安装 配置 正向 解析 DNS方法
1,安装dhcp
md-fences md-end-block ty-contain-cm modeLoaded autoit
[root@localhost ~]#yum install bind* -y
2,关闭防火墙和selinux
md-fences md-end-block ty-contain-cm modeLoaded stylus
[root@localhost ~]#systemctl stop firewalld.service 关闭防火墙[root@localhost ~]#setenforce 0 关闭selinux
3,查看bind文件列表
md-fences md-end-block ty-contain-cm modeLoaded gradle
[root@localhost ~]#rpm -ql bind 查看文件列表主配置文件#/etc/named.conf域名配置文件# /etc/named.rfc1912.zones存放数据库文件(需要注意权限问题)#/var/named #named程序用户[root@localhost ~]#id nameduid=25(named) gid=25(named) 组=25(named)[root@localhost ~]#cat /etc/passwd |grep namednamed:x:25:25:Named:/var/named:/sbin/nologin这个配置可以在不影响服务的情况下重新加载配置文件#/etc/rndc.conf 用rndc reload重新加载
4,配置本机为dns
4.1 查看解析dns
可以看到现在使用的dns
4.2开启named服务
4.3将本机设为dns
md-fences md-end-block ty-contain-cm modeLoaded gradle
[root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 进入网卡
4.4修改bind主配置文件
改为any也可以改成允许访问的客户端IP地址
4.5配置dns成功
5,设置局域网访问dns
1,修改客户端dns
刷新网卡
2,修改主配置文件
1,权限问题,修改权限
2,为什么能访问外网
因为软件自带,在数据库vim /var/named/name.ca配置文件里记录了很多根域
3,设置dns配置域名
vim进入从配置文件
4,建立guiyuan.com文件
进入复制文件
md-fences md-end-block ty-contain-cm modeLoaded clean
[root@localhost named]#vim guiyuan.com.zone $TTL 1D(统一的ttl定义1天,不写D 是秒)@ IN SOA master.guiyuancom. admin.guiyuan. (指代域名 当前服务器的名称 邮箱地址 0 ; serial #是否有更新 版本号 更新文件 手动把 0 加1 1D ; refresh #刷新时间 拉取时间 1H ; retry #失败后一个小时 后再试一次 1W ; expire #过期时间,老是拉取不了,1周以后过期 3H ) ; minimum #老是去查错误的解析地址,3小时内的缓存下,用户再查直接返回找不到 NS指明谁是域名解析服务器 @域名解析服务器 A ipv4 127.0.0.1 AAAA ipv6 ::1
4,正向解析的特殊用法
md-fences md-end-block ty-contain-cm modeLoaded dns
NS mastermaster A 192.168.91.100www A 192.168.91.101www CNAME cdn.guiyuan.com 三w是cdn.guiyuan.com的别名cdn A 192.168.91.100 db A 192.168.91.103IN MX 10 mail.guiyuan.com #MX为邮件交换记录,数字越大优先级越低mail A 192.168.91.10@ A 192.168.91.100 #不需要 主机名 * A 192.168.91.100 #随便写几个ww
@ 不需要主机名
*随便几个w
-
-
*
