麒麟软件服务器操作系统V10-SP1-0711 单机部署DNS服务文档。
一、前期准备
1.防火墙
是否需要防火墙,如果不需要,可以关闭。
systemctl stop firewalld
systemctl disable firewalld
2.SELinux
是否需要SELinux,如果不需要,可以关闭。
vim /etc/selinux/config
……
SELINUX=disabled
……
需要将 SELINUX=enforcing 改成 SELINUX=disabled
3.安装包
如果是Kylin Server V10 SP1 0711系统,默认是安装了bind-libs、bind-utils、 bind的服务包,还需要手动安装下 bind-chroot 包。
yum install bind-libs bind-utils bind-chroot bind -y
rpm -qa |grep bind
bind-utils-9.11.4-13.ky10.x86_64
bind-9.11.4-13.ky10.x86_64
rpcbind-1.2.5-2.ky10.x86_64
python3-bind-9.11.4-13.ky10.noarch
keybinder3-0.3.2-8.ky10.x86_64
bind-export-libs-9.11.4-13.ky10.x86_64
bind-libs-9.11.4-13.ky10.x86_64
bind-libs-lite-9.11.4-13.ky10.x86_64
bind-chroot-9.11.4-13.ky10.x86_64
二、测试用例
前期需要详细的规划好要创建的Zone,以及主机和IP地址的对应关系。本文中的例子,按照如下的主机与IP对应关系。
| 主机 | IP地址 |
| gov.cn 和 gov.org | 192.168.128.70 |
| oa.xjjt.gov.cn | 192.168.128.64 |
| oa2.xjjt.gov.org | 192.168.128.80 |
三、搭建
1.编辑主配置文件
vim /etc/named.conf
……
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
……
allow-query { any; };
……
dnssec-validation no;
……
注意上面的是修改后的内容,一共四处。
2.编辑named.rfc1912.zones文件,在最后加上以下内容
vim /etc/named.rfc1912.zones
……
zone "gov.cn" IN {
type master;
file "named.gov.cn";
};
zone "gov.org" IN {
type master;
file "named.gov.org";
};
注意上面内容,是我们新写入的两个域名配置。千万注意分号。
3.验证配置文件
named-checkconf /etc/named.conf
这个命令,验证 /etc/named.conf 文件即可,不用去验证 /var/named/ 下的配置。
4.创建解析文件
创建文件,并设置权限:
cd /var/named/
cp named.localhost named.gov.cn
cp named.localhost named.gov.org
chown root:named named.gov.*
chmod 640 named.gov.*
ll
……
-rw-r----- 1 root named 254 12月 21 16:13 named.gov.cn
-rw-r----- 1 root named 259 12月 21 16:13 named.gov.org
……
里面的时间等参数,请按照实际的需求进行修改。
5.启动服务
systemctl restart named
systemctl enable named
systemctl status named
服务启动后,查看状态,是否运行正常。
6.测试域名
找其他机器,直接用dig命令,指定DNS的IP地址 192.168.128.70进行解析。如果把机器的DNS配置改成 192.168.128.70,则执行dig命令时,可以不用指定DNS的IP地址。