CentOS 7 搭建DNS服

已于 2022-08-03 20:54:10 修改
阅读量789 收藏 2
点赞数 1
文章标签: centos linux 运维
于 2022-08-03 20:52:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62201454/article/details/126138658
版权

一、搭建DNS环境

一台CentOS 7 当DNS服务端

一台CentOS 7 当客户端

使用仅主机模式

服务端IP地址:192.168.1.10/24        GW: 192.168.1.1        dns:192.168.1.10        

客户端 IP地址:192168.1.200/24        GW: 192.168.1.1         dns:192.168.1.10

二、搭建DNS服务

1、安装DNS

yum -y install bind*     //安装需要在有网络的环境下,我这里使用仅主机模式
                           所以我现在在桥接模式下安装好,在切换回仅主机模式

2、修改主配置文件-/etc/named.conf

        (DNS服务的全局配置文件)

为了安全,在修改之前先备份该文件

[root@localhost etc]# cp -p /etc/named.conf /etc/named.conf.bak
[root@localhost etc]#vim  /etc/named.comf
    options {
        listen-on port 53 { any; };  //127.0.0.1修改为any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };   //localhost修改为any

listen-on port 53 { any; };    //允许全部人监听

allow-query     { any; };       //允许任意IP访问自己

 3、修改区域配置文件-/etc/named.rfc1912.zones

       ( 该文件用于说明哪个区域的数据存放在哪个文件里)

新增正向、反向解析区域数据

[root@localhost etc]#vim /etc/named.rfc1912.zones

zone "zhangsan.com" IN {            //设置主区域名称
        type master;                //设置主服务器
        file "huang";   //指定哪个文件为正向解析文件
        allow-ipdat { none; };
};

zone "1.168.192.in-addr.arpa" {    //设置反向解析的主区域名称
        type master;               //设置为主服务器
        file "kuan";     //指定哪个文件为反向解析文件
        allow-update { none; };
};

4、添加正向解析文件

可以根据/var/named/named.localhost文件进行复制命名为huang并修改

cp -p /var/named/named.localhost /var/named/huang
[root@localhost named]# cat huang 
$TTL 1D
@	IN SOA	@ dns.hk.com. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	dns.hk.com.
www	A	192.168.1.20
dns	A	192.168.1.10

 5、添加反向解析文件

可以根据/var/named/named.loopback文件进行复制命名kuan并修改

cp -p /var/named/named.loopback /var/named/kuan

[root@localhost named]# cat kuan 
$TTL 1D
@	IN SOA	@ dns.hk.com. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	dns.hk.com.
	A	192.168.1.10
10	PTR	dns.hk.com.
20	PTR	www.hk.com.

6、使用 name-checkconf /etc/name.conf 检查dns是否有错误

[root@localhost named]# named-checkconf /etc/named.conf
/etc/named.rfc1912.zones:46: unknown option 'allow-ipdat'
我这里显示原文的 /etc/named.rfc1912.zones 文件内容有书写错误,在46行的‘allow-ipadt’
这里原文我就不在修改,这个错误作为 named-checkconfde 一个参考

无错误情况下命令输出如下
[root@localhost named]# named-checkconf /etc/named.conf
[root@localhost named]# 
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones 
[root@localhost named]# 
[root@localhost named]# named-checkzone huang /var/named/huang 
    zone huang/IN: loaded serial 0
    OK
[root@localhost named]# named-checkzone huang /var/named/kuan 
    zone huang/IN: loaded serial 0
    OK

7、关闭防火墙/SELinux

[root@localhost named]# systemctl stop firewalld.service
[root@localhost named]# setenforce 0    //暂时关闭selinux,重启恢复

8、开启、重启DNS服务

[root@localhost named]# systemctl restart named

9、验证

服务器上验证

[root@localhost named]# nslookup 192.168.1.20
20.1.168.192.in-addr.arpa	name = www.hk.com.

[root@localhost named]# nslookup 192.168.1.10
10.1.168.192.in-addr.arpa	name = dns.hk.com.

