环境使用5台虚拟化centos7服务器
IP和计算机名字如下并且配置DNS服务器地址192.168.1.66
192.168.1.65 k8s1.host.com
192.168.1.66 k8s2.host.com #在这台服务器配置DNS解析服务
192.168.1.67 k8s3.host.com
192.168.1.68 k8s4.host.com
192.168.1.69 k8s5.host.com
安装epel-release
yum install -y epel-release
安装必要工具
yum install -y wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils
在k8s2.host.com安装Bind
[root@k8s2 ~]# yum install -y bind
配置bind
vi /etc/named.conf
#替换行
listen-on port 53 { any; }; #监听任何ip对53端口的请求
allow-query { any; }; #接收任何来源查询dns记录
forwarders { 192.168.1.254; }; # 这行插入办公网上一级的DNS,(生产写运营商dns)
#在include "/etc/named.rfc1912.zones";之前插入
#增加一个host.com域名的解析,具体解析规则在/var/named/host.com.zone里
zone "host.com" IN {
type master;
file "host.com.zone";
};
#增加一个od.com域名的解析,具体解析规则在/var/named/od.com.zone里
zone "od.com" IN {
type master;
file "od.com.zone";
};
创建vim /var/named/host.com.zone
$TTL 1D
@ IN SOA dns.host.com. dnsadmin.host.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
dns IN A 192.168.1.66
k8s1 IN A 192.168.1.65
k8s2 IN A 192.168.1.66
k8s3 IN A 192.168.1.67
k8s4 IN A 192.168.1.68
k8s5 IN A 192.168.1.69
创建vim /var/named/od.com.zone
$TTL 1D
@ IN SOA dns.od.com. dnsadmin.od.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
dns IN A 192.168.1.66
最后启动服务之前检查一下配置项是否正常
named-checkzone “host.com” /var/named/host.com.zone
以下显示为正常
zone host.com/IN: loaded serial 0
OK
启动dns服务
systemctl start named
检查53号端口是否开放
netstat -luntp|grep 53
tcp 0 0 192.168.1.66:53 0.0.0.0:* LISTEN 2242/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2242/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2242/named
tcp6 0 0 ::1:53 :::* LISTEN 2242/named
tcp6 0 0 ::1:953 :::* LISTEN 2242/named
udp 0 0 192.168.1.66:53 0.0.0.0:* 2242/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 2242/named
udp6 0 0 ::1:53 :::* 2242/named
检查服务名称是否能正确解析到IP
dig -t A k8s5.host.com @192.168.1.66 +short
测试ping k8s5 是否网络正常
将DNS服务加入开机自己启动
systemctl enable named
防火墙打开53端口{‘tcp’|‘udp’|‘sctp’|‘dccp’} 也许是udp 如果不行就全加了
firewall-cmd --zone=public --add-port=8080/udp --permanent;
firewall-cmd --reload;
在任何主机测试
ping k8s5 #短域名
ping baidu.com
ping k8s5.host.com
ping dns.od.com