一、安装bind服务程序
#yum install bind-chroot.x86_64
bind服务是全球范围内使用最广泛、最安全且高效的域名解析服务程序
在bind服务程序中有下面这三个比较关键的文件
1、主配置文件(/etc/named.conf),用于定义bind服务程序的运行
2、区域配置文件(/etc/named.rf1912.zones),用于保存域名和IP地址对应关系的所在位置,类似于图书的目录
3、数据配置文件目录(/var/named), 该目录用于保存域名和IP地址真实对应关系的数据配置文件
在Linux系统中,bind服务程序的名称为named
二、
#vim /etc/named.conf
只对其中的两行修改就行。
listen-on port 53 { any; }; 表示服务器上所有IP均可提供DNS域名解析服务
allow-query { any; }; 表示允许所有客户端对本服务器发送DNS查询请求
改完后按esc键,shift+:输入wq保存退出
三、
#vi /etc/named.rfc1912.zones
写入正向解析参数
zone “cgdn.com” IN {
type master;
file “cgdn.com.zone”;
allow-update { none; };
};
写完后按esc键,shift+:输入wq保存退出
四、从/var/named目录中复制一份正向解析的模板文件named.localhost。编辑数据配置文件cgdn.com.zone
#cd /var/named
#ls ./
chroot data linuxprobe.com.zone named.empty named.loopback
cgdn.com.zone dynamic named.ca named.localhost slaves
cp -a named.localhost cgdn.com.zone
#vim cgdn.com.zone
$TTL 3H
@ IN SOA cgdn.com. root (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.cgdn.com.
dns IN A 192.168.137.129
www IN A 192.168.137.20
ftp IN A 192.168.137.21
写完后按esc键,shift+:输入wq保存退出
#systemctl restart named 重启named服务程序,让新的解析数据生效。
五、修改权限及分组,对数据配置文件读、写、可执行
#cd /var/named/
#chgrp named cgdn.com.zone
#chmod 777 cgdn.com.zone
#ll
-rwxrwxrwx. 1 root named 521 Mar 18 06:23 cgdn.com.zone
六、关闭防火墙的端口
firewall-cmd --remove-port=53/tcp
Warning: NOT_ENABLED: ‘53:tcp’ not in ‘public’
success
firewall-cmd --remove-port=53/udp
Warning: NOT_ENABLED: ‘53:udp’ not in ‘public’
success
七、修改DNS服务器为本机IP,由本机提供DNS查询服务
#vim /etc/resolv.conf
Generated by NetworkManager
search localdomain
nameserver 192.168.137.129,
八、测试成功了!
[root@bogon /]# systemctl restart network.service
[root@bogon /]# nslookup
server
Default server: 192.168.137.129
Address: 192.168.137.129#53
www.cgdn.com
Server: 192.168.137.129
Address: 192.168.137.129#53
Name: www.cgdn.com
Address: 192.168.137.20
ftp.cgdn.com
Server: 192.168.137.129
Address: 192.168.137.129#53
Name: ftp.cgdn.com
Address: 192.168.137.21
