DNS:
     十五)RHCE系列教程 DNS服务-林小屋博客
#第一个点前面为主机名,在Linux里域名在结尾要在最后面加一个点
解析:
pc ----> DNS服务器(当缓存没有域名的解析ip) ------> 找到 . 根服务器 -------> 找到顶级域名服务器 -------->找到二级域名 --------> 找到需要的域名主机ip -------> 返回给本地DNS服务器(并做一个缓存)------>返回给PC机
/etc/hosts     #存放域名解析的,优先与DNS服务
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
  1. 安装DNS服务器所需的BIND组件 7770            
yum install bind* -y
红帽5要安装bind-chroot包,还要安装dns模板文件
红帽6安装完之后要马上重启十五)RHCE系列教程 DNS服务-林小屋博客
[root@localhost named]# systemctl enable named
ln -s '/usr/lib/systemd/system/named.service' '/etc/systemd/system/multi-user.target.wants/named.service'
设置开机自启
/etc/named.conf    #主配置文件
十五)RHCE系列教程 DNS服务-林小屋博客
十五)RHCE系列教程 DNS服务-林小屋博客
区域配置文件:/var/named
/etc/named.rfc1912.zones   #正向解析文件(主配置文件也可以)  
zone "linhut.com" IN {
        type master;
        file "linhut.com.zone";
        allow-update { none; };
};
 
zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "0.168.192.zone";
        allow-update { none; };
};

模板文件:named.localhost
正向:linhut.com.zone
[root@localhost named]# cp named.localhost linhut.com.zone
$TTL 1D
@       IN SOA  dns.linhut.com. root.linhut.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
         NS      dns.linhut.com
dns     A       192.168.0.22
www   A       192.168.0.22
mail    A       192.168.0.21
$GENERATE       23-40   a$      A       192.168.0.$               #批量反向解析
十五)RHCE系列教程 DNS服务-林小屋博客
十五)RHCE系列教程 DNS服务-林小屋博客
这里可以批量添加,这里的CNAME是相当于做了一个别名
这里用分号注册
反向:0.168.192.zone
[root@localhost named]# cp named.localhost 0.168.192.zone
$TTL 1D
@       IN SOA  dns.linhut.com. root.linhut.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.linhut.com.
2       PTR     dns.linhut.com.
3       PTR     www.linhut.com.
4       PTR     mail.linhut.com.
$GENERATE       23-40   $       PTR     a$.linhut.com.     #批量反向解析
修改文件权限
[root@localhost named]# chown :named linhut.com.zone
[root@localhost named]# chown :named 0.168.192.zone
然后重启服务,再修改网卡的DNS和域
十五)RHCE系列教程 DNS服务-林小屋博客
     host dns.linhut.com     #解析域名
dns.linhut.com has address 192.168.0.22
 
[root@localhost named]# dig -t axfr linhut.com          #查看域名的信息
十五)RHCE系列教程 DNS服务-林小屋博客
[root@localhost named]# dig -x 192.168.0.22     #查看反向解析
十五)RHCE系列教程 DNS服务-林小屋博客
DNS备份服务器:
     在主配置文件/etc/named.conf中加入备份服务器的ip地址
添加一行:recursion yes
十五)RHCE系列教程 DNS服务-林小屋博客
备份DNS的解析文件在/vat/named/slaves下
没有写就是不被允许的(防火墙)
十五)RHCE系列教程 DNS服务-林小屋博客
永久生效:
十五)RHCE系列教程 DNS服务-林小屋博客
十五)RHCE系列教程 DNS服务-林小屋博客
 
红帽5
  1. 十五)RHCE系列教程 DNS服务-林小屋博客
2.指定主机名称
十五)RHCE系列教程 DNS服务-林小屋博客
十五)RHCE系列教程 DNS服务-林小屋博客
3.修改主配置文件
十五)RHCE系列教程 DNS服务-林小屋博客
options {
        listen-on port 53 { ANY; };      使用53端口监听,这里是主机ip
        listen-on-v6 port 53 { ::1; };            监听ipv6的IP地址选项
        directory       "/var/named";           # DNS的根目录,由于安装了bind-chroot的所致, 因此服务的实际工作为/var/named/chroot/var/named
        dump-file       "/var/named/data/cache_dump.db";    #缓存转储文件
        statistics-file "/var/named/data/named_stats.txt";    #记录了内存使用的统计信息
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };        #允许查询的主机,默认为localhost
        recursion yes;                    #可以递归查询
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};
logging {                               #named服务的日志文件信息
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {                        根(.)域的配置及信息(也可以通过其它上级域名转发功能来 配置缓存域名服务器,可以自己去了解)
        type hint;
        file "named.ca";
};

//include "/etc/named.rfc1912.zones";//加载该文件

include "/etc/named.root.key";

4. vim /etc/named.rfc1912.zones 
加入以下内容
十五)RHCE系列教程 DNS服务-林小屋博客
5.正向配置文件
十五)RHCE系列教程 DNS服务-林小屋博客
十五)RHCE系列教程 DNS服务-林小屋博客
6反向配置文件
十五)RHCE系列教程 DNS服务-林小屋博客
十五)RHCE系列教程 DNS服务-林小屋博客
十五)RHCE系列教程 DNS服务-林小屋博客
十五)RHCE系列教程 DNS服务-林小屋博客
修改文件属组
十五)RHCE系列教程 DNS服务-林小屋博客
7.本机IP设置 DNS设置
十五)RHCE系列教程 DNS服务-林小屋博客
十五)RHCE系列教程 DNS服务-林小屋博客
十五)RHCE系列教程 DNS服务-林小屋博客
8、重启
十五)RHCE系列教程 DNS服务-林小屋博客
测试时需关闭SELINUX
setenforce 0
getenforce 
十五)RHCE系列教程 DNS服务-林小屋博客

selinux
     selinux:上下级关系/sebool值
     vim /etc/selinux/config
 => enforcing 强制开启  targeted  默认  disable 关
     getenforce     #查看是否开启seLinux
setenfoece  0  {0关闭 1开启 }

视频链接:
链接: http://pan.baidu.com/s/1nvsROLj 密码: j3ua