1. DNS服务器注册
目前国际域名的DNS必须在国际域名注册商处注册,国内域名的DNS必须在CNNIC注册,万网注册一个10元,这里注册了 dns1.binyun.net dns2.binyun.net
修改域名的DNS为 dns1.binyun.net dns2.binyun.net
2. 安装bind
$ yum install -y bind bind-chroot bind-utis
# 修改主配置文件
$ vim /etc/named.conf
————————————————
options {
listen-on port 53 { any; }; // 修改成any;
//listen-on-v6 port 53 { ::1; }; // 注释掉这一行
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; }; // 修改成any
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file “/etc/named.iscdlv.key”;
managed-keys-directory “/var/named/dynamic”;
};
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
zone “.” IN {
type hint;
file “named.ca”;
}
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
————————————————
参数说明:
type hint:根域名服务器
file “named.ca”:存放在/var/named/chroot/var/named目录,文件名为named.ca
# 修改zone配置文件
$ vim /etc/named.rfc1912.zones
————————————————
zone “binyun.net” IN {
type master;
file “binyun.net.zone”;
};
zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
};
————————————————
参数说明:
type master:类型为主域名服务器
file “binyun.net.zone”:本地反向解析的文件
3. 配置正向解析
$ cd /var/named/
$ cp named.localhost binyun.net.zone
$ vim binyun.net.zone
———————————————–
$TTL 86400
@ IN SOA dns1.binyun.net. root.binyun.net (
2011091200 ; serial
1M ; refresh
1M ; retry
1W ; expire
1H) ; minimum
@ IN NS dns1.binyun.net.
dns1 IN A 198.11.178.105
www IN A 104.238.173.197
test IN A 104.238.173.197
docker IN CNAME docker.sinaapp.com
———————————————–
参数说明:
$TTL 86400: 更新缓存的时间一般为一天,测试时可以调小些,会增加服务器压力。
@ IN SOA dns1.binyun.net. root.binyun.net:DNS服务器名称,管理员邮箱;
serial: 仅作为序列号;
refresh: slave 主动更新Master的时间;
retry: slave 链接Master失败,重新更新时间间隔;
expire: slave 没有检查到Master就停止更新的最大时间;
minimum: 默认的 TTL 值;
4. 配置反向解析
说明:IP->域名 主要用于 邮件服务器
$ cd /var/named/
$ cp named.localhost 32.168.192.zone
$ vim binyun.net.zone
———————————————–
$TTL 86400
@ IN SOA dns1.binyun.net. root.binyun.net. (
2011091200 ; serial
3H ; refresh
1H ; retry
1W ; expire
0) ; minimum
@ IN NS dns1.binyun.net.
197 IN PTR www.binyun.net.
197 IN PTR test.binyun.net.
197 IN PTR docker.binyun.net.
———————————————–
$service named start
启动错误查看日志
$ tail -f /var/log/message
#参数说明:
197 IN PTR docker.binyun.net :IP最后几位数字
5. 检测域名配置
# 配置文件权限可写
$ chmod +r /var/named/*
# 域名配置检测
$ host www.binyun.net
$ nslookup www.binyun.net
#检测配置文件
named-checkconf /etc/named.conf
named-checkzone binyun.net /var/named/binyun.net.zone
named-checkzone 192.168.1.zone /var/named/chroot/var/named/192.168.1.zone
named-checkzone binyun.net /var/named/chroot/var/named/binyun.net.zone
#特别说明
dns-chroot:没装dns-chroot的时候我们dns的配置文件的路径是/var/named就好了,装好了的话路径就变成/var/named/chroot/var/named 这样为了安全,要root权限才可以来改里面的配置
6. 防火墙设置
getenforce
setenforce 0
vim /etc/sysconfig/iptables
——————————————————————————————–
-AINPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-AINPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-AINPUT -m state –state NEW -m tcp -p tcp –dport 953 -j ACCEPT
——————————————————————————————–
$ service iptables restart
8. 搭建备份dns服务器
直接把主DNS服务器的named.conf和/var/named/chroot/var/named配置拷了过来修改。
把type master改成type slave,dns1.binyun.net 改成 dns2.binyun.net