实验目标
添加 www.eureka.com A记录 解析
添加 txt.eureka-server-region.www 的TXT记录解析
添加 txt.www.eureka.com 的TXT记录解析
环境
centos7.4
安装bind,bind-utils
yum install -y bind bind-utils
编辑配置
1、 vi /etc/named.conf
options {
listen-on port 53 { any; }; // 改成 any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; // 改成any
2、vi /etc/named.rfc1912.zones
添加一个正向解析
zone "eureka.com" IN {
type master;
file "eureka.com.zone";
};
3、新建并编辑 vi /var/named/eureka.com.zone
内容如下:
$TTL 1D
@ IN SOA ns.eureka.com. root(
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.eureka.com.
@ IN MX 5 mail.eureka.com.
ns IN A 192.168.22.128
mail IN A 192.168.22.128
www IN A 192.168.22.128
txt.eureka-server-region.www IN TXT "www.eureka.com"
txt.www.eureka.com. IN TXT "192.168.22.128" "192.168.22.129" "192.168.22.130"
@ 代表本机
IN SOA 固定
ns.eureka.com是本机域名 .结尾
root 是管理员邮箱
NS 域名服务器记录
MX 邮箱服务器记录
A A记录
TXT TXT记录
设置可读eureka.com.zone 可读,并启动服务
chmod a+r eureka.com.zone
service named start
配置域名解析服务
永久生效
vi /etc/sysconfig/network-scripts/ifcfg-ens33
添加一行
DNS1=192.168.22.128
DNS2=114.114.114.114
重启网络 service network restart
重启网络会失效
vi /etc/resolv.conf
nameserver 192.168.22.128
nameserver 114.114.114.114
测试dns
[root@localhost ~]# nslookup www.eureka.com
Server: 192.168.22.128
Address: 192.168.22.128#53
Name: www.eureka.com
Address: 192.168.22.128
[root@localhost ~]# nslookup -q=txt txt.www.eureka.com
Server: 192.168.22.128
Address: 192.168.22.128#53
txt.www.eureka.com text = "192.168.22.128" "192.168.22.129" "192.168.22.130"
[root@localhost ~]# nslookup -q=txt txt.eureka-server-region.www.eureka.com
Server: 192.168.22.128
Address: 192.168.22.128#53
txt.eureka-server-region.www.eureka.com text = "www.eureka.com"
其他服务器配置后,解析不了,配置防火墙
CentOS 7 默认使用 firewalld 防火墙,使用如下指令设置:
● 查看firewalld服务当前所使用的区域:
[root@online ~]# firewall-cmd --get-default-zone
public
[root@online ~]# firewall-cmd --zone=public --query-service=dns
no
● 设置 firewalld 服务中 dns 服务为永久允许,并立即生效:
[root@online ~]# firewall-cmd --permanent --zone=public --add-service=dns
success
[root@online ~]# firewall-cmd --reload
success
再次查询验证:
[root@online ~]# firewall-cmd --zone=public --query-service=dns
yes
防火墙设置完成。
其他服务器配置这个域名服务器后就可以解析了
参考文档
CentOS 7 搭建企业内网 DNS 服务器
Centos的DNS服务安装和配置、DNS解析文件、DNS主从服务器、DNS转发、DNS资源记录、邮件MX记录
微服务架构:Eureka集群搭建