DNS:域名解析系统
在网络上若直接使用ip地址进行访问资源 不容易记住ip地址 因此出现域名 它将域名和ip地址进行相互映射 便于我们记忆 DNS使用UDP端口53(也有的用TCP) 每一级域名长度限制为63字符 总长度限制为253字符
代码说明:本文vim编辑器都开启了行数显示 实际文件中没有前面的几行几行
实验环境:
- Rocky Linux 9.0
- 本地yum
先安装dns (安装bind和bind-chroot也可以 为了方便直接全部安装 )
yum install bind* -y
--------------省略输出
安装完成后设置服务开机自启动
systemctl enable named
Created symlink /etc/systemd/system/multi-user.target.wants/named.service → /usr/lib/systemd/system/named.service.
接下来配置一下主文件
将11行和19行{}里更改为any 允许所有人访问此服务器 保存退出
vim /etc/named.conf
10 options {
11 listen-on port 53 { any; }; //改为any
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 secroots-file "/var/named/data/named.secroots";
18 recursing-file "/var/named/data/named.recursing";
19 allow-query { any; }; //改为any
然后配置一下区域文件
vim /etc/named.rfc1912.zones #编辑区域解析文件
35 zone "100.168.192.in-addr.arpa" IN { #反向网段
36 type master;
37 file "b"; #反向配置文件名
38 allow-update { none; };
39 };
40
41 zone "skills.com" IN { #解析域名
42 type master;
43 file "a"; #正向配置文件名
44 allow-update { none; };
45 };
然后切换至/var/named
cd /var/named
之后复制模板到正反向区域文件(与上述区域文件名一致的文件名)
cp -p named.localhost a
cp -p named.localhost b
然后配置正向解析文件
注意域名后面有个点
vim a #编辑正向配置文件
1 $TTL 1D
2 @ IN SOA @ rname.invalid. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 @ IN NS linux1.skills.com. //dns服务器域名.
9 linux1 IN A 192.168.100.200 //linux1为主机名 A为主机记录
10 linux2 IN A 192.168.100.203
接下来配置反向解析文件
注意域名后面有个点
vim b #编辑反向解析文件
1 $TTL 1D
2 @ IN SOA @ rname.invalid. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 @ IN NS linux1.skills.com. //dns服务器域名.
9 200 IN PTR linux1.skills.com. //200为所在网段的主机ip地址 PTR为指针
10 203 IN PTR linux2.skills.com.
配置完成后重启一下
systemctl restart named
如果开启防火墙则需要允许防火墙此服务
这里允许放行端口 也可以直接放行服务
firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
然后更新一下防火墙
firewall-cmd --reload
整个DNS就配置完成了
使用ping和nslookup命令进行测试即可
欢迎交流学习