linuX下DNS怎么搭建?

　　1、安装DNS服务器组件：

　　安装bind

　　yum install -y bind bind-chroot bind-utils

　　2、编辑DNS主配置文件：

　　vi /etc/namedconf修改主配置文件，如下图：

　　修改完毕，保存退出

　　3、接着修改namedrfc1912zones文件，vi /etc/namedrfc1912zones，如下图：

　　4、添加设置DNS正向解析：

　　修改zone配置文件，正向解析：

　　cd /var/named/

　　cp namedlocalhost szlptcnzone

　　vi szlptcnzone（要和主配置文件[/etc/namedrfc1912zones]里面定义的zone文件名一致）

　　5、修改zone配置文件，反向解析：

　　cd /var/named/

　　cp namedlocalhost 32168192zone

　　vi 0168192zone（要和主配置[/etc/namedrfc1912zones]文件里面定义的zone文件名一致）

　　6、更改防火墙设置和selinux设置：

　　Getenforce（查看selinux是否开启）

　　setenforce 0

　　vi /etc/sysconfig/iptables #配置防火墙端口

　　-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

　　-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

　　-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

　　service iptables restart #重启防火墙，使规则生效

　　7、启动DNS服（注意DNS服务名称在linux是叫做bind）：

　　service named start

　　8、测试检测域信息是否正常（重要）：

　　检查之前先看下 配置文件有没有读取权限 ll /var/named

　　（如果没有读取全线， chmod +r /var/named/  即可）

　　9、检查bind文件配置过程中容易出错：

　　以下命令用以检查bind配置文件及zone文件语法

　　named-checkconf /etc/namedconf

　　named-checkzone szlptcn /var/named/ szlptcnzone

　　10、启动重启DNS服务，查看服务状态：

　　service named restart

　　service network restart

　　用户端测试解析，通过nslookup进行测试。

DNS服务器的最低配置要求：

硬件配置: Intel XEON(至强) 5420四核25G 中央处理器1颗

2GB ECC REG FBD DDR2内存

320G SATA硬盘

集成1000M网卡

1U机架式服务器机箱、300W服务器专用电源

操作系统Windows Server 2003/RedHat Enterprise Linux AS4

网络环境: 电信和网通双线带宽100Mbps高速共享

配置文件应该没有问题,就是你的辅助DNS服务器的配置中类型为slave的区域的file项都应该加上路径slaves,如:

file "slaves/gyp1"

因为默认情况下,named账户对/var/named的权限和对/var/named/slaves并不一样。

linux DNS服务器配置

基本理论：

DNS系统的作用是把域名和IP对应起来。

正向解析：根据域名（主机名）查找对应的IP地址。

反向解析：根据IP地址查询对应的域名（主机名）。

查询

递归查询：大多数客户机向DNS服务器解析域名的方式。

迭代查询：大多数DNS服务器向其它DNS服务器解析域名的方式。

DNS服务器的类型

缓存域名服务器：也称唯高速缓存服务器。通过向其它域名服务器查询获得域名与IP地址的对应记录，将域名查询结果缓存到本地，提高重复查询时的速度。

主域名服务器：特定DNS区域的官方服务器，具有唯一性。负责维护该区域内的所有域名与IP的映射记录。

从域名服务器：也称辅助域名服务器。其维护的域名与IP地址的映射记录来源于主域名服务器。

环境准备：

临时关闭selinux和iptables

#setenforce 0

#service iptables stop

查询相关软件包：

[root@localhost ~]# yum search bind

Loaded plugins: product-id, refresh-packagekit, subscription-manager

Updating Red Hat repositories

====================================================================================== N/S Matched: bind ======================================================================================

PackageKit-device-rebindi686 : Device rebind functionality for PackageKit

bindi686 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server

bind-chrooti686 : A chroot runtime environment for the ISC BIND DNS server, named(8)

bind-utilsi686 : Utilities for querying DNS name servers

其中各软件包的作用如下：

bind: 提供域名服务的主要程序及相关文件。

bind-chroot：为bind提供一个伪装的根目录以增强安全性。

bind-utils：提供对DNS服务器测试的工具程序（如nslookup、dig等）。

安装BIND软件包#yum install bind

配置DNS服务器：

bind服务器端程序

主要执行程序：/usr/sbin/named

服务脚本：、etc/initd/named

默认监听端口：53

主配置文件： /etc/namedconf

保存DNS解析记录的数据文件: /var/named/chroot/var/named

查询bind程序的配置文件列表

[root@localhost ~]# rpm -qc bind

/etc/logrotated/named

/etc/namedconf

/etc/namediscdlvkey

/etc/namedrfc1912zones

/etc/namedrootkey

/etc/rndcconf

/etc/rndckey

/etc/sysconfig/named

/var/named/namedca

/var/named/namedempty

/var/named/namedlocalhost

/var/named/namedloopback

查看主配置文件namedconf

#vim /etc/namedconf

主配置文件解析：

全局配置部分：

默认的全局配置项如下：

10 options {

11 listen-on port 53 { 127001; }; //监听的端口和接口IP地址

12 listen-on-v6 port 53 { ::1; };

