Centos7基于bind安装DNS

最新推荐文章于 2022-11-30 17:13:18 发布
最新推荐文章于 2022-11-30 17:13:18 发布
阅读量383 收藏 2
点赞数
分类专栏: Linux服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/make_progress/article/details/117221419
版权

1 功能使用

实现在局域网中使用 http://www.mason.com访问主机A。

在局域网实现DNS的正向解析和反向解析。正向解析是通过域名查找ip。反向解析是通过ip查找域名。

注意:如果仅仅在局域网里使用,不考虑安全性,可以省略下面配置bind-chroot和反向解析,仅仅配置bind即可。

 

2 安装bind

# 使用yum安装bind,安装成功后会显示 Complete
# BIND(Berkeley Internet Name Domain)是DNS服务器软件
yum install bind
yum install bind-chroot
yum install bind-utils
​
# 注意一定要关闭DNS服务器的防火墙,不然其他主机无法使用DNS服务器
systemctl stop firewalld
# 最好禁用防火墙,不然重启后还要关闭
systemctl disable firewalld

 

3 ip地址分配

DNS主机:192.168.18.100
主机A:192.168.18.101

 

修改DNS服务器的静态ip,进入“/etc/sysconfig/network-scripts“目录修改ifcfg-enp0s3文件(vim ifcfg-enp0s3),注意你的网卡名字可能跟我的不同,修改内容如下。主机A的IP配置方法相同,IPADDR不同。

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
​
# 配置静态ip,BOOTPROTO默认为"dhcp"自动获取ip
BOOTPROTO="static"       
IPADDR="192.168.18.100"
NETMASK="255.255.255.0"
GATEWAY="192.168.18.1"
# 配置DNS服务器,此处的DNS也可以在“/etc/resolv.conf”配置
DNS1="192.168.18.100"
​
​
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="enp0s3"
UUID="9b8a0b03-d35d-4e4c-Bd3b-70cb77cc197a"
DEVICE="enp0s3"
ONBOOT="yes"

 

重启网卡

# 显示执行的过程和状态
service network restart
​
# 或者,不显示执行的状态和过程
systemctl restart network
​
# 查看命令是否执行成功,0表示成功,1表示失败
echo $?

 

4 复制DNS样例

主要配置BIND服务配置文件和zone配置文件,安装bind时会在BIND(我的bind版本是9.11.4)的安装目录下有参考的样例子。

将"/usr/share/doc/bind-9.11.4/sample"下的etc和var复制到“/var/named/chroot”下。

# BIND服务配置文件
cp -r /usr/share/doc/bind-9.11.4/sample/etc/*  /var/named/chroot/etc/
# zone配置文件
cp -r /usr/share/doc/bind-9.11.4/sample/var/*  /var/named/chroot/var/

 

5 配置BIND服务文件

编辑“ /var/named/chroot/etc/name.conf”文件

# 进入"/var/named/chroot/etc/“目录
cd /var/named/chroot/etc/
# 编辑name.conf
vim name.conf

 

文件内容如下,删除其他内容,保留三个即可。注意"mason.com.zone"和“101.18.168.192.in-addr.arpa“文件在“/var/named/chroot/var/named"下。

options
{
        directory            "/var/named";
        listen-on port 53       { any; };
        listen-on-v6 port 53    { any; };
}; 
​
// 正向解析
zone "mason.com"
{
    type master;
    file "mason.com.zone"
};
​
​
// 反向解析,注意ip地址反写,省略“101.”(在“mason.com.arpa”文件中配置),可以不配置
zone "18.168.192.in-addr.arpa"
{
    type master;
    file "mason.com.arpa"
};

 

# 检验配置文件中的数据格式是否正确
named-checkconf named.conf

 

6 配置zone文件

在“/var/named/chroot/var/named“添加mason.com.zone文件

# 进入“/var/named/chroot/var/named“目录下
cd /var/named/chroot/var/named
​
# 将named.localhost复制为mason.com.zone
cp named.localhost  mason.com.zone
​
# 将named.localhost复制为mason.com.arpa
cp named.localhost  mason.com.arpa

编辑mason.com.zone(正向解析)

$TTL    1D
@       1N SOA  @ rname.invalid.(
                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAA     ::1
www     IN A    192.168.18.101

 

# 检验zone文件中的格式是否正确
named-checkzone mason.com.zone

 

编辑mason.com.arpa(反向解析),可以不配置

$TTL    1D
@       1N SOA  @ rname.invalid.(
                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAA     ::1
101     PTR     www.mason.com.

