本文由秀依林楓提供友情贊助，首發(fā)于爛泥行天下。

要在centos配置DNS服務(wù)器，要先安裝DNS軟件BIND。當(dāng)然我們也可以安裝其他的DNS軟件，比如國內(nèi)的開源DNS軟件DNSPod。

在此我們以通過DNS軟件BIND為例，進(jìn)行實驗。

本次實驗：OS centos6.5 64bit

安裝DNS軟件，使用如下命令：

yum -y install bind bind-chroot bind-utils

BIND配置文件保存在兩個主要位置：

/etc/named.conf 這個是BIND服務(wù)主配置文件

/var/named/ 這個是用來存放DNS的zone文件

如果安裝了bind-chroot，BIND會被封裝到一個偽根目錄內(nèi)，原來配置文件的位置會變?yōu)椋?/p>

/var/named/etc/named.conf和/var/named/var/named/

chroot是通過將相關(guān)文件封裝在一個偽根目錄內(nèi)，來達(dá)到安全防護(hù)的目的。一旦該程序被攻破，將只能訪問偽根目錄內(nèi)的內(nèi)容，而不是真實的根目錄。

bind剛剛安裝完畢后，配置文件內(nèi)容是空的。我們可以通過bind的幫助文檔來進(jìn)行配置，因為bind配置的參數(shù)比較多，強(qiáng)烈建議在幫助文檔的基礎(chǔ)通過bind提供的模版上進(jìn)行配置。查看bind的配置，如下：

rpm –ql bind |tac

分別復(fù)制/usr/share/doc/bind-9.8.2/sample/var/和/usr/share/doc/bind-9.8.2/sample/etc/目錄下的文件，到/var/named/chroot/var/和/var/named/chroot/etc/目錄下，如下：

cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var/

cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc/

配置模版復(fù)制完畢后，我們先來修改bind的主配置文件/var/named/chroot/etc/named.conf，如下：

vi /var/named/chroot/etc/named.conf

我們會發(fā)現(xiàn)該配置文件中，有很多選項。在此為了實驗的簡單性，我們刪除其他暫時不需要的，只保留bind最基本的功能。如下：

此文件我們只保留了，bind的工作目錄/var/named/，然后指定bind監(jiān)聽的端口及ip地址。

以上我們配置了bind的配置文件，如果只是按照上邊的操作，我們的dns還沒有不能正常工作。因為沒有創(chuàng)建相關(guān)的域，下面我們來創(chuàng)建一個主域服務(wù)器。

首先要在bind的配置文件中，添加一個主域的定義。如下：

zone "ilanni.com"{

type master;

file "ilanni.com.zone";

};

zone "ilanni.com" 定義ilanni.com域

type master;定義該域為主域服務(wù)

file "ilanni.com.zone"定義域的zone文件，該文件在/var/named/chroot/var/named/目錄下。

現(xiàn)在我們來創(chuàng)建ilanni.com域的zone文件，默認(rèn)情況下bind是沒有生成該文件的，需要我們手工添加，但是在前邊我們提到過由于bind的配置文件比較復(fù)雜，所以我們建議還是使用bind為我們提供的模版文件named.localhost。如下：

復(fù)制named.localhost文件并重命名為ilanni.com.zone，如下:

cp named.localhost ilanni.com.zone

現(xiàn)在開始編輯ilanni.com.zone文件，并在其中加入相關(guān)的地址解析。如下：

vi ilanni.com.zone

我們只需要在該文件的最后添加新的資源記錄即可，一個資源記錄一般是由四部分組成。第一部分是主機(jī)名，第二部分是類型，第三分部是分類，其中A代表IPv4地址，第四部分代表IP地址。

注意在此我們添加了三條資源記錄，第一條是有關(guān)郵件的資源記錄，郵件資源記錄一定要寫在其他資源記錄的前邊，并且郵件資源記錄是已域名的形式出現(xiàn)，并且域名后邊最后還有一個點。

這樣我們的ilanni.com.zone文件就已經(jīng)配置完畢后，下面我們在檢查下/var/named/chroot/var/named目錄下，所有文件的屬性，一定要具有可讀屬性。如下：

以上全部配置完畢后，我們就可以來啟動bind。使用以下命令：

/etc/init.d/named start

如果bind已經(jīng)啟動，我們也可以通過/etc/init.d/named reload命令重新加載配置文件。如下：

由于這臺機(jī)器本身已經(jīng)搭建DHCP服務(wù)器，所以我們現(xiàn)在來修改客戶端在通過DHCP服務(wù)獲取到的DNS地址，如下：

其中10.5.5.1是本機(jī)的IP地址。

現(xiàn)在我們來看看客戶端獲取到的IP地址，如下：

先使用nslookup命令進(jìn)行測試，如下：

現(xiàn)在使用host命令測試www.ilanni.com和ftp.ilanni.com的IP地址，如下：

host www.ilanni.com

host ftp.ilanni.com

通過上圖，我們可以很明顯的看到目前www.ilanni.com和ftp.ilanni.com已經(jīng)發(fā)解析出來，這個和我們再BIND上的配置是相同的。

現(xiàn)在再使用dig命令測試郵件服務(wù)器的IP地址，如下：

dig –t MX ilanni.com

通過上圖，我們可以很明顯的看到郵件服務(wù)器已經(jīng)正確解析到10.5.5.3這臺服務(wù)器上。

也可以通過dig命令測試www及ftp的解析情況，如下：

dig -t A www.ilanni.com

dig -t A ftp.ilanni.com

現(xiàn)在我們再通過最實際的效果來訪問下10.5.5.3上已經(jīng)搭建的web服務(wù)器，如下：

到此有關(guān)centos的DNS安裝及簡易配置已經(jīng)全部結(jié)束。