DNS配置
启动前
//关闭setenforce 增强器
[root@ak ~]# setenforce 0 //设置selinux=Permissive
[root@ak ~]# service firewalld.service stop //关闭防火墙
[root@ak ~]# service iptables stop //关闭防火墙
//软件包安装 (无bind-chroot )
[root@ak ~]# cd /media/Packages/
[root@ak ~]# yum -y install bind
//编辑 named.conf
[root@ak ~]# vi /etc/named.conf
listen-on port 53 { any; }; //本机ID
allow-query { any; };//改成any
添加正向区域、反向区域named.rfc1912.zones
[root@ak ~]# vi /etc/named.rfc1912.zones
zone "jnds.com" IN {
type master;
file "jnds.com.zone"; //这个文件名可以随便起 但得记住 建议与网站名称一样
allow-update {none;}
};
zone "100.168.192.in-addr.arpa." IN { //反向前三位IP地址 192.168.100反向写是100.168.192
type master;
file "192.168.100.zone"; //这个文件名可以随便起 但得记住
allow-update {none;};
};
添加正向文件和反向文件
[root@ak ~]# cd /var/named/
[root@ak named]# cp -p named.localhost jnds.com.zone
[root@ak named]# cp -p named.loopback 192.168.100.zone
//建议使用cp -p的方式复制
配置正向解析文件
[root@ak named]# vi jnds.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
www A 192.168.100.65
复制反向模板
[root@ak ~]# vi 192.168.100.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
65 PTR www.juds.com.
测试dns服务能否正常开启
[root@ak ~]# service named restart
停止 named:.[确定]
启动 named:[确定]
安装uyils插件 来进行测试 (可以不安装 跳过)
[root@ak ~]# cd /media/Packages/
[root@ak ~]# yum -y install bind-uyils-9.8.2
[root@ak ~]# nslookup
www.juds.com
Server: 192.168.100.65
Address: 192.168.100.65#53
Name: www.jnds.com
Address: 192.168.100.65
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BQyTx9Uh-1685683895119)(C:\Users\爸爸\AppData\Roaming\Typora\typora-user-images\image-20230601214745696.png)]
DNS配置2.0(博客版本)
启动前
//关闭setenforce 增强器
[root@ak ~]# setenforce 0 //设置selinux=Permissive
[root@ak ~]# service firewalld.service stop //关闭防火墙
[root@ak ~]# service iptables stop //关闭防火墙
//软件包安装 (无bind-chroot )
[root@ak ~]# cd /media/Packages/
[root@ak ~]# yum -y install bind
//编辑named.conf文件
[root@ak ~]# vi /etc/named.conf
listen-on port 53 { 192.168.2.131; }; //本机ID
//listen-on-v6 port 53 {::1; };
allow-query { any; };//改成any
//添加正向区域、反向区域
[root@ak ~]# vi /etc/named.rfc1912.zones
zone "akai.com" IN {
type master;
file "akai.com.zone"; //这个文件名可以随便起 但得记住 建议与网站名称一样
allow-update {none;}
};
zone "2.168.192.in-addr.arpa." IN { //反向IP地址 192.168.2.131反向写是2.168.192
type master;
file "2.168.192.zone"; //这个文件名可以随便起 但得记住 建议与ip地址一样
allow-update {none;};
};
添加正向文件和反向文件
配置正向解析文件akai.com.zone
[root@ak ~]# cp -p /var/named/named.localhost /var/named/akai.com.zone //建议使用cp -p的方式复制
[root@ak ~]# cat /var/named/akai.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
@ IN NS dns.akai.com.
dns IN A 192.168.2.131
www IN A 192.168.2.131
w1 IN A 192.168.2.121
w2 IN A 192.168.2.122
复制反向模板
[root@ak ~]# cp -p /var/named/named.loopback /var/named/2.168.192.zone //建议使用cp -p的方式复制
[root@ak ~]# cat /var/named/2.168.192.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
@ IN NS dns.akai.com.
131 IN PTR www.akai.com.
121 IN PTR w1.akai.com.
122 IN PTR w2.akai.com.
~~
修改正向文件与反向文件所属组 (如果使用了-p复制 这两个可以不用写)
[root@ak~]# chown root.named /var/named/akai.com.zone
[root@ak~]# chown root.named /var/named/2.168.192.zone
测试dns服务能否正常开启
[root@ak ~]# service named restart
停止 named:.[确定]
启动 named:[确定]
[root@ak ~]# nslookup 192.168.2.131
Server: 192.168.2.131
Address: 192.168.2.131#53
131.2.168.192.in-addr.arpa name = www.akai.com.
如遇到失败
named启动失败
检查named.文件
检查错误提示 所提供的位置
检查那个位置 和named.文件是否正确
如果无法nslookup失败
emmm
检查.zone文件
定]
[root@ak ~]# nslookup 192.168.2.131
Server: 192.168.2.131
Address: 192.168.2.131#53
131.2.168.192.in-addr.arpa name = www.akai.com.
# 如遇到失败
### named启动失败
检查named.文件
检查错误提示 所提供的位置
检查那个位置 和named.文件是否正确
### 如果无法nslookup失败
emmm
检查.zone文件