 

7 更改启动方式

# 更改默认启动方式
/usr/libexec/setup-named-chroot.sh /var/named/chroot on
# 停止named服务
systemctl stop named
# 禁用named服务
systemctl disable named
​
# 启动named-chroot服务
systemctl start named-chroot
# 设置开机自启动
systemctl enable named-chroot
​
# 查看服务状态
# named服务dead已经关闭
systemctl status named
# named-chroot服务active打开
systemctl status named-chroot

 

8 查看是否成功

测试正向解析

# 在使用命令查看DNS服务器地址(注意必须安装bind),出现域名服务器的信息
nslookup www.mason.com
​
# 可以查看DNS服务器的zone信息
dig mason.com
​
# 使用ping,如果能够ping同说明成功
ping www.mason.com

 

测试反向解析,可以不测试

# 使用dig测试
dig -x 192.168.18.101
​
# 出现结果中含有下面的信息表示成功
;; ANSWER SECTION:
101.18.168.192.in-addr.arpa.  86400 IN PTR      www.mason.com.

 

MasonYyp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bind-9.11.4-26.P2.el7_9.4.x86_64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
bind-9.11.4-26.P2.el7_9.8.x86_64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
DNS服务器(Centos 7):bind安装&配置
热门推荐
luzhuhong1的博客
09-20 1万+
DNS服务器(Centos 7):bind安装&配置 1. Dns介绍: 域名系统(Domain Name System, DNS)是 Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台 主机要访问另外一台主机时,必须首先获知其地址, TCP/IP的 IP地址是由四段以“.”分开的数字组成,记起来总是不如名字那么方便,所以,就采用...
redhat CentOS7.X 8 DNS服务器,bind配置
zhurobert的博客
11-30 1680
linux下的dns服务器搭建
bind9 安装:部署自建dns系统
学亮编程手记
06-28 1485
yum install bind -y rpm -qa bind vim /etc/named.conf #检查配置是否正常 named-checkconf vim /etc/named.rfc1912.zones 空格和空行都严格保持一致!!! vim /var/named/host.com.zone 启动named服务: 验证:
centos通过bind配置DNS服务
11-30
centos通过bind配置DNS服务器,配置正向区域解析,配置反向区域解析
CentOS安装DNS服务器BIND
05-28
DNS服务器BIND,系统CENTOS 64位,对于企业应用来说很方便
centos7DNS正(反)向解析
01-09
1,在主机A 服务端上安装DNS服务 [root@ c7-41 ~] yum -y install bind bind-utils bind-libs bind-chroot 2,修改配置 [root@ c7-41 ~] vim /etc/named.conf # 修改主配置文件 [root@ c7-41 ~] cat /etc/named....
Centos7搭建主从DNS服务器的教程
01-10
# 主从DNS服务器均需要安装bindbind-chroot、bind-utils yum -y install bind bind-utils bind-chroot # 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns ...
CentOS6.2_DNS_bind详解
03-23
CentOS6.2_DNS_bind详解
bind-9.11.4-26.P2.el7_9.5.x86_64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
centos7离线安装oracle依赖包
04-06
内网环境下最小化centos7.4,离线安装oracle需要的依赖包
centos7下nfs的离线安装包含全部依赖(亲测)
07-01
含nfs的全部依赖(rpm)和rpcbind 离线安装顺序: (将下面的离线安装包全部安装完成后即可) rpm -ivh libtirpc-0.2.4-0.16.el7.x86_64.rpm rpm -ivh tcp_wrappers-7.6-77.el7.x86_64.rpm rpm -ivh libbasicobjects-0.1.1-32.el7.x86_64.rpm rpm -ivh libcollection-0.7.0-32.el7.x86_64.rpm rpm -ivh libevent-2.0.21-4.el7.x86_64.rpm rpm -ivh libref_array-0.1.5-32.el7.x86_64.rpm rpm -ivh libpath_utils-0.2.1-32.el7.x86_64.rpm rpm -ivh libini_config-1.3.1-32.el7.x86_64.rpm rpm -ivh libnfsidmap-0.25-19.el7.x86_64.rpm rpm -ivh keyutils-1.5.8-3.el7.x86_64.rpm rpm -ivh rpcbind-0.2.0-49.el7.x86_64.rpm rpm -ivh libverto-libevent-0.2.5-4.el7.x86_64.rpm rpm -ivh quota-4.01-19.el7.x86_64.rpm rpm -ivh quota-nls-4.01-19.el7.noarch.rpm rpm -ivh gssproxy-0.7.0-30.el7_9.x86_64.rpm rpm -ivh nfs-utils-1.3.0-0.68.el7.x86_64.rpm