[root@localhost named]# nslookup www.hk.com
Server:		192.168.1.10
Address:	192.168.1.10#53

Name:	www.hk.com
Address: 192.168.1.20

[root@localhost named]# nslookup dns.hk.com
Server:		192.168.1.10
Address:	192.168.1.10#53

Name:	dns.hk.com
Address: 192.168.1.10

客户端验证

[root@localhost ~]# nslookup www.hk.com
Server:		192.168.1.10
Address:	192.168.1.10#53

Name:	www.hk.com
Address: 192.168.1.20

[root@localhost ~]# nslookup dns.hk.com
Server:		192.168.1.10
Address:	192.168.1.10#53

Name:	dns.hk.com
Address: 192.168.1.10

[root@localhost ~]# nslookup 192.168.1.10
10.1.168.192.in-addr.arpa	name = dns.hk.com.

[root@localhost ~]# ping dsn.hk.com
^C
[root@localhost ~]# ping dns.hk.com
PING dns.hk.com (192.168.1.10) 56(84) bytes of data.
64 bytes from dns.hk.com (192.168.1.10): icmp_seq=1 ttl=64 time=0.274 ms
64 bytes from dns.hk.com (192.168.1.10): icmp_seq=2 ttl=64 time=0.368 ms
64 bytes from dns.hk.com (192.168.1.10): icmp_seq=3 ttl=64 time=0.426 ms
64 bytes from dns.hk.com (192.168.1.10): icmp_seq=4 ttl=64 time=0.418 ms
^C
--- dns.hk.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 0.274/0.371/0.426/0.063 ms

