CentOS7 搭建 DNS 域名解析服务器
1. 安装 BIND 服务器软件并启动
yum -y install bind bind-utils
systemctl start named.service // 启动服务
systemctl enable named // 设为开机启动
1.1. 查看named进程是否正常启动
ps -eaf|grep named // 检查进程
ss -nult|grep :53 // 检查监听端口
如图:
[root@localhost named]# ss -nltp |grep :53
LISTEN 0 10 192.168.1.194:53 *:* users:(("named",pid=29998,fd=24))
LISTEN 0 10 127.0.0.1:53 *:* users:(("named",pid=29998,fd=21))
LISTEN 0 10 172.17.0.1:53 *:* users:(("named",pid=29998,fd=23))
LISTEN 0 10 ::1:53 :::* users:(("named",pid=29998,fd=22))1.2. 开放 TCP 和 UDP 的 53 端口
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload // 重新加载防火墙配置,让配置生效
2. DNS 服务的相关配置文件
2.1. 修改主要文件 /etc/named.conf
修改前先备份: cp -p /etc/named.conf /etc/named.conf.bak // 参数-p表示备份文件与源文件的属性一致。
修改配置:vi /etc/named.conf , 配置内容如下:
options {listen-on port 53 { any; };listen-on-v6 port 53 { any; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };/*- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.- If you are building a RECURSIVE (caching) DNS server, you need to enablerecursion.- If your recursive DNS server has a public IP address, you MUST enable accesscontrol to limit queries to your legitimate users. Failing to do so willcause your server to become part of large scale DNS amplificationattacks. Implementing BCP38 within your network would greatlyreduce such attack surface*/recursion yes;dnssec-enable yes;dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";named-checkconf // 检查named.conf是否有语法问题
2.2. 配置正向解析和反向解析
2.2.1. 修改/etc/named.rfc1912.zones
添加配置: vi /etc/named.rfc1912.zones , 配置内容如下:
zone "ldky.xyz" IN {type master;file "ldky.xyz";allow-update { none; };
};zone "1.168.192.in-addr.arpa" {type master;file "192.168.1";allow-update { none; };
};
2.2.2. 添加正向解析域
基于 name.localhost 模板,创建配置文件:cp -p /var/named/named.localhost /var/named/ldky.xyz
配置正向域名解析文件 ldky.xyz : vi /var/named/ldky.xyz ,配置内容如下:
$TTL 1D
@ IN SOA @ ldky.xyz. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum@ IN NS dns1.ldky.xyz.
dns1 IN A 192.168.1.66
jyy IN A 192.168.1.90
www IN CNAME jyy.ldky.xyz.
说明:
- jyy.ldky.xyz 将会解析为 192.168.1.90
检查区域文件是否正确 named-checkzone "ldky.xyz" "/var/named/ldky.xyz" ,如图:
[root@localhost named]# named-checkzone "ldky.xyz" "/var/named/ldky.xyz"
zone ldky.xyz/IN: loaded serial 0
OK
2.2.3. 添加反向解析域
基于 name.localhost 模板,创建配置文件: cp -p /var/named/named.localhost /var/named/192.168.1
配置反向域名解析文件 192.168.1 : vi /var/named/192.168.1
$TTL 1D
@ IN SOA @ ldky.xyz. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum@ IN NS dns1.ldky.xyz.
66 IN PTR dns1.ldky.xyz.
90 IN PTR jyy.ldky.xyz.
检查区域文件是否正确 named-checkzone "1.168.192.in-addr.arpa" "/var/named/192.168.0" ,如图:
[root@localhost named]# named-checkzone "1.168.192.in-addr.arpa" "/var/named/192.168.1"
zone 1.168.192.in-addr.arpa/IN: loaded serial 0
OK2.2.4. 重启 named 服务,让配置生效
重启 named 服务,让配置生效 systemctl restart named
2.named 命令允许动态更新
rndc reload
3. 在 Linux 下的 DNS 客户端的设置及测试
3.1. 注册域名解析服务器到配置文件
配置 ifcfg-ens192 vim /etc/sysconfig/network-scripts/ifcfg-ens192
DNS2=192.168.1.66重启网络服务,让配置生效 systemctl restart network.service
或者更改/etc/resolv.conf DNS配置文件(重启网卡之后配置会还原)
# Generated by NetworkManager
search ldky.xyz
nameserver 192.168.1.663.2. 使用 nslookup 测试
bind-utils 软件包本身提供了测试工具 nslookup
3.3.1. 正向域名解析测试
nslookup jyy.ldky.xyz , 或者,如下图:
[root@localhost named]# nslookup jyy.ldky.xyz
Server: 192.168.1.66
Address: 192.168.1.66#53Name: jyy.ldky.xyz
Address: 192.168.1.903.3.2. 反响域名解析测试
nslookup 192.168.0.90 , 或者,如下图:
[root@localhost named]# nslookup 192.168.1.90
90.1.168.192.in-addr.arpa name = jyy.ldky.xyz.部署完成
CentOS7 搭建 DNS 域名解析服务器相关推荐
- 搭建DNS域名解析服务器
搭建DNS域名解析服务器 1.安装BIND软件 软件包bind,提供域名服务的主要程序及相关文件. 软件包bind-utils,提供对DNS服务器的测试工具程序,如nslookup. 注释:BIND是 ...