GitLab服务器修改IP地址为指定值
weixin_40876882的博客
08-13 316
原因:gitlab克隆的IP地址要修改 方法:vim /etc/gitlab/gitlab.rb 假如要修改IP地址为:192.168.18.100 找到并修改为 external_url 'http://192.168.18.100' 重启GitLab gitlab-ctl restart
如何查看和隐藏 BIND 的版本信息
szss2a的专栏
01-21 1万+
CMD下 nslookup -q=txt -class=CHAOS version.bind. 192.168.0.10为自己DNS 服务地址 Server:  Unknow Address:  192.168.0.10 version.bind    text =         "9.2.4" 或者使用dig dig @192.168.0.10  version.bind  t
dns设置服务器版本信息,DNS服务器 BIND9 的版本选择
weixin_42310558的博客
08-06 638
BIND 主版本有4种:Stable, Development, Extended Support (ESV), and Subscription.BIND 当前的代码基于 BIND 9。BIND 9 有4个主版本。主版本分支范例如,BIND 9.12 、 BIND 9.13。每个主分支都有一系列小版本,比如 BIND 9.12.0、9.12.1 etcetera。 每个小分支的change文件...
centos7 dns(bind)安装配置
Erica_1230的专栏
04-01 451
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录 BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过...
CentOS7.3使用BIND配置DNS服务器(一)
miouqi的专栏
07-31 1万+
一、DNSBIND的简介&nbps;&nbps;&nbps;&nbps; DNS(Domain Name System),即域名系统。它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统。DNS采用CS架构,服务器端工作在UDP协议端口53和TCP协议端口53上。FQDN(Fully Qualified Domain Name)完全限定域名,它是使用DNS的数状层级结构的完
centos7安装dns
最新发布
09-09
要在CentOS 7上安装和配置DNS服务器,你可以按照以下步骤进行操作: 1. 更新系统:使用以下命令更新CentOS系统的软件包: ``` sudo yum update ``` 2. 安装DNS服务器软件包:使用以下命令安装BIND软件包,它是最常用的DNS服务器软件之一: ``` sudo yum install bind bind-utils ``` 3. 配置DNS服务器: - 打开BIND的主配置文件`named.conf`: ``` sudo vi /etc/named.conf ``` - 在文件末尾添加以下内容,替换"example.com"为你的域名,"192.168.0.1"为你的DNS服务器IP地址: ``` zone "example.com" { type master; file "/var/named/example.com.zone"; }; ``` - 保存并关闭文件。 4. 创建区域文件:使用以下命令创建一个区域文件,替换"example.com"为你的域名: ``` sudo vi /var/named/example.com.zone ``` 在文件添加以下内容,替换"example.com"为你的域名,"ns1.example.com"为你的主DNS服务器主机名,"192.168.0.1"为你的DNS服务器IP地址: ``` $TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 2011011001 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) @ IN NS ns1.example.com. @ IN A 192.168.0.1 ns1 IN A 192.168.0.1 ``` 保存并关闭文件。 5. 设置文件权限:使用以下命令设置文件权限,以确保只有root用户可以访问这些文件: ``` sudo chown root:named /etc/named.conf sudo chown named:named /var/named/example.com.zone ``` 6. 启动和配置DNS服务:使用以下命令启动DNS服务,并设置其在系统启动时自动启动: ``` sudo systemctl start named sudo systemctl enable named ``` 7. 配置防火墙:如果你有防火墙(如Firewalld)在运行,请确保允许DNS服务通过。使用以下命令添加允许DNS服务的规则: ``` sudo firewall-cmd --add-service=dns --permanent sudo firewall-cmd --reload ``` 现在,你已经成功安装和配置了DNS服务器。你可以通过在客户端上将DNS服务器设置为你的CentOS 7服务器的IP地址来测试它是否正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值