本文由秀依林楓提供友情贊助，首發于爛泥行天下。

要在centos配置DNS服務器，要先安裝DNS軟件BIND。當然我們也可以安裝其他的DNS軟件，比如國內的開源DNS軟件DNSPod。

在此我們以通過DNS軟件BIND為例，進行實驗。

本次實驗：OS centos6.5 64bit

安裝DNS軟件，使用如下命令：

yum -y install bind bind-chroot bind-utils

BIND配置文件保存在兩個主要位置：

/etc/named.conf 這個是BIND服務主配置文件

/var/named/ 這個是用來存放DNS的zone文件

如果安裝了bind-chroot，BIND會被封裝到一個偽根目錄內，原來配置文件的位置會變為：

/var/named/etc/named.conf和/var/named/var/named/

chroot是通過將相關文件封裝在一個偽根目錄內，來達到安全防護的目的。一旦該程序被攻破，將只能訪問偽根目錄內的內容，而不是真實的根目錄。

bind剛剛安裝完畢后，配置文件內容是空的。我們可以通過bind的幫助文檔來進行配置，因為bind配置的參數比較多，強烈建議在幫助文檔的基礎通過bind提供的模版上進行配置。查看bind的配置，如下：

rpm –ql bind |tac

分別復制/usr/share/doc/bind-9.8.2/sample/var/和/usr/share/doc/bind-9.8.2/sample/etc/目錄下的文件，到/var/named/chroot/var/和/var/named/chroot/etc/目錄下，如下：

cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var/

cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc/

配置模版復制完畢后，我們先來修改bind的主配置文件/var/named/chroot/etc/named.conf，如下：

vi /var/named/chroot/etc/named.conf

我們會發現該配置文件中，有很多選項。在此為了實驗的簡單性，我們刪除其他暫時不需要的，只保留bind最基本的功能。如下：

此文件我們只保留了，bind的工作目錄/var/named/，然后指定bind監聽的端口及ip地址。

以上我們配置了bind的配置文件，如果只是按照上邊的操作，我們的dns還沒有不能正常工作。因為沒有創建相關的域，下面我們來創建一個主域服務器。

首先要在bind的配置文件中，添加一個主域的定義。如下：

zone "ilanni.com"{

type master;

file "ilanni.com.zone";

};

zone "ilanni.com" 定義ilanni.com域

type master;定義該域為主域服務

file "ilanni.com.zone"定義域的zone文件，該文件在/var/named/chroot/var/named/目錄下。

現在我們來創建ilanni.com域的zone文件，默認情況下bind是沒有生成該文件的，需要我們手工添加，但是在前邊我們提到過由于bind的配置文件比較復雜，所以我們建議還是使用bind為我們提供的模版文件named.localhost。如下：

復制named.localhost文件并重命名為ilanni.com.zone，如下:

cp named.localhost ilanni.com.zone

現在開始編輯ilanni.com.zone文件，并在其中加入相關的地址解析。如下：

vi ilanni.com.zone

我們只需要在該文件的最后添加新的資源記錄即可，一個資源記錄一般是由四部分組成。第一部分是主機名，第二部分是類型，第三分部是分類，其中A代表IPv4地址，第四部分代表IP地址。

注意在此我們添加了三條資源記錄，第一條是有關郵件的資源記錄，郵件資源記錄一定要寫在其他資源記錄的前邊，并且郵件資源記錄是已域名的形式出現，并且域名后邊最后還有一個點。

這樣我們的ilanni.com.zone文件就已經配置完畢后，下面我們在檢查下/var/named/chroot/var/named目錄下，所有文件的屬性，一定要具有可讀屬性。如下：

以上全部配置完畢后，我們就可以來啟動bind。使用以下命令：

/etc/init.d/named start

如果bind已經啟動，我們也可以通過/etc/init.d/named reload命令重新加載配置文件。如下：

由于這臺機器本身已經搭建DHCP服務器，所以我們現在來修改客戶端在通過DHCP服務獲取到的DNS地址，如下：

其中10.5.5.1是本機的IP地址。

現在我們來看看客戶端獲取到的IP地址，如下：

先使用nslookup命令進行測試，如下：

現在使用host命令測試www.ilanni.com和ftp.ilanni.com的IP地址，如下：

host www.ilanni.com

host ftp.ilanni.com

通過上圖，我們可以很明顯的看到目前www.ilanni.com和ftp.ilanni.com已經發解析出來，這個和我們再BIND上的配置是相同的。

現在再使用dig命令測試郵件服務器的IP地址，如下：

dig –t MX ilanni.com

通過上圖，我們可以很明顯的看到郵件服務器已經正確解析到10.5.5.3這臺服務器上。

也可以通過dig命令測試www及ftp的解析情況，如下：

dig -t A www.ilanni.com

dig -t A ftp.ilanni.com

現在我們再通過最實際的效果來訪問下10.5.5.3上已經搭建的web服務器，如下：

到此有關centos的DNS安裝及簡易配置已經全部結束。