【实战】CentOS7.9配置DNS服务器

最新推荐文章于 2024-05-23 18:29:36 发布
最新推荐文章于 2024-05-23 18:29:36 发布
阅读量2.6k 收藏 20
点赞数 2
分类专栏: Linux 工具 文章标签: dns服务器 Centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DCTANT/article/details/119720779
版权

最近想整个DNS服务器玩玩,让解析网站稍微快一点,之前搞的Windows Server,但是感觉这个太重量级了,简单是简单但是占用的资源比较大,而且服务器一般都是Linux系统,这回我就想在CentOS上整一把,虽然CSDN上类似的文章很多,但是很多文章要么就是太旧了,要么就是搞得太复杂,我决定再重写一篇,尽量言简意赅。

主要参考:https://www.linuxidc.com/Linux/2019-03/157277.htm

1、安装DNS服务器——Bind(Berkeley Internet Name Domain)

在root权限下输入:

yum -y install bind

2、进入/etc下,找到named.conf并编辑(如果没有vim请自行安装)

vim /etc/named.conf

需要修改:(左边是修改好的,右边是原来的,作用是让这个DNS服务器让所有电脑都能使用访问)

 完整配置如下:

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { any; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { any; };

	/* 
	 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
	 - If you are building a RECURSIVE (caching) DNS server, you need to enable 
	   recursion. 
	 - If your recursive DNS server has a public IP address, you MUST enable access 
	   control to limit queries to your legitimate users. Failing to do so will
	   cause your server to become part of large scale DNS amplification 
	   attacks. Implementing BCP38 within your network would greatly
	   reduce such attack surface 
	*/
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.root.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

3、定下自己的域名,以及需要绑定的IP

我需要绑定的IP:192.168.0.211,这里面是一个Nginx服务器,后面用${ip}代替

 需要绑定的域名是:dctant.com,后面用${domain}来代替。

4、创建.zone文件

创建一个名为named.${domain}.com.zone这个文件,我这边叫named.dctant.com.zone,具体为什么要这么命名,我也是参考网上的,算一个命名规范吧,事实上随便怎么命名都行,但是最好按规范来。

填入以下内容:

$TTL 1D
@       IN SOA  ${domain}. admin.${domain} (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns1.${domain}.
ns1     IN      A       ${ip}
www     IN      A       ${ip}

这里各个参数的具体含义请看我文章起始处的参考链接,里面有说明,这里由于篇幅所限就不介绍了。

注意:这里的${domain}和${ip}替换为自己的域名和IP,建议使用编辑器全局替换,而不是自己一个个改!!

5、上传这个文件到/etc目录下

将这个文件上传到/etc目录下

 

 6、编辑/etc/named.rfc1912.zones这个文件

在结尾添加一段

zone "${domain}" IN {
        type master;
        file "/etc/named.${domain}.zone";
        allow-update { none; };
};

这样你刚才创建的named.${domain}.com.zone这个文件就和DNS服务器的配置文件关联上了。

还是这句话,记得替换${domain}和${ip}为自己的域名和IP!

完整的/etc/named.rfc1912.zones文件如下:

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
	type master;
	file "named.localhost";
	allow-update { none; };
};

zone "localhost" IN {
	type master;
	file "named.localhost";
	allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
	type master;
	file "named.loopback";
	allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
	type master;
	file "named.loopback";
	allow-update { none; };
};

zone "0.in-addr.arpa" IN {
	type master;
	file "named.empty";
	allow-update { none; };
};

zone "${domain}" IN {
        type master;
        file "/etc/named.${domain}.zone";
        allow-update { none; };
};

 7、启动DNS服务器

输入命令:

systemctl start named.service

查看DNS服务器运行状态:

systemctl status named.service

8、配置电脑使用该DNS服务器

我这个DNS服务器的IP地址是:192.168.0.201

随便找个同一个局域网下的电脑,将它的网络适配器的IPV4的DNS改为:

 然后保存即可。

9、测试DNS服务器效果

 输入www.dctant.com,即可连接到192.168.0.211上的Nginx服务器了

10、如果要编辑DNS的配置文件

如果我想把192.168.0.211映射到abc.dctant.com,该怎么做呢?

只需要在named.dctant.com.zone最后加一行

abc     IN      A       192.168.0.211

即可。

 然后重启DNS服务器:

systemctl restart named.service

 11、设置DNS服务开机自启

输入命令:

