的zone文件4.编辑zone文件，添加需要的信息5.检测防火墙或selinux设置6.启动bind服务，重启网络服务7.用户端测试域名解析

2、安装bindrpm -qa | grep bind #检查DNS服务器软件安装情况yuminstall-ybindbind-chroot #安装bind程序

3、修改DNS主配置文件named.confvi/etc/named.conf修改主配置文件,options { listen-on port 53 { any; }; #默认修改位any //listen-on-v6 port 53 { ::1; }; #注释掉本行，用“//”加到行首 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; #默认修改位any recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic";};logging { channel default_debug { file "data/named.run"; severity dynamic; };};zone "." IN { type hint; file "named.ca";};include "/etc/named.rfc1912.zones";include "/etc/named.root.key";：wq 保存退出

4、接着修改配置文件中制定的文件named.rfc1912.zones文件，vi/etc/named.rfc1912.zones添加内容：zone "域名" IN { type master; file"域名.zone";};：wq #保存退出

5、修改zone配置文件：cd/var/named/cpnamed.localhost域名.zone 垆杪屑丝#复制后文件名称要和/etc/named.rfc1912.zones内增加的区域名称一致。vi域名.zone$TTL 1D@ IN SOA ns.域名. root ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum@ IN NS ns.域名.cn.@ IN MX 5 mail.域名.cn.ns IN A ipaddress：wq 保存退出

6、更改防火墙豹肉钕舞设置或关闭vi/etc/sysconfig/iptables#配置防火墙端口-AINPUT-mstate--stat髫潋啜缅eNEW-mtcp-ptcp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport953-jACCEPT 953端口是dns的rndc，用于与另一台服务器通讯。#serviceiptablesrestart#重启防火墙，使规则生效或者：#service iptables stop #关闭防火墙，使防火墙不造成影响。重启系统后会自动打开。或者：#chkconfig iptables off //永久关闭防火墙

7、启动DNS服务#servicenamedstart

8、测试检测域信息是否正常（任何实验都要有测试来进行检测）1、检测/var/named/*权限（要所有人可读），如果配置文件有没有读取权限2、chmod+r/var/named/* #使用该命令添加读取权限3、检查bind文件配置是否出错#named-checkconf/etc/named.conf#named-checkzoneszlpt.cn/var/named/szlpt.cn.zone4、启动重启DNS服务，查看服务状态#servicenamedrestart

9、用户端测试解析nslookup>server ipaddress>域名