记一次Centos7局域网DNS服务器配置

已于 2024-07-30 13:39:13 修改
阅读量303 收藏 4
点赞数 10
分类专栏: 运维 文章标签: 服务器 网络 运维
于 2024-07-30 13:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goblinintree/article/details/140793740
版权

1.环境:

本地机器:   win11
虚拟机:     centos-release-7-9.2009.1.el7.centos.x86_64
DNS(named):BIND 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 (Extended Support Version) <id:7107deb>

2.地址说明:

网关路由器: 192.168.3.1
本地机器:  192.168.3.9
本地虚拟机:192.168.3.101
本地虚拟机:192.168.3.102
本地虚拟机:192.168.3.103

3.规划:

192.168.3.101 dns.vm.com # DNS服务器,named
192.168.3.101 vm101.vm.com
192.168.3.102 vm102.vm.com
192.168.3.103 vm103.vm.com

4.101DNS配置:

注: 修改处,以 $$$标注,使用时可以删除

配置1、 /etc/named.conf 

#  vim /etc/named.conf 
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { $$$any;$$$ };

        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { $$$any;$$$ };

        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";

        // forward first;
        // 设置转发到公网 DNS 服务器
        $$$forwarders { 8.8.8.8; 8.8.4.4; };$$$

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

配置2、 /etc/named.rfc1912.zones

# vim  /etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};
$$$
// 正向解析
zone "vm.com" IN {
        type master;
        file "named.vm.com.zone";
        allow-update { none; };
};
// 反向解析
zone "3.168.192.in-addr.arpa" IN {
        type master;
        file "named.3.168.192.zone";
        allow-update { none; };
};
$$$

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

配置3、 /var/named/named.vm.com.zone 

注: 全新文档,可复制 /var/named/named.localhost然后修改

# vim /var/named/named.vm.com.zone 
$TTL 1D
@       IN SOA  vm.com. root.vm.com. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.vm.com.
dns     A       192.168.3.101
vm101   A       192.168.3.101
vm102   A       192.168.3.102
vm103   A       192.168.3.103
vm104   A       192.168.3.104
vm105   A       192.168.3.105
vmc   CNAME     vm103

配置4、 /var/named/named.3.168.192.zone 

注: 全新文档,可复制 /var/named/named.empty 然后修改

vim /var/named/named.3.168.192.zone 
$TTL 3H
@       IN SOA  vm.com. root.vm.com. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.vm.com.
101     PTR     dns.vm.com.
101     PTR     vm101.vm.com.
102     PTR     vm102.vm.com.
103     PTR     vm103.vm.com.
104     PTR     vm104.vm.com.
105     PTR     vm105.vm.com.
103     PTR     vmc.vm.com.

5.启动dns服务

1)启动named

systemctl start named       # 启动DNS服务

systemctl stop named        # 停止DNS服务
systemctl restart named     # 重启DNS服务

可能问题1: 加载named.vm.com.zone 失败。 需要文档授权。

# chmod o+r /var/named/named.vm.com.zone 
# chmod o+r /var/named/named.3.168.192.zone

可能问题2: 防火墙可以关闭,可以开放dns的53端口

# firewall-cmd --permanent --add-port=53/tcp --zone=public 
# firewall-cmd --permanent --add-port=53/udp --zone=public

6、 本地机器配置

设置DNS

# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
IPADDR="192.168.3.101"
NETMASK="255.255.255.0"
GATEWAY="192.168.3.1"
DNS1="192.168.3.101"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="eth0"
UUID="0dc95cee-525a-48a7-a2c8-XXXX"
DEVICE="eth0"
ONBOOT="yes"
IPV6_PRIVACY="no"

7、 测试验证:

ping dns.vm.com # PING dns.vm.com (192.168.3.101) 56(84) bytes of data.
ping vm101.vm.com # PING vm101.vm.com (192.168.3.101) 56(84) bytes of data.
ping vm103.vm.com # PING vm103.vm.com (192.168.3.103) 56(84) bytes of data.

ping www.baidu.com # PING www.a.shifen.com (153.3.238.110) 56(84) bytes of data.
ping www.baidu.com # PING www.a.shifen.com (153.3.238.110) 56(84) bytes of data.
ping www.made-in-chian.com # PING www.made-in-chian.com (95.211.189.152) 56(84) bytes of data.

