目前网络上较为常用的域名服务系统是BIND(berkeley internet name domain)软件,该软件实现了DNS协议。
操作系统:Cent OS 7.5
1、安装软件
yum install -y bind bind-utils
2、配置文件
要配置DNS服务器就要修改配置文件/etc/named.conf 。如果不存在则需要创建。
配置文件中的内容较多,主要的配置内容如下:
1⃣️options:全局服务器的配置选项。在options中的参数,对配置中的任何域zone都有效。
2⃣️listen-on port:DNS 服务实际上是监听本机53端口的TCP服务程序。127.0.0.1即本机,也可以是any任意主机。
3⃣️directory:指定named从 /var/named 目录下读取DNS数据文件。这个目录用户可以自定义,也可以创建。 需要注意的是该目录下的文件所属组应该为named。
4⃣️dump-file:DNS在执行过程中缓存数据的存放位置。
5⃣️statistics-file:指定named服务的统计文件。当执行统计命令时,会将内存中的统计信息追加到该文件中。
6⃣️allow-query:允许哪些客户端可以访问DNS服务器,若设置为 any 则表示任意主机。
7⃣️zone:每一个zone就是定义一个域的相关信息。即指定了named服务从哪些文件中获得DNS各个域名的数据文件。
3、修改配置文件
本实验将搭建一个域名服务器 jsh.com 位于虚拟机 172.16.76.128 上。其他主机可以通过该域名服务器解析jsh.com结尾的域名。
配置文件信息如下:(绿色为添加的配置行)
4、DNS数据文件
该文件为DNS的数据文件,可以配置每个域名实际指向的IP地址。(可以通过复制目录 /var/named 中的named.localhost获得)
1⃣️TTL:表示域名缓存周期字段,指定该资源文件中的信息存放在DNS缓存服务器的时间,此处设置为3600秒,表示超过3600秒则DNS缓存服务器重新获取该域名的信息。
2⃣️@:表示本域,SOA描述了一个授权区域,如有oa.com的域名请求将到na.oa.com域查找。root表示接收信息的邮箱,此处为本地的root用户。
3⃣️serial:表示该区域文件的版本号,当区域文件中的数据改变时,这个数值将要改变。从服务器在一定时间以后请求主服务器的SOA记录,并将该序列号值与缓存中的SOA序列号相比较,如果数值改变了,从服务器将重新拉取主服务器的数据信息。
4⃣️refresh:指定了从域名服务器将要检查主域名服务器的SOA记录的时间间隔,单位为:秒。
5⃣️retry:指定了从域名服务器的一个请求或一个区域刷新失败后,从服务器重新与主服务器联系的时间间隔,单位为:秒。
6⃣️expire:在指定的时间内,如果从服务器还不能联系到主服务器,从服务器将丢弃所有的区域数据。
7⃣️Minimum:如果没有明确指定TTL的值,则Minimum表示域名默认的缓存周期。
8⃣️A:表示主机记录,用于将一个主机名与一个或一组IP地址相对应。
9⃣️NS:一条NS记录指定一个给定区域的主域名服务器,以及包含该服务器主机名的资源记录。
🔟CNAME:用来将一个域名或该域名的别名相关联,访问域名的别名和访问域名的原始名字将解析到同样的主机地址。
5、修改数据文件
6、更改所属组
[root@JSH-01 named]# chgrp named oa.com.zone
7、启动域名服务
[root@JSH-01 named]# systemctl start named.service
8、如果启动遇到问题,可以执行检查程序,查看错误。
[root@JSH-01 named]# named-checkconf -z /etc/named.conf
9、客户端进行DNS服务的测试
在客户端修改hosts文件,添加内容:
172.16.76.128 www.jsh.com
172.16.76.128 test.jsh.com
172.16.76.128 bbs.jsh.com
10、可以ping测,查看结果
1545
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
