centos下搭建DNS

一、DNS名词介绍:

( Domain Name System )是“域名系统”的英文缩写

正向解析:通过域名查找IP
反向解析:通过IP查找域名

二、安装BIND:

BIND即Berkeley Internet Name Domain有加州大学伯克利分校研发是当今提供dns服务应用最广的软件。

yum -y install bind

三、全局配置

vim  /etc/named.conf

改动较少,其他默认,只贴改动项

options {}模块中更改如下:

#监听任意主机
listen-on port 53 { any; };

#允许dns查询的客户机列表
allow-query     { any; };

#是否允许客户机进行递归查询
recursion yes;

#表示不启用安全策略,不然无法解析外网
dnssec-enable no;
dnssec-validation no;

#forwarder转发,当值是First,默认情况下,使服务器先查询设置的forwarders,如果它没有得到回答,服务器就会自己寻找答案。如果设定的是only,服务器就只会把请求转发到其它服务器上去。
#forwarders设定转发使用的ip地址。
forward first;
forwarders { ipaddress };

注:转发服务器的查询模式必须允许递归查询(即,recursion yes;),默认递归查询是开启的。

#引用的区域配置文件,如果注释掉需要在全局配置文件中加入区域配置项
include "/etc/named.rfc1912.zones";

 

四、区域文件配置

echo " " > /etc/named.rfc1912.zones

#正向区域配置模块
zone "test.com." IN {            //指定域名
        type master;            //区域类型。hint为根区域;master为主区域; slave为辅助区域
        file "test.com.zone";  //该区域对应的区域数据配置文件名
//    allow-transfer {ipaddress;}; dns主从配置的参数,允许本区域传输至特定的从DNS服务器,(可指定多个)
//     allow-update { none; }; dns主从配置的参数,允许动态更新的客户端IP地址(none表示全部禁止)
}; #反向区域配置模块 zone "50.168.192.in-addr.arpa" IN { //将网段倒过来写,格式不可变 type master; file "test.com.local";
//    allow-transfer {ipaddress;} dns主从配置的参数,允许本区域传输至特定的从DNS服务器,(可指定多个)
//    allow-update { none; };   dns主从配置的参数,允许动态更新的客户端IP地址(none表示全部禁止)
};

创建对应的区域数据文件: cd /var/named/

cp  -p  named.localhost  test.com.zone

cp  -p  named.localhost  test.com.local

区域数据文件中的记录说明:

A(Address);    域名向IP地址转换的记录
PTR:         IP地址向域名转换的记录
NS;          代表域内的dns服务器
MX:          代表域内的邮件服务区
CNAME:        域名的别名
SOA:         用于表示域内主DNS服务器

 

配置正向区域数据配置文件:vim  test.com.zone

$TTL 1D
@       IN SOA  @  test.com.  (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS         @
           A       192.168.50.116
www     IN A       192.168.50.116
ftp     IN A       192.168.50.28

 

配置反向区域数据配置文件:vim  test.com.local

$TTL 1D
@       IN SOA  test.com.     test.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS          test.com.
116     IN  PTR     www.test.com.
28      IN  PTR     ftp.test.com.

 

重启服务:service    named   restart

本地或者服务器端进行测试之前需要指定该DNS,关闭防火墙。

测试工具:nslookup

 

DNS文章分享:

https://zhidao.baidu.com/question/1369459401080432739.html
http://blog.51cto.com/sunjie123/1735709
https://www.cnblogs.com/wangenzhi/p/6308957.html

 dns之forwarder转发:

http://blog.csdn.net/zhu_tianwei/article/details/45061705

转载于:https://www.cnblogs.com/Confession/p/8086143.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在CentOS 7上搭建DNS服务器,你可以按照以下步骤进行操作: 1. 安装BIND软件包: 在终端中执行以下命令来安装BIND软件包: ``` sudo yum install bind bind-utils ``` 2. 配置主配置文件: 编辑`/etc/named.conf`文件,该文件是BIND的主配置文件。你可以使用任何文本编辑器打开该文件,并进行以下配置: ```bash options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; }; zone "example.com" IN { type master; file "/var/named/example.com.zone"; allow-update { none; }; }; ``` 这里使用了一个名为"example.com"的示例域名,你可以根据需要修改为你自己的域名。 3. 创建区域文件: 创建一个区域文件来存储DNS记录。在终端中执行以下命令来创建该文件: ```bash sudo nano /var/named/example.com.zone ``` 在打开的文件中,添加以下示例配置: ```bash $TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 2018010101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum @ IN NS ns1.example.com. @ IN A 192.168.1.100 ns1 IN A 192.168.1.100 www IN A 192.168.1.101 ``` 4. 设置文件权限和SELinux策略: 执行以下命令来设置文件权限: ```bash sudo chown named:named /var/named/example.com.zone ``` 执行以下命令来设置SELinux策略: ```bash sudo restorecon -v /var/named/example.com.zone ``` 5. 启动和配置BIND服务: 启动BIND服务并将其设置为开机自启动: ```bash sudo systemctl enable named sudo systemctl start named ``` 6. 配置防火墙规则: 如果系统上启用了防火墙,你需要打开DNS服务器的相关端口。执行以下命令来配置防火墙规则: ```bash sudo firewall-cmd --permanent --add-service=dns sudo firewall-cmd --reload ``` 现在,你已经在CentOS 7上成功搭建DNS服务器。你可以根据自己的需求添加更多的记录到区域文件中,并在客户端上配置DNS服务器地址来使用它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值