DNS服务器搭建

配置dns服务器实现正反向解析

准备工作

1.关闭服务端与客户端防火墙和SElinux

2.修改服务端与客户端的IP为静态IP地址

3.安装DNS软件

1、[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0
2、##服务端:
[root@server ~]# setenforce 0  ##关闭SELinux
[root@server ~]# systemctl stop firewalld     ##关闭防火墙
[root@server ~]# nmcli connection show       ##查询正在使用的网卡
[root@qserver ~]# nmcli connection modify ethernet-ens160 ipv4.method manual ipv4.addresses '192.168.171.131/24' ipv4.gateway '192.168.171.2' ipv4.dns '114.114.114.114'
    ##将IP地址设为静态IP
[root@server ~]# nmcli connection reload   ##重新载入网卡配置文件
[root@server ~]# nmcli connection up ethernet-ens160 ##重新启动网卡
##客户端:
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# nmcli connection show
[root@localhost ~]# nmcli connection modify ens160 ipv4.method manual ipv4.addresses '192.168.171.132/24' ipv4.gateway '192.168.171.2' ipv4.dns '114.114.114.114'
[root@localhost ~]# nmcli connection reload 
[root@localhost ~]# nmcli connection up ens160
 3、[root@localhost ~]# yum install bind -y
  [root@server ~]# yum install bind -y

一、正向解析

第一步:服务端操作,编制DNS的主配置文件

[root@server ~]# vim /etc/named.conf  ##进入文档中修改参数
ps:(在命令行模式下输入set nu 显示行号,输入行号可以快速定位)
 a进入编辑模式
 11         listen-on port 53 { any; };  ##监听允许访问的ip与端口,可以使用IP地址、网段、所有主机(any)
 19         allow-query     { any; };  ##表示允许那些客户端进行访问,可以书写IP地址、网段、所有主机(any)
 
##最后esc ,推出输入模式,输入:进入命令行模式,输入wq 保存并推出

第二步:服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改,建议复制一个模板,修改局部

[root@server ~]# vim /etc/named.rfc1912.zones  ##进入文本并编辑
## 定位最后一行添加如下内容,或者局部修改
zone "openlab.com" IN {
        type master;
        file "openlab.com.zone";
        allow-update { none; };
};

 第三步:服务端操作,编辑数据配置文件,使用拷贝命令将正向解析文件模板(named.localhost)复制一份,然后修改局部即可

[root@server ~]# cd /var/named
[root@server named]# cp -a named.localhost openlab.com.zone
[root@server named]# vim openlab.com.zone   ##修改如下:
 
$TTL 1D
openlab.com.    IN SOA  ns.openlab.com. admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
openlab.com.            IN      NS      ns.openlab.com.
ns.openlab.com.         IN      A       192.168.171.131
www.openlab.com.        IN      A      192.168.171.131
ftp.openlab.com.        IN      A      192.168.171.131
bbs.openlab.com.        IN      A       192.168.171.131
www1.openlab.com.       IN      CNAME   www.openlab.com.
 第四步:重启服务

[root@server named]# systemctl start named

第五步:测试,将客户端的网卡配置文件中的DNS解析地址修改为服务器的IP地址,以后客户端的DNS申请会由服务端处理

##客户端操作
[root@localhost ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection 
##编辑网卡的配置文件,将dns有114.114.114.114改为服务端的IP地址
[connection]
id=ens160
uuid=f86c82ca-1588-32e1-9ab8-074c274c18a6
type=ethernet
autoconnect-priority=-999
interface-name=ens160
timestamp=1680415999
 
[ethernet]
 
[ipv4]
address1=192.168.171.132/24,192.168.171.2
dns=192.1168.171.131;     ##将原本的114.114.114.114修改为服务端的IP地址
method=manual
 
[ipv6]
addr-gen-mode=eui64
method=auto
 [proxy]
 [root@localhost ~]# nmcli connection reload   ##激活服务
[root@localhost ~]# nmcli connection up ens160   ##激活网卡
 ##客户端测试
[root@localhost ~]# nslookup
> www.openlab.com
Server:        192.168.171.131
Address:    192.168.171.131#53

二、反向解析

第一步:服务操作,基于上例,继续操作,主配置文件按照上例设置,编辑区域配置文件,添加方向解析记录,注意:IP地址需要反向书写

[root@server ~]# vim  /etc/named.rfc1912.zones 
zone "171.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.171.arpa";   # 实际数据配置文件文件名
        allow-update { none; };
};
## IP地址反向书写,只需要写出IP地址的网络位,再加上.in-addr.arpa即可
 第二步:服务端操作,编辑数据配置文件,复制一份反向解析模板(named.loopback),在修改局部即可

[root@server ~]# cd /var/named
[root@server  named]# cp  -a  named.loopback   192.168.171.arpa
[root@server  named]# vim  192.168.171.arpa   # 修改如下
$TTL 1D
@       IN SOA  ns.openlab.com.  admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.openlab.com.
132     IN      PTR     ns.openlab.com.
132     IN      PTR     www.openlab.com.
132     IN      PTR     bbs.openlab.com.
132     IN      PTR     ftp.openlab.com.
 
# IP地址继续给主机号即可,也可以写全称:192.168.48.132
# 域名结尾必须写点(.)

[root@server  named]# systemctl restart named
[root@ocalhost ~]# nslookup
> 192.168.171.132
132.171.168.192.in-addr.arpa    name = www.openlab.com.
132.171.168.192.in-addr.arpa    name = bbs.openlab.com.
132.171.168.192.in-addr.arpa    name = ftp.openlab.com.
132.171.168.192.in-addr.arpa    name = ns.openlab.com.
> #ctrl+d 退出 

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值