一、DNS服务介绍

DNS(Domain Name Server,域名服务器)是为了便于访问Internet而采用的一种分布式的域名→IP地址的映射查询和管理方法。用户在不知道主机IP地址而只知道主机域名的情况下,也可以轻松访问服务器,这就是DNS的功劳,DNS 协议运行在 UDP 协议之上,使用端口号 53。

二、安装DNS服务

2.1 安装DNS服务

yum install bind         # dns服务软件
yum install bind-chroot     # dns服务的安全保护软件
yum install bind-utils      # dns默认的查询工具,比如nslookup、host等
yum install bind-libs       # dns类库文件,默认安装
或者
[root@centos8-106 ~]# yum install bind bind-chroot bind-utils -y   # 一次性安装完

2.2 DNS服务配置文件
dns服务器主要有五个配置文件,其中正向、方向解析文件可以复制模板文件进行修改。

文件选项 文件名 说明
主配置文件 /etc/named.conf 用于设置dns服务器的全局参数,并指定区域文件名
跟服务器信息文件 /var/named/named.ca 是缓存服务器的配置文件,通常不需要手动更改
主配文件正反向解析模板文件 /etc/named.rfc1912.zones 模板文件,实现主配置文件正反向解析的书写
正向区域文件 /var/named/named.localhost 模板文件,实现主机名到IP的正向解析
反向区域文件 /var/named/named.loopback 模板文件,实现IP到主机名的正向解析

三、配置DNS服务

3.1 配置主配置文件

打开主配置文件 /etc/named.conf ,修改options,添加正向解析文件指引。

[root@centos8-106 ~]# vim /etc/named.conf
options {listen-on port 53 { any; };......allow-query     { any; };zone "rion.com" IN {           # 指定正向解析文件参数type master;file "rion.com.zone";
};


指定了正向解析文件名rion.com.zone,域名rion.com

3.2 添加正向解析文件

进入正向解析文件目录/var/named

[root@centos8-106 ~]# cd /var/named/
[root@centos8-106 named]# ll
total 16
drwxr-x--- 7 root  named   61 Apr 23 09:18 chroot
drwxrwx--- 2 named named    6 Mar  1 10:20 data
drwxrwx--- 2 named named    6 Mar  1 10:20 dynamic
-rw-r----- 1 root  named 2253 Mar  1 10:21 named.ca
-rw-r----- 1 root  named  152 Mar  1 10:21 named.empty
-rw-r----- 1 root  named  152 Mar  1 10:21 named.localhost      # 正向解析模板文件
-rw-r----- 1 root  named  168 Mar  1 10:21 named.loopback       # 反向解析模板文件
drwxrwx--- 2 named named    6 Mar  1 10:20 slaves

辅助模板文件,修改为rion.com.zone

[root@centos8-106 named]# cp -a named.localhost rion.com.zone
# -a 的作用是辅助模板文件的属性,比如模板文件所属的用户及用户组,
# 如果用户手动创建正向解析配置文件,需要修改所属的用户组为named,下面是手动创建方式
[root@centos8-106 named]# vim rion.com.zone
[root@centos8-106 named]# chown :named rion.com.zone

创建好了正向解析文件,我们开始修改里面的默认配置

[root@centos8-106 named]# vim rion.com.zone
$TTL 1D# 域名   # 用户邮箱,@用点表示了
@       IN SOA  rion.com. root.rion.com. (                 # 注意域名末尾有个点,表示结束0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      rion.com.                                   # 区域中DNS服务器的主机名,注意域名末尾有个点,表示结束A       192.168.100.106         # A 表示address,IP地址AAAA    ::1                        MX 10   mail.rion.com.          # MX 表示邮件服务器的域名,需要指定优先级,
ftp     A       192.168.100.110         # ftp.rion.com
www     A       192.168.100.120         # www.rion.com
web     CNAME   www.rion.com.           # CNAME 即别名,表示 web.rion.com 等于 www.rion.com
mail    A       192.168.100.130         # mail.rion.com

