2013-08-31

[Linux] DNS 服務架設

DNS(Domain Name System) 主要分為正解和反解兩種,最常用到的是正解,也就是將你打在網址列上的中英文字轉成 IP,才能找到你的目的地,反解則是相反。

這裡的教學是設定一個正解的 DNS。


需要安裝的套件:(可用yum list | grep bind 查到)
yum install bind bind-utils bind-chroot

逐一安裝好後,在 RHEL 5 之前的主要設定檔位置:
/var/named/chroot/etc/named.conf
/var/named/chroot/var/named/master/[正解檔名].zone

RHEL 6 位置改成:
/etc/named.conf
/var/named/master/[正解檔名].zone


/etc/named.conf 的設定如下:
(1) 開放指定網域能使用你的dns , 防火牆tcp/udp 53 port也要開。
acl “trust-network” { 192.168.0.0/16; };
options {
            ...
            listen-on port 53 { any; };
            listen-on-v6 port 53 { any; };
            allow-query { localhost; trust-network; };
            ... 
};

(2) 設定 forwarding dns server,當查不到時,就用這個dns去查
options {
            ...
            forwarders { 8.8.8.8;  };
            ...
};

(3) 指定正解檔的存放路徑。(domain name後面不能有 "." 符號)
zone "tim.com" IN {
           type master;
           file "master/tim.zone";
           allow-query { any; };
};

tim.zone 正解檔的內容:(domain name後面帶有 “.” 符號)
$TTL 1D
@       IN      SOA     dns.tim.com.     root.dns.tim.com. (
                       2013072101    ;serial
                       10H                 ;refresh
                       2H                   ;retry
                       4W                  ;expire
                       1D      )            ;TTL
           IN      NS      dns.tim.com.
dns     IN      A       192.168.123.51
;===以上為必要設定===

;===以下的設定是當別人查詢你的 domain name 時所要導向的 IP ===
www     IN      A       192.168.123.55  ;意指 nslookup www.tim.com 時,會顯示192.168.123.55
blog       IN      A       192.168.123.56
mail       IN     A        192.168.123.57

;@代表是domain name
@    IN    A    192.168.123.50

;多重IP
test1    IN    A    192.168.123.123
test1    IN    A    192.168.123.124
test1    IN    A    192.168.123.125

;*代表其他沒設定到的
*    IN    A    1.2.3.4


以上就是簡單的 DNS 設定方式,設定完後重啟服務即可,再來可以將自已的 DNS 指到自已架設的這台,效果馬上就能顯示。

沒有留言:

張貼留言