13 directory "/var/named"; //dns区域的数据文件默认存放位置

14 dump-file "/var/named/data/cache_dumpdb";

15 statistics-file "/var/named/data/named_statstxt";

16 memstatistics-file "/var/named/data/named_mem_statstxt";

17 allow-query { localhost; }; //允许dns查询的客户机列表，any表示所有

18 recursion yes; //是否允许客户机进行递归查询

19

20 dnssec-enable yes;

21 dnssec-validation yes;

22 dnssec-lookaside auto;

23

24 / Path to ISC DLV key /

25 bindkeys-file "/etc/namediscdlvkey";

26 };

全局配置中还有如下选项：

forwarders {2021022468;12333;}; //将本域名服务器不能解析的条目转发给其它DNS服务器的IP地址

默认的区域配置项如下：

35 zone "" IN {

36 type hint; //区域类型。hint为根区域；master为主区域; slave为辅助区域

37 file "namedca"; //该区域对应的区域数据配置文件名

38 };

区域配置中还有如下选项：

allow-transfer {189989023;}; //允许下载区域数据库的从域名服务器IP地址

allow-update {none;}; //允许动态更新的客户端IP地址（none表示全部禁止）

添加如下区域配置：

zone “mycom” IN {

type master; //主区域

file “mycom”; //该区域对应的区域数据配置文件名

allow-transfer {1921681531;}; //允许下载区域数据库的从域名服务器IP地址

allow-update {none;};

};

zone “153168192in-addrarpa” IN { //表示针对IP192168153130反向解析

type master; //主区域

file “192168153myarpa”; //该区域对应的区域数据配置文件名

};

配置完了，可以执行如下命令对namedconf文件进行语法检查。

#named-checkconf

注意：倒序网络地址in-addrarpa 表示反向区域

主配置文件最后还有一行是：

include “/etc/namedrfc1912zones” //该文件包含/etc/namedrfc1912zones文件

区域数据配置文件：

先看一下namedlocalhost的内容：

$TTL 1D //time to live 生存时间

@ IN SOA @ rnameinvalid ( //”rnameinvalid”DNS区域地址

0 ; serial //更新序列号

1D ; refresh //更新时间

1H ; retry //重试延时

1W ; expire //失效时间

3H ) ; minimum //无效地址解析记录的默认缓存时间

NS @ //name server 域名服务记录

A 127001 //address 只用在正向解析的区域数据文件中

AAAA ::1

新建2个对应的区域数据配置文件：

#touch mycom

#touch 192168153myarpa

#vim mycom

$TTL 86400

@ IN SOA mycom adminmycom ( //adminmyNaN为该区域管理员的邮箱地址

200900201

3H

15M

1W

1D

)

@ IN NS ns1mycom //当前域的DNS服务器地址

IN MX 10 mailmycom //用于设置当前域的邮件服务器域名地址，数字10表示优先级别，数字越大优先级越低

ns1 IN A 192168153130

mail IN A 192168153130

www IN A 192168153130

ftp IN CNAME www //CNAME别名（canonical name）记录，表示ftpmycom和wwwmycom对应同一个IP

[root@localhost named]# vim 192168153myarpa

$TTL 86400

@ IN SOA mycom adminmycom (

200900201

3H

15M

1W

1D

)

@ IN NS ns1mycom

130 IN PTR ftpmycom

启动DNS服务

[root@localhost ~]# service named start

测试：

配置一台ftp服务器用于测试：

#service vsftpd start //启动vsftpd服务

当前网卡的配置：

eth0: 19216801/24

eth1: 192168153130/24

[root@localhost named]# nslookup 192168153130

Server: 127001

Address: 127001#53

130153168192in-addrarpa name = wwwmycom

[root@localhost ~]# nslookup ftpmycom

Server: 127001

Address: 127001#53

ftpmycom canonical name = wwwmycom

Name: wwwmycom

Address: 192168153130

测试成功

问题一：服务器上怎样绑定一个域名, 要详细点 在你的域名管理后台，将域名做A记录，指向你的2003服务器的IP。然后把2003服务器，用IIS设置一个你的域名的站点。查A记录是否生效？可以PING一下你的做过A记录的域名。是否是你的2003服务器的IP地址。感觉你的2003服务器的IP应该是独立的公网的IP。就是说你现在输入你的公网IP，就可以访问自己的网站了。外地的人也可以输入你的IP就访问你的网站。现在你想让别人输入你的域名，来访问你服务器上的内容。 在你的IIS设置里，添加一下你的域名的网站标识IP地址为你的IP地址。TCP端口，通常为80，根据你的情况填写。主机头值：填写你做了A记录的abc，你的虚拟目录是abc，那么就可以用 abc/abc/来访问你的虚拟目录了。 如果你的DNS解析已经生效的话，A记录生效一般2个小时以内就可以了。耐心等待。 可以新建一个站点。将站点的　本地路径　设置成　你的　虚拟目录　的完整路径。然后在这个站点上　添加一个域名。比如testabcom。你的程序估计在NTFS格式的盘上。这样安全。推荐。你试一下：在IIS中，在相应的站点上，点鼠标右键，选择　属性然后　有个　目录安全性　，在　目录安全性　里面　身份验证和访问控制　在　身份验证和访问控制　里　启用匿名访问。 那找到你程序所在的目录。设置一下目录权限，将目录权限　访问人

