本文详细介绍了在Linux系统中如何设置和管理DNS服务器,包括修改SELinux和防火墙设置,DNS服务器的基本概念和功能,以及使用BIND构建DNS服务器的过程。通过示例展示了在虚拟机A和B上配置主从DNS服务器,实现多域名解析和特殊记录的创建,如轮询、泛域名解析和别名。最后讨论了DNS主从数据同步和版本控制。
学前提示: 需要两台虚拟机 虚拟机A:主机名位svr7 IP:192.168.4.7 虚拟机B:主机名pc207
IP:192.168.207
一、进行环境的设置
1.修改两台虚拟机的SELinux
[root@svr7 ~]# setenforce 0
[root@svr7 ~]# getenforce
Permissive
[root@svr7 ~]# vim /etc/selinux/config
SELINUX=permissive
2.修改两台虚拟机的防火墙默认区域
[root@svr7 ~]# firewall-cmd --set-default-zone=trusted
Success
二、DNS服务器
为什么需要DNS系统
–www.baidu.com 与 119.75.217.56,哪个更好记?
–互联网中的114查号台/导航员
DNS服务器的功能
–正向解析:根据注册的域名查找其对应的IP地址
–反向解析:根据IP地址查找对应的注册域名,不常用
DNS服务器的分类
根域名服务器、一级DNS服务器、二级DNS服务器、三级DNS服务器
域名的体系结构:树型结构
所有的域名都必须要以点作为结尾
www.qq.com.
根域名: .
一级域名: .cn .us .tw .hk .kr .jp ………
二级域名:.com.cn .net.cn …………
三级域名:nb.com.cn dc.com.cn ………
完全的合格的主机名(FQDN):站点名+申请的域名
www.nb.com.cn vip.nb.com.cn
三、DNS服务器构建
•BIND(Berkeley Internet Name Daemon)
–伯克利 Internet 域名服务
–官方站点:https://www.isc.org/
•BIND服务器端程序
–主要执行程序:/usr/sbin/named
–系统服务:named
–DNS协议默认端口:TCP/UDP 53
–运行时的虚拟根环境:/var/named/chroot/
•主配置文件:/etc/named.conf #设置负责解析的域名
•地址库文件:/var/named/ #设置完全合格的主机名与IP地址对应关系
虚拟机A:
1.安装软件包
[root@svr7 ~]# yum -y install bind-chroot bind
bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策
2.修改主配置文件
]# cp /etc/named.conf /root/ #备份主配置文件
]# vim /etc/named.conf
options {
directory "/var/named"; #指定地址库文件存放路径
};
zone "tedu.cn" IN {
#设置负责解析的域名
type master; #设置本机为权威主DNS服务器
file "tedu.cn.zone"; #设置地
最低0.47元/天 解锁文章
扫一扫
521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