- 搭建DNS域名解析服务器和本地配置HOST文件有什么区别?
1.DNS服务器可以供其他人一起使用,hosts 文件只能是一个人用.这样修改个记录还得每个人都改一次 hosts, 而 dns 只需要改一次,大家都生效. 2.hosts速度快,不依赖网络,不用担心 ...
- linux下搭建DNS域名解析服务器
一.准备 本次服务搭建需要三台虚拟机: 客户端 192.168.204.130 DNS服务器 192.168.204.135 WEB服务器 192.168.204.137 我们要先在DNS服务器上安装 ...
- Centos7搭建DNS(bind)服务器,配置域名泛解析记录
Centos7搭建DNS并配置域名泛解析记录 1.前言和环境准备 1.1. 环境准备 1.2. Nginx环境搭建 2.DNS环境搭建---bind模块 3.配置域名泛解析 4.域名检验 1.前言和环 ...
- 搭建与配置网站公网服务器地址,搭建自己的dns域名解析服务器地址
搭建自己的dns域名解析服务器地址 内容精选 换一换 当您想在Internet上通过域名访问您的网站时,可以通过本操作将域名托管至华为云的云解析服务,并为域名添加解析记录.例如,搭建一个网站服务器,采 ...
- CentOS7搭建DNS服务器
安装 配置DNS服务所相关的一些软件 搭建DNS高速缓存服务器 配置反向解析 搭建从DNS服务器 DNS的详细介绍 配置DNS服务所相关的一些软件 bind-9.9.4-37.el7.x86_64.r ...
- win10如何安装域名系统服务器地址,win10搭建dns解析服务器地址
win10搭建dns解析服务器地址 内容精选 换一换 公网域名解析是基于Internet网络的域名解析过程,可以把人们常用的域名(如www.example.com)转换成用于计算机连接的IP地址(如1 ...
- centos7搭建DNS服务(use)
参考:centos7搭建DNS服务完整版 CentOS 7 配置DNS服务 Centos7 DNS 服务器配置步骤 --use DNS服务类型 主机记录 记录类型 记录值 ns1 A 192.168. ...
- 构建DNS域名解析服务器步骤和使用虚拟机win10进行域名解析(技术文档)
文章目录 构建DNS域名解析服务器步骤(带图详解) 使用虚拟机win10进行域名解析 NFS共享服务 构建DNS域名解析服务器步骤(带图详解) 1.安装bind软件包 yum -y install b ...
最新文章
- 中date转为string_股票数据获取篇(持续更新中...)
- linux 解决 gvfsd-smb-browse CPU 100%占用
- (一)win7下cocos2d-x 21 + vs2010
- Git详解之五 分布式Git
- 【Android 逆向】Android 系统文件分析 ( 根目录下的目录和文件 | /data/ 应用和用户数据目录 | /mnt/ 挂载其它设备目录 )
- 创建ROS消息和服务---ROS学习第8篇
- vs.net2003无法打开*.xsd文件的解决方法
- 解决win2008下IIS7的HTTP500错误
- vivo U3开启预约:搭载骁龙675
- org.apache.common.io-FileUtils详解
- 好用的桌面搜索引擎(如果你的快捷方式很多,可能会需要它)
- 计算机 金融工程 专业选择,金融工程专业对计算机编程能力是个什么要求呢
- 实物短缺下的现货白银操作建议
- java tessdata训练_Tesseract训练中文字体识别
- 单片机STM32在开发中常用库函数详解
- Fusion App2.0将网页转app,最简教程
- citespace 版本5.6.R5无法打开, 版本为5.6.R2可以打开
- 虚幻引擎中的反射(译)
- 地表最强! Unity 5.x 插件合集专用贴 - 更新日期 2015.12.06
- pyautogui实现自动连接GP VPN