问题二：服务器怎么绑定域名？ 将域名解析到指定的空间IP

问题三：用自己电脑做成服务器怎么绑定域名。 联系相关部门 做一个映射 否者是不能访问的

问题四：自己的独立服务器怎么绑定域名 1、如果是独立主机，一般都可以用远程桌面连接上去。当然如果是本地的直接管理就行了。

2、域名绑定如果那台服务器上只有一个网站的话直接到域名注册商的网站上去绑定你的服务器的ip地址就行了

3、如果你能用远程连接的话，ftp服务端你要自己在服务器上装，常用的ftp软件比如serv-u或gene6等等。ftp设置好之后，你要更新文件直接用ftp客户端软件比如flashfxp、cuteftp等等通过ftp上传就可以了。

问题五：自己的电脑搭建服务器怎么绑定域名？ 目前来说，个人用户一般不会拥有固定的IP，这个我就略过。 假设你使用的是ADSL，域名工具使用花生壳，那么你只需要在花生壳申请个域名（有收费的也有免费的），你下载个花生壳客户端，在你的服务器上使用对应的帐号登录。 假设你的IIS以80端口为默认，那你只需要在路由器把你的这台机的80映射到公网上（现在免费的帐户80不能使用）。成功操作后，你在公网访问你的域名，花生壳服务器（这个不是指你的，而是花生壳这个域名服务提供商）会自动将这个链接转到你自己的服务器主机上。 类似中转。

问题六：域名怎么绑定网站 这郸就是所谓的 虚拟主机

1，在域名提供商那里做好域名解析，指向你的web服务器的IP

2，在IIS中新建站点，然后在网站属性的IP地址-〉高级设置里添加主机头，主机头就是你的顶级域名，比如，baidu

3，以后需要建立多个站点时，再次新建站点，并设置主机头为其他顶级域名即可。

这样，你的web服务器就可以用一个公网IP支持多个独立的站点了，目前市面上的虚拟主机提供商都是如此操作的，

只不过他们用了一套可以让用户自己修改IIS设置的软件，用户可以自己维护而已。

问题七：注册域名后如何绑定域名 域名注册好激话，一般都是可以进入域名管理面板设置解析记录的，你设置下解析记录的A记录为你们学校的固定IP就可以了，然后在你们学校的主机上，绑定该域名（独立IP不需要绑定也可以的）

问题八：怎么样把解析好的域名绑定到服务器 如果你是买的空间，一般空间商提供控制面板可以在上面绑定域名。

如果你是自己架设的服务器，可以在web服务软件里面做配置的。

问题九：linux 服务器上如何绑定域名 一、DNS服务器的设置

我们知道互联网网是基于TCP/IP协议的，要进行通信必须获得对方的IP地址，这是通过DNS服务器来实现的。因此要想实现虚拟域名首先应当令DNS服务器接受该虚拟域名，即把它映射到指定的IP地址上。因为我们靠Web服务器来区分域名，所以这个IP地址自然应当是Web服务器所管理的。

RedHat60操作系统中捆绑有BIND DNS服务器。它的域名配置文件是”/etc/namedconf”，一般情况下，域配置文件放在”/var/named”目录下面。

例1、namedconf文件的配置：

zone “domain” {

type master;

file “domain”;

};

zone “01010in-addrarpa” {

type master;

file “10100〃;

};

该例子说明”domain”的域配置文件是”/var/named/domain”，反向域的配置文件是”/var/named/10100〃。domain文件负责把DNS域名映射为IP地址。

例2、domain文件配置：

@ IN SOA dnsdomain hostmasterdnsdomain (

1998111003 ; serial

3600 ; refresh

900 ; retry

1209600 ; expire

43200 ; default_ttl

)

@ IN MX 10 dnsdomain

@ IN NS dnsdomain

@ IN A 101001

IN A 101001

假定要增加的域名是aaadomain，想要指到domain，DNS服务中应增加一个别名记录，可写成：

aaa IN CNAME domain

如果需要配置大量的虚拟域名，domain文件要很大，而且也相当麻烦。我们可以使用符号 “” ，即在 domain 文件中加入：

IN CNAME domain

这样它就把所有没给出设置的以domain结尾的记录全部转到domain去了，不管是aaadomain还是bbbdomain。这不会影响已有的记录。配置好DNS服务器后应该重新启动守护进程>>

问题十：阿里云服务器如何绑定域名？ 域名需要先备案后，再登录自己的域名解析管理网站，设置域名指向自己的云服务器IP，不然会被阻止网站应用的。或的云服务器上装个nat123穿透后再发布网站应用