1.固定IP地址
可以通过修改网卡配置文件或者图形化修改(推荐)
修改配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-ens36 //具体网卡名称可能不同
图形化修改:
2.安装bind软件
yum install -y bind bind-utils
3.修改默认配置文件:
vim /etc/named.conf
#将一下两行修改为 any
listen-on port 53 { any; };
allow-query { any; };
4.添加区域
vim /etc/named.rfc1912.zones
#正向
zone "server.com" IN {
type master;
file "server.com.zone";
allow-update {none;};
};
#反向
#这里可以倒着写网络号也可以倒着写IP地址
zone "128.168.192.in-addr.arpa" IN {
type master;
file "server.com.local";
allow-update{none;};
};
5.在/var/named目录下编辑
复制模板文件(正向,反向)
cp -p named.localhost server.com.zone
cp -p named.loopback server.com.local
然后分别编辑文件:
#server.com.zone
$TTL 1D
@ IN SOA server.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
NS ns.server.com.
ns IN A 192.168.128.128
www IN A 192.168.128.128
email IN A 192.168.128.128
#server.com.local
$TTL 1D
@ IN SOA server.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR server.com.
NS ns.server.com.
ns A 192.168.128.128
128 PTR www.server.com.
128 PTR email.server.com.
6.重启DNS服务:
systemctl restart named
二、测试
测试工具可以是dig、nslookup、ping等测试:
dig:
nslookup:
ping:
三、总结:
-
安装Bind: 在服务器上安装Bind软件包。
-
配置主要配置文件: 修改Bind的主要配置文件,通常是
named.conf
。定义域名和相关设置,包括监听地址、授权的区域等。 -
创建区域文件: 为每个托管的域名创建相应的区域文件,包括正向解析(转换域名到IP地址)和反向解析(转换IP地址到域名)。
-
配置授权和转发: 配置DNS服务器是作为主服务器还是辅助服务器。如果是辅助服务器,需要配置主服务器信息。也可以配置DNS服务器进行转发,以便向其他DNS服务器查询。
-
启动和测试: 启动Bind服务,并进行基本的测试,例如使用
nslookup
或dig
命令检查DNS解析是否正常。 -
安全性设置: 实施安全性设置,例如限制递归查询、启用DNSSEC(DNS Security Extensions)等,以提高服务器的安全性。
-
日志和监控: 配置日志记录,以便监控DNS服务器的运行状态,及时发现和解决问题。
-
更新和维护: 定期更新Bind软件和配置文件,确保服务器始终保持最新和安全的状态。