centos8搭建dns服务(配置自定义域名指向内网ip,并且内外网正常访问)
示例: 将ntp.aliyun.com域名解析为内网ip:192.168.0.101
1、安装dns
在线安装:yum install bind 和 yum install bind-utils
离线安装:1)先下载安装包但不安装 yum install --downloadonly --downloaddir=/data/yumdownload/
2)把/data/yumdownload/目录下的文件拷贝到需要安装dns的服务器上的/data/yumdownload/目录,并执行命令rpm -Uvh --force --nodeps /data/yumdownload/*.rpm
修改dns配置文件
1)修改/etc/named.conf文件
options {
listen-on port 53 { any; };
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { any; };
forwarders {
8.8.8.8;
};
·注释掉 listen-on-v6 port 53 { ::1; };这行代码,防止域名解析直接走ipv6的dns
·修改 listen-on port 53 { any; }; 和 allow-query { any; };允许所有人访问
·添加 forwarders {
8.8.8.8;
};
这是谷歌的dns地址,保证其他域名能正常解析,访问外网
2)修改/etc/named.rfc1912.zones文件
# 正向解析配置
zone "aliyun.com" IN { //域名aliyun.com
type master;
file "/var/named/aliyun.com.conf"; //指定正向解析文件,如果填写的是相对路径,则默认在/var/named/下
allow-update { none; };
};
# 反向解析配置
zone "0.168.192.in-addr.arpa" IN { //网段192.168.0反着写
type master;
file "/var/named/aliyun.com.arpa.conf";//指定反向解析文件,如果填写的是相对路径,则默认在/var/named/下
allow-update { none; };
};
·添加上面的内容到named.rfc1912.zones文件
3)创建正向解析文件/var/named/aliyun.com.conf,添加如下内容
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS aliyun.com.
A 192.168.0.101
ntp A 192.168.0.101
AAAA ::1
·注意: A 192.168.0.101作用是,无论三级域名是什么,都会把xxx.aliyun.com解析为192.168.0.101;而ntp A 192.168.0.101的作用是,只能把三级域名为ntp的网址ntp…aliyun.com解析192.168.0.101
4)创建反向解析文件/var/named/aliyun.com.arpa.conf,添加如下内容
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
AAAA ::1
101 PTR ntp.aliyun.com.
·注意:101为主机号,即服务器分配到的ip地址的最后一位
5)修改/etc/resolv.conf配置文件
nameserver 192.168.0.101
6)启动命令
更新网络配置
命令:systemctl restart NetworkManager
启动dns服务
命令:systemctl restart named
查看状态 systemctl status named(active为正常)
校验:
命令:nslookup
输入:ntp.aliyun.com
返回:
dns:192.168.0.101#53
ip:192.168.0.101
9、设置开机自启
systemctl enable named
Systemctl enable chronyd
备注:
防火墙开放53端口访问权限
firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=123/udp --permanent
firewall-cmd --reload