linux配置dns服务器

最新推荐文章于 2024-06-08 17:00:00 发布

程序员小小杨

最新推荐文章于 2024-06-08 17:00:00 发布

阅读量481

点赞数 2

分类专栏： linux服务器配置

本文链接：https://blog.csdn.net/qq_43529881/article/details/102712421

版权

linux服务器配置专栏收录该内容

1 篇文章 0 订阅

订阅专栏

1、DNS安装所需要的软件
bind-libs-9.3.6-16.P1.el5
ypbind-1.19-12.el5
bind-chroot-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
bind-9.3.6-16.P1.el5
其中bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686文件
该文件是一个保护系统配置文件，有了该文件可以不进入etc下去
但是有的系统在/var/named/chroot/下面的，目录为空，所以需要把其中的配置文件都添加上
2、配置演示
在这里我就直接使用/etc中的配置文件来进行演示
首先修改主配置文件/etc/named.conf
在这里插入图片描述
将其中的端口listen-on port 53{any；}代表向所有客户机打开这个端口
allow-query{any；} 表示允许所有主机连接该服务器

然后修改子配置文件/etc/name.rfc1912.zones
在这里插入图片描述
在下面添加上你的域名和你的正向与反向解析文件名

然后进入/var/named下可以去添加
在这里插入图片描述
添加这两个文件

其中@符号指代的是当前域名
修改/etc/resolv.conf
nameserver IP地址（DNS服务器ip地址）
最后重启dns服务器
service named restart
3、案例程序

案例配置要求：
某企业采用多区域管理各部门的网络，产品研发部属于development…company.com域，网段为192.168.1.0，产品销售部属于sales.company.com域,192.168.2.0，其他人员属于free.company.com域192.168.3.0
现采用一台主机配置dns服务器，ip为192.168.1.254，要求这个dns服务器能够完成内网内所有的正反向解析，并且所有员工可以访问外网

配置过程：
第一步：先在/var/named/chroot/etc中配置named.comf与named.rfc1912.zones文件
named.conf中

。。。。
options {
 15     listen-on port 53 { any; };
 16     listen-on-v6 port 53 { ::1; };
 17     directory   "/var/named";
 18     dump-file   "/var/named/data/cache_dump.db";
 19         statistics-file "/var/named/data/named_stats.txt";
 20         memstatistics-file "/var/named/data/named_mem_stats.txt";
 。。。。
 27     allow-query     { any; };
 28     allow-query-cache { any; };
 29 };
 30 logging {
 31         channel default_debug {
 32                 file "data/named.run";
 33                 severity dynamic;
 34         };
 35 };
 36 view localhost_resolver {
 37     match-clients      { any; };
 38     match-destinations { any; };
 39     recursion yes;
 40     include "/etc/named.rfc1912.zones";
 41 };
。。。。

named.rfc1912.zone中其他的不用动只需要添加

59 zone "development.company.com" IN {
 60     type master;
 61     file "development.company.com.zone";
 62     allow-update { none; };
 63 };
 64 
 65 zone "1.168.192.in-addr.arpa" IN {
 66     type master;
 67     file "development.company.com.local";
 68     allow-update { none; };
 69 };
 70 zone "free.company.com" IN {
 71     type master;
 72     file "free.company.com.zone";
 73     allow-update { none; };
 74 };
 75 
 76 zone "3.168.192.in-addr.arpa" IN {
 77     type master;
 78     file "free.company.com.local";
 79     allow-update { none; };
 80 };
 81 zone "sales.company.com" IN {
 82     type master;
 83     file "sales.company.com.zone";
 84     allow-update { none; };
 85 };
 86 
 87 zone "2.168.192.in-addr.arpa" IN {
 88     type master;
 89     file "sales.company.com.local";
 90     allow-update { none; };
 91 };

配置完成后
第二步：编辑正反向区域文件：
sales.company.com正反向：
在这里插入图片描述

development.company.com的正反向配置文件：

free.company.com的正反向：

配置完成，测试：
大家可能会疑惑为什么我每个配置文件 SOA与NS的选项都是写的dns.company.com

但是看一下效果，虽然没有配置这个域名，但是仍然能够解析这个域名在这里插入图片描述
仍然能够解析出dns.company.com的域名