配置好后,保存重启服务

systemctl restart named

3.3 测试正向解析文件

修改本机的DNS,设置为自己的IP,因为解析域名时,默认先从本地服务器查询DNS。

[root@centos8-106 named]# vim /etc/sysconfig/network-scripts/ifcfg-ens33


重新启动网卡

[root@centos8-106 named]# nmcli c reload ens33      # 这条命令针对centos8
[root@centos8-106 named]# nmcli c up ens33
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)[root@centos7-108 ~]# systemctl restart network       # 这条命令针对centos7
[root@centos7-108 ~]# /etc/init.d/network restart  # 这条命令针对centos7或6
[root@centos6-102 ~]# service network restart      # 这条命令针对centos 6

重启服务,使用nslookup解析主机名是否与IP相等,解析正确。

[root@centos8-106 named]# nslookup
> www.rion.com
Server:     127.0.0.1
Address:    127.0.0.1#53Name:   www.rion.com
Address: 192.168.100.120
> web.rion.com
Server:     127.0.0.1
Address:    127.0.0.1#53web.rion.com    canonical name = www.rion.com.
Name:   www.rion.com
Address: 192.168.100.120[root@centos8-106 named]# nslookup mail.rion.com
Server:     127.0.0.1
Address:    127.0.0.1#53Name:   mail.rion.com
Address: 192.168.100.130

3.4 配置反向解析文件

打开主配置文件 /etc/named.conf,添加反向解析文件索引

[root@centos8-106 named]# vim /etc/named.conf
zone "100.168.192.in-addr.arpa" IN {type master;file "100.168.192.zone";
};


创建反向解析文件,目录与正向文件同一位置

[root@centos8-106 named]# cd /var/named/
[root@centos8-106 named]# ll
total 20
-rw-r--r-- 1 root  named    0 Apr 23 09:41 1.txt
drwxr-x--- 7 root  named   61 Apr 23 09:18 chroot
drwxrwx--- 2 named named   23 Apr 23 09:51 data
drwxrwx--- 2 named named   60 Apr 23 09:51 dynamic
-rw-r----- 1 root  named 2253 Mar  1 10:21 named.ca
-rw-r----- 1 root  named  152 Mar  1 10:21 named.empty
-rw-r----- 1 root  named  152 Mar  1 10:21 named.localhost
-rw-r----- 1 root  named  168 Mar  1 10:21 named.loopback
-rw-r----- 1 root  named  289 Apr 23 09:45 rion.com.zone
drwxrwx--- 2 named named    6 Mar  1 10:20 slaves
[root@centos8-106 named]# cp -a named.loopback 100.168.192.zone

配置反向解析文件

[root@centos8-106 named]# vim 100.168.192.zone
$TTL 1D
@       IN SOA  rion.com. root.rion.com. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      rion.com.A       192.168.100.106AAAA    ::1MX 10   mail.rion.com.
110     PTR     ftp.rion.com.
120     PTR     www.rion.com.
120     PTR     web.rion.com.
130     PTR     mail.rion.com.

3.5 测试反向解析文件

重启服务,测试反向解析成功

好了,以上就是DNS的基本配置,文章若有错误欢迎大家指正,谢谢。

CentOS基础系列六 :搭建DNS服务(详细图解)相关推荐

  1. K8s系列之:DNS服务搭建指南

    K8s系列之:DNS服务搭建指南 一.skydns配置文件说明 二.修改每台Node上的kubelet启动参数 三.创建skydns RC和Service 四.通过DNS查找Service 五.DNS ...

  2. centos7搭建DNS服务(use)

    参考:centos7搭建DNS服务完整版 CentOS 7 配置DNS服务 Centos7 DNS 服务器配置步骤 --use DNS服务类型 主机记录 记录类型 记录值 ns1 A 192.168. ...

  3. linux云自动化运维基础知识23(DNS服务)

    一.DNS概述 作用:提供域名解析服务 正向解析:域名--ip   eg:(www.baidu.com  -- 220.181.111.188) 反向解析:ip--域名   eg:(220.181.1 ...

