3.6 DNS服务器搭建

dns全称domain name service，是域名解析服务。

客户端中：

/etc/resolv.conf是dns指向文件，划线部分是dns服务器的ip。

服务器中：

        服务名称为named，主配置文件为/etc/named.conf，数据文件目录为/var/named，所使用端口为53。

验证命令：

dig www.westos.com            ##地址详细解析信息

 查询状态：NOERROR（查询成功）、REFUSED（服务拒绝访问）、SERVFAIL（查询失败）、NXDOMAIN（不存在）

一、dns的安装及使用

dnf install bind.x86_64 -y                                             ##安装包是bind

systemctl enable --now named

firewall-cmd --permanent --add-service=dns            ##让火墙允许dns

firewall-cmd --reload

vim /etc/named.conf                       ##编写主配置文件

11         listen-on port 53 { any; };               ##在本地所有网络接口上开启53端口
19         allow-query     { any; };                 ##允许查询A记录的客户端列表
34         dnssec-validation no;                     ##禁用dns检测使dns能够缓存外部信息到本机

systemctl restart named

测试：

另一台主机dns指向到服务器(172.25.254.144)。但因为服务器不能上网，所以查询失败。

二、dns正向解析

vim /etc/named.rfc1912.zones        ##zone文件里有模板，复制后更改信息即可

zone "westos.com" IN {                      ##维护的域名
        type master;                        ##当前服务器位主dns
        file "westos.com.zone";             ##域名A记录文件
        allow-update { none; };             ##允许更新主机列表
};

cd /var/named/

cp -p named.localhost westos.com.zone         ##复制模板，-p 把所有组同步

vim westos.com.zone

$TTL 1D                                                #TIME-TO-LIVE(dns地址保存时间长度)
@       IN SOA  dns.westos.com. root.westos.com. (     #SOA授权起始(Start of Authority)
                      0       ; serial                 #域名版本序列号