Linux centos8 dns服务器简单配置

本文介绍了DNS服务器的工作原理,包括正向和反向解析,以及如何在Linux环境下通过yum源安装DNS服务,配置yum仓库、IP地址、防火墙和DNS服务器的主配置文件。还展示了如何使用vim编辑器编辑配置文件和进行系统测试。
摘要由CSDN通过智能技术生成

dns简介

DNS服务器是进行域名和与之相对应的IP地址进行转换的服务器,分为正向和反向,正向通过域名解析ip,反向通过ip解析域名

环境配置

配置yum安装源

linux安装软件可以通过在线安装也可以离线安装,在线安装速度比较慢,这里手动配置一个yum安装源

设置光盘,其实就是centos8的iso文件  

使用mount命令挂载光盘到指定目录        #linux光盘文件存放在/dev/目录下,sr0就是刚才的iso文件,挂载到/media/目录下

在/etc/yum.repos.d目录下创建一个bak备份文件夹,把repo后缀的文件全部放到bak文件夹里        #mv + 要移动的文件 +移动到哪个文件         *代表通配符

vim编辑器具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计。这里就简单介绍一下命令,还有其他命令可以去看其他大佬的详细解析

  • i:切换到输入模式,在光标当前位置开始输入文本
  • a:进入插入模式,在光标下一个位置开始输入文本
  • w:保存文件
  • q:退出vim编辑器,不保存
  • wq:保存并退出vim编辑器

这里以yum.repo文件演示,文件名必须以.repo结尾

yum.repo文件内容

[AppStream]
name = AppStream
baseurl=file:///media/AppStream
gpgcheck=0
enable=1
[BaseOS]
name = BaseOS
baseurl=file:///media/BaseOS
gpgcheck=0
enable=1

 

测试一下yum配置成不成功        #已经成功,可以安装软件了

配置ip地址

vmware1,vmware8网卡分别对应仅主机模式和nat模式,两种模式都可以实现,这里我用仅主机模式

网段我用10.10.100.0/24,可以自己定

配置ip地址的方式有很多,我用nmcli命令        #ens160是网卡的名称,每个版本都不一样

配置dns地址,就是本机的ip地址,本机作为dns服务器

启动网卡

配置防火墙

防火墙可以直接关闭也可以设置放行,实验可以直接关闭防火墙,问题不大,在真实的环境中不推荐直接关闭防火墙

关闭防火墙 systemctl stop firewalld.service

防火墙放行配置 (放行dns服务)

临时放行 firewall-cmd --add-service=dns

永久放行 firewall-cmd --add-service=dns --permanent

已经成功

dns服务器配置

安装dns服务

yum -y install bind        #-y代表全部选项选yes

主文件配置

dns的主配置文件在/etc/named.conf里

vim /etc/name.conf        //进入主文件配置

//正向区域配置
zone "example.com" IN {        //以example.com为域名,也可以自定域名
        type master;                       //设置类型,master为主服务器 ,还有slave和hint类型     
        file "example.com.zone";        //存放信息的文件
};

//反向区域配置
zone "100.10.10.in-addr.arpa" IN {        //定义一个IP为10.10.100.x的反向域区
        type master;                                //设置类型
        file "10.10.100.arpa";                //存放信息的文件
};

正向区域

复制一份文件,命名为example.com.zone,与上面file的正向文件一致

-a选项保留链接、文件属性,并复制目录下的所有内容

named.localhost是正向文件

cp -a /var/named/named.localhost /var/named/example.com.zone

@             NS      dns.example.com.        //域名服务器记录  
www         A       10.10.100.1                      //A地址记录 绑定正向域名www与解析的ip
dns           A       10.10.100.1                      //A地址记录 绑定正向域名dns与解析的ip
mail          A       10.10.100.1                      //A地址记录 绑定正向域名mail与解析的ip
@     MX   5       mail.example.com.        //邮件服务器记录,MX这里设5级

反向区域

复制一份文件,命名为10.10.100.arpa,与上面file的反向文件一致

named.loopback是反向的文件

cp -a /var/named/named.loopback /var/named/10.10.100.arpa

@       NS      dns.example.com.        //域名服务器记录  
1       PTR     dns.example.com.        //PTR解析记录
1       PTR     www.example.com.
1       PTR     mail.example.com.     
                            

测试

启动服务

开机自启动服务    systemctl enable named(named是服务名) 

重新启动服务        systemctl restart named

查看服务状态        systemctl status named        #此处看到dns服务已经开启了

使用nslookup命令测试

windows也可以测试
  • 50
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值