systemctl enable named.service

这样重启后DNS服务也会自动启动。

写在最后:我发现DNS服务完全不需要搞什么反向解析,照样可以完成DNS服务器的所有功能。

DCTANT
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
centos搭建DNS服务器配置虚拟主机.doc
12-09
centos7下搭建DNS服务器配置虚拟主机。实验报告后有心得体会,步骤详细,过程明了。还有大量心得体会。
CentOS7.9 DNS 设置
dacming的博客
12-05 2233
CentOS7.9 DNS 设置
centOS7.9 DNS配置
最新发布
quweiie的专栏
05-23 260
centOS7.9下的DNS配置
Centos7.9 DNS的基础
weixin_52323507的博客
03-06 1759
内网DNS服务基础配置 主要文件: /etc/resolv.conf /etc/named.conf #主配置文件 /etc/named.rfc1912.zones #区域数据库 /var/named/named.localhost #创建记录文件 /usr/share/doc/bind/sample/ #软件链接目录 /etc/named.conf解析: listen-on port 53 { 127.0....
Linux centos7.9部署DNS服务详细步骤
Stars1sea的博客
08-15 504
DNS(Domain Name System)是一个用于将域名(如www.example.com)转换为 IP 地址的系统,以便在互联网上定位计算机和服务。DNS 的主要功能是将人类可读的域名转换为计算机能够理解的 IP 地址。这样,当你在浏览器中输入一个域名时,DNS 服务器会解析该域名,找到相应的 IP 地址,然后将你的请求路由到正确的服务器,从而让你访问网站、发送电子邮件等。DNS 是一个分布式系统,它由全球范围内的数千个域名服务器组成。这些服务器相互连接,分担查询负载。
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
centos 7.9服务器 离线 搭建svn服务器
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
centos 7.9 OVA资源
05-13
总的来说,这个资源提供了一个方便的途径来建立一个具备基础配置CentOS 7.9服务器,适用于学习、测试或者快速搭建开发环境。用户可以根据自己的需求进行进一步的定制和优化,例如安装额外的软件包、调整系统性能...
Centos7.9安装部署Zabbix6
06-21
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
centos7.9搭建主dns服务器
redmond88的博客
05-12 298
9.启动named,并测试。3. 编辑主配置文件。5.配置正向解析文件。6.配置反向解析文件。7.测试机设置dns。
CentOS7.9 DNS服务器搭建初学者积累
2301_77863191的博客
09-16 452
①将/var/named/文件下的named.localhost和named.loopback两个文件复制为1.localhost;2.将1.localhost 1.loopback 这两个文件加入named这个组中。输入chgrp *.* named即可(也可以用其他命令进行将这两个文件加入到named组)以上为CentOS上搭建DNS服务器的基本步骤,需要根据实际需要进行具体配置和修改。修改/var/named下文件配置正反向解析主机。不然服务器是始终在ipv6的配置中的。据实际需求进行配置
Linux系统中配置DNS服务——基于红帽centos7.9
Q7758521adc的博客
05-15 651
minimum 无效解析记录的生存时间 @ IN NS node1.mydns.com. NS类型为域名解析服务器 IN NS node2.mydns.com. IN MX mail.mydns.com. MX类型为邮件服务器 node1 IN A 192.168.10.101 剩下的就是域名与IP地址的对应关系记录类型为A node2 IN A 192.168.10.102 mail IN A 192.168.10.103 * IN A 192.168.10.101。从那个主域名服务器获取区域数据 };
CentOS 7.9 Nginx 云服务器配置HTTPS
AdamShyly的博客
05-23 627
本次Nginx配置HTTPS使用的服务器是阿里云CentOS7.9,域名在腾讯完成注册且域名解析由腾讯DNS服务器来完成。 首先需要确保该域名能够被正确解析且浏览器能够正常访问,然后去域名解析接入商(我这里是腾讯)申请SSL证书,我这里申请的是免费的SSL证书 然后将后缀为 key 和 crt 的SSL文件传输到云服务器中 接下来就可以安装nginx了 nginx: download 下载完 .tar.gz 后传输到云服务器上进行解压,具体解压的位置可自己定 在编译ngin...
centOS7 配置DNS上外网
weixin_30470857的博客
01-21 2577
CentOS7 linux下DNS的永久性添加 I.网上很多讲的dns的永久性添加其实都是暂时性添加,重启网卡后就会丢失。代码如下: echo nameserver 8.8.8.8 > /etc/resolv.conf 很明显,这个并不符合大家的要求。 II.下面是永久性修改的教程: 1、运行命令: cd /etc/sysconfig/network-sc...
CentOS7 DNS 服务 bind9.94 主从安装与配置
Door's Dream Blog
03-07 4821
CentOS7 DNS 服务 bind9.94 主从安装与配置 环境: 系统 版本 CentOS Linux release 7.2.1511 (Core)    bind 版本 bind.x86_64 32:9.9.4-38     已关闭firewalld和selinux 两台DNS付服务器: 主机名 dns-master dns-slave IP
Linux中以CentOS7.9为例网络配置
GuiYe_ZGY的博客
12-15 1741
这个笔记用于配置CentOS的网络,例如: CentOS7 如何进行静态配置网络
centos7.9配置阿里云yum源
02-24
name=阿里云 CentOS7.9 镜像源 baseurl=http://mirrors.aliyun.com/centos/$releasever/7.9/isos/$basearch/ enabled=1 gpgcheck=0 ``` 请注意,上述命令中的 `$releasever` 表示 CentOS 7.9 的版本号,`$basearch` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值