centos6.5下网络管理之搭建DNS服务器

首先明确概念:正向解析:将域名转化为IP地址        反向解析:将IP地址转化为域名

说在前面的话:我的虚拟机,也就是我要做DNS服务器的ip地址为:192.168.3.33

做试验前,血的教训告诉我们,关闭防火墙和SElinux,第一次做的话,一定要做快照!!!

#service iptables stop    

#setenforce 0

开始实验

首先安装bind:    #yum -y install bind

编辑主配置文件    #vim /etc/named.conf

listen-on port 53 { any; };    any表示监听所有的主机

allow-query { any; };        所有人都可以对我的DNS发出查询请求


下一步修改 /etc/named.rfc1912.zones 文件

#vim /etc/named.rfc1912.zones

在结尾加上下方文字,意义为建立正向域名解析区域文件、反向域名解析区域文件

zone "li.com" IN {
        type master;
        file "/var/named/li.com.zone";
        allow-transfer {192.168.3.33;};

};

zone"3.168.192.in-addr.arpa" IN {
        type master;
        file "/var/named/192.168.3.arpa";        
        allow-update{none;};
};

下一步在/var/named/下建立li.com.zone和192.168.3.arpa文件,名字路径只要与上面对应就行

在这两个文件编辑时,不要忘了域名后面都有.        ip地址后面没有.

编辑/var/named/li.com.zone (在正向解析区域内创建条目)

$TTL 86400
@       IN SOA  li.com. admin.li.com (
                                        0       ;serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H      ; minimum
                                        )
@       IN      NS      dns.li.com.
dns     IN      A       192.168.3.33
www     IN      A       192.168.3.33
ftp     IN      A       192.168.3.33
@       IN      MX  5   mail.li.com.
mail    IN      A       192.168.3.33


在建立DNS和mail相关记录时,要创建@类条目,dns是NS,mail是MX,MX类要有优先级,我用的5


编辑/var/named/192.168.3.arpa(反向区域解析文件)

$TTL 86400
@ IN SOA li.com. admin.li.com. (
        2018050600;serial
        1D;refresh
        1H;retry
        1W;expire
        3H;minimun
)

@       IN      NS      dns.li.com.
2       IN      PTR     dns.li.com.
2       IN      PTR     www.li.com.
2       IN      PTR     ftp.li.com.
@       IN      MX  5  mail.li.com.
2       IN      PTR     mail.li.com.

下面重启DNS服务:#service named restart

我在外部物理机访问,那么把物理机DNS修改为:192.168.3.33

我们nslookup验证一下

成功,撒花,敬礼鞠躬

请在IE浏览器下,输入www.li.com测试,有的电脑谷歌和火狐进不去,如果有大佬知道原因,劳烦告知一下原因

如果之前配置了apache的话,启动httpd服务,那么在浏览器上就会进入apache主页





展开阅读全文

没有更多推荐了,返回首页