树中小鬼
关注
专栏目录
Centos7配置IP地址和DNS
GakingChen的博客
07-25 12万+
1.配置IP地址 终端上输入ifconfig,找出网卡名称 进入配置目录,找出对应网卡配置文件 cd /etc/sysconfig/network-scripts/ ls 编辑配置文件 vim ifcfg-ens33 修改成如下信息 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROU...
局域网网站服务器dns设置,简易搭建局域网内部dns服务器
weixin_29011667的博客
07-31 3215
现状管理内部的局域网的机器过多,不想浪费精力在对IP的忆上,为了更方便的管理和使用,需要搭建一台内部局域网服务器。准备两台最小化Centos 7 服务器,一台用来搭建dns服务器,一台用来测试dns;一台window 10 用来测试dns,机器IP如下:dns 服务器 IP:192.168.122.254linux 客户端IP:192.168.0.71window 客户端IP:192.168.0...
Centos7 配置 DNS服务器
cc_pwd的博客
05-13 645
服务器IP:192.168.200.132。客户机IP:192.168.200.143。#13行出更改127.0.0.1为any。#21行出更改127.0.0.1为any。
centos 7 网络配置( 网关、dns、ip地址配置)_coentos网关
2401_84247423的博客
04-15 3176
127.0.0.1 localhost www #修改localhost.localdomain为www。www #修改localhost.localdomain为www。IPADDR0=192.168.21.128 #设置IP地址。GATEWAY0=192.168.21.2 #设置网关。vim /etc/hosts #编辑配置文件。DNS1=8.8.8.8 #设置DNSDNS2=8.8.4.4 #设置DNS。PREFIXO0=24 #设置子网掩码。
linux centos配置
梦想是很难很难的,所以先勇敢一点
10-10 844
dns配置 介绍 DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。 /etc/resolv.conf 修改后会立即生效,不需做任何额外处理 nameserver 192.168.xxx.xxx # 配置外网的两个ip,如果pin
centos 7 DNS服务
第九系艾文
08-16 4080
DNS : Domain Name Server ,协议(C/S,53/udp,53/tcp)应用层协议本地名称解析配置文件 : hostsDNS域名 :根域一级域名:com,edu,gov,net,org,int,mil三类:组织域,国家域(.cn,.ca,.hk,.tw),反向域二级域名三级域名最多有127级域名。......
CentOs 设置静态IP 方法
weixin_34255055的博客
03-06 214
在做项目时由于公司局域网采用自动获取IP的方式,导到每次服务器重启主机IP都会变化。为了解决这个题,我参考了http://blog.sina.com.cn/s/blog_537977e50100qhb5.html的文章然后根据自己的情况设置静态IP解决了这个题,处理方式如下: 1.修改网卡配置 编辑:vi /etc/sysconfig/network-scripts/ifcfg-eth0 ...
centos系统配置DNS服务器配置详解.docx
最新发布
06-29
在CentOS系统中配置DNS服务器是一项重要的网络管理任务,可以提高内部网络的稳定性和效率。本文档将详细介绍如何在CentOS 5.8版本中配置DNS服务器,并指导您完成整个过程。 #### 二、环境准备 1. **操作系统**: ...
centos系统配置DNS服务器配置详细讲解.docx
10-11
完成这些步骤后,你的 CentOS 服务器配置成了一个基本的 DNS 服务器局域网内的其他机器可以通过它解析域名。当然,实际环境中可能还需要配置更复杂的设置,例如设置转发器以处理外部域名查询,或者添加动态更新...
CentOS7 搭建 DNS 域名解析服务器
xiaxia2022的博客
09-17 2908
1. 安装 BIND 服务器软件并启动 yum -y install bind bind-utils systemctl start named.service // 启动服务 systemctl enable named // 设为开机启动 1.1. 查看named进程是否正常启动 ps -eaf|grep named // 检查进程 ss -nult|grep :53 // 检查监听端口 如图: [root@localhost named]# ss -nltp |gr
在VMware下安装CentOS 7 +静态网络配置+局域网内远程配置
weixin_42394639的博客
06-03 702
在VMware下安装CentOS 7 +静态网络配置+局域网内远程配置参考前言创建虚拟机安装Cent OS 7配置网络本地计算机配置Linux虚拟机配置局域网内远程配置VMware软件配置Windows防火墙设置 参考 VMware - NAT模式下实现局域网内物理机与虚拟机的互通访 vmware centos7虚拟机可以ping通主机,但是主机ping不通centos7 虚拟机安装centos7网络配置 前言 学校项目要求在分布式系统上进行业务数据流分析,虚拟机上要求使用CentOS作为数据处理用系统
Centos 6.3下安装配置DNS服务器
干一行,爱一行,钻一行
02-15 1003
Centos 6.3下安装配置DNS服务器   术语: FQDN:Fully Qualified Domain Name权限定域名 正向解析:从主机名查询到IP的流程 反向解析:从IP反解析到主机名的流程 查询:迭代查询(iterative)、递归查询(recursive) 服务器:主服务器(primary server、maste server)、 辅助服务器(secondary...
CentOS7 DNS 设置
热门推荐
zhanglu0302的博客
11-29 1万+
CentOS7 DNS 设置
Centos7.9 DNS的基础
weixin_52323507的博客
03-06 1970
内网DNS服务基础配置 主要文件: /etc/resolv.conf /etc/named.conf #主配置文件 /etc/named.rfc1912.zones #区域数据库 /var/named/named.localhost #创建录文件 /usr/share/doc/bind/sample/ #软件链接目录 /etc/named.conf解析: listen-on port 53 { 127.0....
技术杂谈 【配置dns服务器
油纸雨伞的博客
03-18 175
搭建dns服务器用来测试
Centos配置DNS服务
Sm1th_的博客
06-07 1435
先把光驱挂上别忘yum源,如果你没有配置的话y确认安完之后确认一下,启动试试安装成功(这是临时启动,所以你重启之后需要再开,如果你想要他随机启动 输入systemctl enable named)
CentOS7搭建DNS服务器配置详解
06-04 4536
反向解析
NDS术语
qq_48644092的博客
10-16 487
1、递归查询 是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询其他服务器,并将返回的查询结构提交给用户。 2、迭代查询 是指DNS服务器在收到融户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样依次反复,直到返回查询结果。 3、DNS缓存 DNS缓存是将解析数据存储在靠近发起请求的客户端的位置,也可以说DNS数据是可以缓存在任意位置,最终目的是以此减少递归查询过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值