  4. 搭建DNS服务,正向解析域名

    搭建DNS服务,实现正向解析功能;根据域名查询ip地址,即将指定的域名解析成相对应的ip,域名的正向解析是DNS服务器最基本的功能. 配置文件: 主配置文件:作用于服务器本身/etc/named.co ...

  5. 搭建DNS服务,正向解析和反向解析搭建DNS服务器

    搭建DNS服务器 DNS系统在网络中的作用:维护着一个地址数据库,其中记录了各种主机域名与IP地址的对于关系,以方便为客户程序提供正向或反向的地址查询服务,即正向解析与方向解析. 正向解析:将指定的域 ...

  6. [CentOS Python系列] 六.阿里云搭建Django网站详解

    本篇文章主要介绍讲述部署阿里云服务器Django网站环境,并通过IP地址访问网页的过程.写代码过程中往往第一步需要解决的就是配置开发环境,对于新手来说,这是非常头疼的事情,而当配置好之后或者对于老手来 ...

  7. Centos8.0搭建DNS服务

    什么是DNS [浏览网页原理] 当我们日常上网的时候,打开网页的本质就是我们从对方服务器获取文件:比如我们在浏览的淘宝网页,就存储在淘宝的服务器上:我们通过淘宝服务器客户端,获取到了这些数据,并下载到 ...

  8. 使用unbound在RHEL7上搭建DNS服务

    1.概念: DNS (Domain Name Server)域名解析服务,使用TCP&UDP的53号端口(主从DNS之间用TCP,客户端查询使用UDP).它可以完成域名与IP地址的互换,可以通 ...

  9. centos7搭建DNS服务,CA字签证书

    1.描述TSL链路的通信图 第一阶段:client hello1:向服务端发送支持的协议版本,比如 tls1.22:客户端生成一个随机数,稍后用户生成"会话秘钥"3:发送支持的加密 ...

最新文章

  1. kubernetes相关概念
  2. linux下挂载移动硬盘
  3. 采用ASP.NET IIS 注册工具 (Aspnet_regiis.exe)对web.config实行本地加密
  4. python基础list_python基础之List详解
  5. kvm安装完全版 rhel6
  6. 解决Mono for android的xml编辑器无法代码完成的问题
  7. 《数据资产管理实践白皮书(5.0版)》正式发布,附下载链接
  8. leetcode--Rotate List
  9. 微型计算机主机箱内所有部件均由,《计算机应用基础》模拟试题
  10. GDAL使用DEM数据计算山体阴影(Hillshade)
  11. html+css制作一个浪漫爱心表白网页 表白网页在线制作 最浪漫的表白网页
  12. FeedingBottle 3.2另一个无线破解GUI
  13. 计算机网络技术毕业生实习报告_计算机网络毕业实习报告
  14. 2022.06青少年软件编程(Python)等级考试试卷(四级)
  15. 跳棋的C语言,跳棋游戏C语言程序设计(数据结构课程设计报告).doc
  16. Python Django 基本创建 App创建
  17. Lora模块(SX1278)
  18. 魅蓝e android无限重启,魅蓝E怎么Root?魅蓝E一键ROOT教程(系统自带Root功能)
  19. HTML5:爱奇艺首页图片轮播效果
  20. linux访问网页命令

热门文章

  1. 网易企业邮箱如何追踪邮件?如何知道收件人是否看了邮件?如何打开阅读收条
  2. qt XML文件中node的删除方法
  3. Win8 解决错误 1406。安装程序无法将值OSE.exe写入注册表项。无法保存对main权限所作的更改
  4. 【自监督GAN】Self-Supervised GANs via Auxiliary Rotation Loss(SS-GAN)
  5. 十转二进制的转换及其简便方法
  6. kafka2.2源码分析之Log日志存储
  7. 史玉柱15条经典语录
  8. 遍历器 Iterator
  9. 在网页中显示PDF文件及vue项目中弹出PDF
  10. BUUCTF-一叶障目 解析