枯安粥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Centos7搭建域控服务器,CentOS 7搭建DNS
weixin_28812983的博客
08-02 1326
整个Internet大家庭中连接了数以亿计的服务器,个人主机,其中大部分的网站、邮件服务器都使用了域名形式的地址。很显然这种地址形式要比使用IP地址更加直观,且更容易被用户记住。如果想要搭建并管理好DNS服务器,那么必须了解的知识点有:DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名和IP地址的对应关系,以方便客户程序提供正向和反向的地址查询务,即:正向解析:根据域名查找I...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
Centos7搭建配置DNS服务器
csavscasa的博客
06-17 1408
简要配置DNS服务器步骤 nslookup进行测试
Centos7 搭建DNS服务器
youguoli123的博客
12-08 216
DNS(Domain Name System,域名系统)是一种用于将域名转换为与之相关联的 IP 地址的分布式数据库系统。它充当互联网上计算机和网络务的地址簿,允许我们使用易记的域名来访问网站,而不是需要记住复杂的 IP 地址。
Centos7搭建DNS服务器
IKVivsb的博客
11-11 1991
今天以centos7举例,其他版本可参考。 首先需要在有网络的情况下,使用网络yum安装bind,然后修改4个文件(主配置、扩展、正向、反向)最后启动测试。整个流程整理如下8个步骤。 1.测试网络,为后面安装bind配置环境 2.安装bind 3.修改主配置文件 4.修改扩展配置文件 5.编辑正反向文件 6.修改正反向文件权限 7.修改本机ip,启动务 8.测试 --------------下-----面-----正-----片-----开-----始----------.
centos7搭建DNS务(use)
justlpf的专栏
12-26 4075
在主DNS上修改区域文件时,必须将SOA记录的serial加1,因为slave是通过serial值来进行判断更新的。file “slaves/文件名”;//文件必须保存在slaves下,其他目录没有权限。//指出主服务器是谁。在第二台服务器上安装DNS务 作为主DNS服务器的缓存DNS。主DNS正反向文件中分别添加辅助DNS的 NS记录。父DNS进行子域授权 ftp.infanx.com。type slave;父DNS配置DNS基础的正向解析文件。安装DNS务 编辑区域配置文件。子域服务器安装DNS
centos7搭建DNS务完整版
m0_72838865的博客
09-08 4424
第三步,进入vim /etc/named.rfc1912.zones配置文件,进行配置,pip.cc是我要设置的域名,而80.168.192是我设置的网段,其中file 名字,可根据你的需要起,并且要与/var/named/文件的配置文件一一对应。第四步,然后cd /var/named/目录下使用touch 创建两个文件要与上面的文件一一对应。dns务:是域名解析务,它的作用是将域名解析成IP地址,或者是将IP地址解析成域名。@dns.pip.cc. 是你的主机名加上域名(注意细节cc.的点点)
Centos7搭建Dns服务器
weixin_43938197的博客
11-23 1028
Centos7搭建Dns服务器
CentOS7搭建DNS服务器配置详解
06-04 3358
反向解析
CentOS7搭建dns服务器(正反向解析)
m0_60894143的博客
05-30 344
var/named/named.localhost 和 /var/named/wyn.com.zone的内容是一样的。将named.localhost的内容复制到。编辑文件wynccc.com.zone。进入var/named目录新建文件。nameserver 客户端IP。出现Complete代表成功。如果有问题记得关闭防火墙。最后一行改成客户端IP。
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
虚拟机Centos7搭建MQTT
11-07
在本文中,我们将详细介绍如何在虚拟机CentOS7上搭建MQTT务。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,常用于物联网(IoT)设备之间的通信。CentOS7是一个稳定的Linux发行版,...
详解如何在 CentOS7.0 上搭建DNS 服务器
09-15
在本文中,我们将深入探讨如何在 CentOS 7.0 上搭建配置 BIND(NAMEDDNS 服务器。BIND,即 Berkeley Internet Name Domain,是互联网上最广泛使用的域名系统(DNS服务器软件。DNS 服务器的主要任务是将人类可...
CentOS磁盘分区和挂载
zhanglianzhu_91的博客
07-23 394
记一次Linux上磁盘分区和挂载的日记。
CentOS 7.x 的 YUM 仓库问题
最新发布
青竹雾色间.的博客
07-26 445
CentOS Linux 7 的生命周期(EOL)已经于 2024 年 6 月 30 日终止这意味着 CentOS 7.x 的官方镜像站点将不再提供务,导致在使用。使用centos-vault作为停止支持的CentOS的yum源, 国内还有很多centos镜像网站,例如,阿里云,清华源、中科大、上海交大、电子科大源等等。通过以上步骤,你应该能够成功地将 CentOS 7.x 的 YUM 仓库指向新的镜像源。为了修复上述问题,我们需要将 CentOS 7.x 的仓库配置指向新的镜像源。
Linux初学基本命令
yuan20010401的博客
07-25 147
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 1156
条件变量与生产消费者模型
centos7搭建dns服务器
08-27
要在CentOS 7上搭建DNS服务器,你可以按照以下步骤进行操作: 1. 安装BIND软件包: 在终端中执行以下命令来安装BIND软件包: ``` sudo yum install bind bind-utils ``` 2. 配置配置文件: 编辑`/etc/named.conf`文件,该文件是BIND的主配置文件。你可以使用任何文本编辑器打开该文件,并进行以下配置: ```bash options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; }; zone "example.com" IN { type master; file "/var/named/example.com.zone"; allow-update { none; }; }; ``` 这里使用了一个名为"example.com"的示例域名,你可以根据需要修改为你自己的域名。 3. 创建区域文件: 创建一个区域文件来存储DNS记录。在终端中执行以下命令来创建该文件: ```bash sudo nano /var/named/example.com.zone ``` 在打开的文件中,添加以下示例配置: ```bash $TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 2018010101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum @ IN NS ns1.example.com. @ IN A 192.168.1.100 ns1 IN A 192.168.1.100 www IN A 192.168.1.101 ``` 4. 设置文件权限和SELinux策略: 执行以下命令来设置文件权限: ```bash sudo chown named:named /var/named/example.com.zone ``` 执行以下命令来设置SELinux策略: ```bash sudo restorecon -v /var/named/example.com.zone ``` 5. 启动和配置BIND务: 启动BIND务并将其设置为开机自启动: ```bash sudo systemctl enable named sudo systemctl start named ``` 6. 配置防火墙规则: 如果系统上启用了防火墙,你需要打开DNS服务器的相关端口。执行以下命令来配置防火墙规则: ```bash sudo firewall-cmd --permanent --add-service=dns sudo firewall-cmd --reload ``` 现在,你已经在CentOS 7上成功搭建DNS服务器。你可以根据自己的需求添加更多的记录到区域文件中,并在客户端上配置DNS服务器地址来使用它。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值