局域网DNS服务器搭建
局域网DNS服务器搭建
前言
前面用的记事本写的,发现工作中自己的电脑可能会遇到故障,所以写在这个上面。
一、实验环境
centos 7以后
VMware Workstation
暂时只配DNS主服务器
网关192.168.10.2
DNS主服务器192.168.10.199
待更
二、配置步骤
1.DNS主服务器配置
① 安装bind包
# yum install bind -y
② 修改相关配置文件
#修改/etc/resolv.conf配置文件vim /etc/resolv.conf
#去掉公网DNS服务器IP,例如8.8.8.8
#!!!!!不要重启网络,否则网卡配置文件会加载进来。
#工作中这个情况会遇到,解决方案有好几种,最简单的是修改只读权限。#修改网卡配置文件,例如我的网卡名字是ifcfg-ens33
vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="0f804a10-4ab9-4225-a9e6-4abd7c55272a"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.10.199
PREFIX=24
GATEWAY=192.168.10.2
#DNS1=8.8.8.8
#DNS2=114.114.114.114③创建demo.com.zone配置文件
vim /var/named/demo.com.zone$TTL 1D
@ IN SOA demo.com. root.demo.com. (0 ;serial #更新序列号1D ;refresh #更新时间1H ;retry #重试延时1W ;expire #失效时间3H) ;minimum #无效解析记录的缓存时间
@ IN NS ns1.demo.com.IN MX 10 mail.demo.com.
ns1 IN A 192.168.10.199
www IN A 192.168.10.101
vod IN CNAME ftp.demo.com.
news IN CNAME www.demo.com.
~
④ 创建192.168.10.in-addr-arpa配置文件
vim /var/named/192.168.10.in-addr-arpa$TTL 1D
@ IN SOA demo.com. root.demo.com. (0 ;serial1D ;refresh1H ;retry1W ;expire3H) ;minimum
@ IN NS ns1.demo.com.
199 IN PTR ns1
101 IN PTR www.demo.com.
102 IN PTR www.demo.com.
~
⑤创建192.168.10.zone配置文件
vim /var/named/192.168.10.zone$TTL 1D
@ IN SOA demo.com. root.demo.com. (0 ;serial1D ;refresh1H ;retry1W ;expire3H) ;minimum
@ IN NS ns1.demo.com.
199 IN PTR ns1
101 IN PTR www.demo.com.
102 IN PTR www.demo.com.
~
⑥ 修改named.conf配置文件
vim /etc/named.conf //
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.htmloptions {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };forwarders {192.168.10.2; };/* - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.- If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. - If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so willcause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatlyreduce such attack surface */
# recursion no;递归解析查询dnssec-enable yes;dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};
zone "." IN {type hint;file "named.ca";
};zone "demo.com" IN {type master;file "demo.com.zone";
};
zone "10.168.192.in-addr.arpa" IN {type master;file "192.168.10.zone";};
include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";⑦ 重启
systemctl restart network
systemctl restart named二.测试
#开一台新机器,可以互相ping通vim /etc/sysconfig/network-scripts/ifcfg-ens33 #添加DNS=192.168.10.199ping www.demo.com
[root@nginx network-scripts]# ping www.demo.com
PING www.demo.com (192.168.10.101) 56(84) bytes of data.
64 bytes from www.demo.com (192.168.10.101): icmp_seq=1 ttl=64 time=0.531 ms
64 bytes from www.demo.com (192.168.10.101): icmp_seq=2 ttl=64 time=1.13 ms
64 bytes from www.demo.com (192.168.10.101): icmp_seq=3 ttl=64 time=1.02 ms
^C
--- www.demo.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 0.531/0.898/1.137/0.266 ms总结
还没写完
局域网DNS服务器搭建相关推荐
- centos搭建局域网DNS服务器及单服务器配置多域名
centos搭建局域网DNS服务器及单服务器配置多域名 linux配置DNS Windows配置DNS 测试域名 为单台服务器上多个应用分别配置域名 参考:https://www.jianshu.co ...
- 企业dns服务器搭建
企业dns服务器搭建 1关于dns的名词解释 2 dns服务的安装与启用 3 高速缓存dns 4 dns的正向解析 5 dns的反向解析 6 dns的双向解析 7 dns集群及更新 8 动态域名解析 ...
- CentOS下的DNS服务器搭建
CentOS下的DNS服务器搭建 实验环境:VMware workstation 10 centos 6.4 说明: DNS是计算机域名系统或域名解析服务器(Domain Name S ...
- Linux下的DNS服务器搭建
Linux下的DNS服务器搭建 一.DNS介绍 1.dns域名系统 2.正向解析和反向解析 二.检查环境 三.搭建主DNS 1.安装dns相关包 2.设置服务开机自启 3.编辑DNS主配置文件 4.编 ...
- linux ftp dns,Ubuntu下FTP与DNS服务器搭建教程PDF
Linux服务器系统是Ubuntu 16.04 LTS,FTP软件选择的当然是vsftpd(very secure FTP daemon), Ubuntu装vsftpd还是很简单,一句命令就行: su ...
- 内部DNS服务器搭建
内部DNS服务器搭建 场景: 在没有域名的情况下,但是各项服务的ip,又不是固定不变,那么就需要一个内部的DNS域名 机器类型: Centos7 步骤 1. yum install bind bind ...
- 私有化DNS服务器搭建
winsever2019简单的dns服务器搭建 一.添加角色勾选DNS服务器选项 二.配置dns服务器 1.配置正向查找域 2.配置条件转发器(域名不能通过内外dns解析的的就转发到114或者8.8. ...
- linux系统搭建局域网邮件,Linux局域网邮件服务器搭建
随着企业信息化的普及,国内大部分企事业单位都有属于自己的局域网邮件服务器,如何在Linux局域网内搭建邮件服务器,实现邮件的收发.我们就给大家介绍一下怎样用U-Mail邮件服务器软件来搭建局域网邮件服 ...
- 企业 dns 服务器搭建
企业 dns 服务器搭建 1. dns 的名词解释 2. dns 服务的安装与启用 3. 高速缓存 dns 4. dns 的正向解析 5. dns 的反向解析 6. dns 的双向解析 7. dns ...
- web搭建,dns服务器搭建
安装Web服务 1.www(万维网服务),主要应用于搭建web站点 2.中间件,是用承载我们的Web站点,那么什么是中间件(如,iis.apache.nginx.tomcat.jboss等),Web网 ...
最新文章
- ROM,RAM,DRAM,SDRAM,SRAM
- java文件名与class关系
- 关于 nohup 执行命令以后 需要再按回车才能起效的解决办法
- 高级版本VS打开低版本VS工程,无法调试的问题
- VMware虚拟机文件
- Sprite Editor 图集切片精灵
- C语言求1000后面有多少个0,c语言题目计算1000!的末尾有多少个零
- python卸载pip_Python 包 卸载方法
- 爬虫抓取百度文库中的文献
- HTML CSS游戏官网网页模板——卡通的萌王游戏网页(13个页面)
- 无论用手工处理还是用计算机进行处理,会计电算化试卷
- 如何制作图片一句话木马
- HTML nofollow 属性
- 基于matlab指纹识别论文,毕业论文-基于Matlab的指纹识别
- python IDEL 清屏
- matlab lm计算方式,lm算法(lm算法原理介绍)
- DIAGNOSTICS
- nodeJS中ajax技术
- python自动化开发是什么_Python自动化开发 - 函数
- ES6——super关键字