CentOS7搭建DNS服务器

其他 2019-09-17 16:33:51 阅读次数: 0

第一步:安装
[root@localhost ~]# yum install bind
[root@localhost ~]# systemctl stop firewalld //关闭防火墙
[root@localhost ~]# setenforce 0 //关闭selinux
第二步:编辑配置文件
-----1.编辑主配置文件------
[root@localhost ~]# vi /etc/named.conf
options {
listen-on port 53 { 192.168.80.10; }; //改成自己服务器的IP
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //任何人都可以访问
保存退出
-----2.编辑区域配置文件-------
[root@localhost ~]# vi /etc/named.rfc1912.zones
………………
//正向区域配置
zone "hello.com" IN {
type master;
file "hello.com.zone";
allow-update { none; };
};
//反向区域配置
zone "80.168.192.in-addr.arpa" IN {
type master;
file "hello.com.local";
allow-update { none; };
};
//其它不用动
保存退出
--------3.编辑正向区域数据配置文件--------
[root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.localhost hello.com.zone
[root@localhost named]# vi hello.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.10 //本服务器地址
www IN A 192.168.80.10 //www.hello.com对应的地址
ftp IN A 192.168.80.10 //ftp.hello.com对应的地址
mail IN CNAME www //mail.hello.com是www.hello.com的另一个名称

  • IN A 192.168.80.2 //如果后缀是hello.com但是前面的内容记录中没有的时候向查询主机返回192.168.80.2这个地址
    保存退出
    ---------4.编辑反向区域数据配置文件------------
    [root@localhost named]# cp -p hello.com.zone hello.com.local
    [root@localhost named]# vi hello.com.local
    $TTL 1D
    @ IN SOA @ rname.invalid. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS @
    A 192.168.80.10
    10 IN PTR www.hello.com.
    保存退出
    第三步:启动服务
    [root@localhost named]# systemctl start named
    [root@localhost named]# netstat -anpu | grep name //查看服务运行状态,UDP 53端口在监听
    第四步:测试,验证
    [root@localhost named]# vi /etc/resolv.conf
    nameserver 192.168.80.10
    保存退出
    [root@localhost ~]# yum provides nslookup //查询安装nslookup命令
    [root@localhost ~]# yum install bind-utils -y
    [root@localhost ~]# nslookup www.hello.com
    成功显示:
    Server: 192.168.80.10
    Address: 192.168.80.10#53

Name: www.hello.com
Address: 192.168.80.10
[root@localhost ~]# nslookup 192.168.80.10
成功显示:
Server: 192.168.80.10
Address: 192.168.80.10#53

10.80.168.192.in-addr.arpa name = www.hello.com.

搭建主、从域名服务器
第一步:搭建主从同步服务器(主服务器上配置)
[root@localhost ~]# vi /etc/named.rfc1912.zones
zone "hello.com" IN {
type master;
file "hello.com.zone";
allow-update { 192.168.80.20; }; //配置为从服务器IP地址
also-notify { 192.168.80.20; };
};
保存退出
第二步:配置从服务器(从服务器上配置)
--------1.搭建DNS服务器--------(参照上面配置)
//编辑主配置文件
[root@localhost ~]# vi /etc/named.conf
options {
listen-on port 53 { 192.168.80.20; }; //改成监听的服务器的IP(主服务器地址)
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //任何人都可以访问
保存退出
--------2.搭建主从同步服务器(从服务器上配置)----------
[root@localhost ~]# vi /etc/named.rfc1912.zones
//正向区域配置
zone "hello.com" IN {
type slave;
masters { 192.168.80.10; };
file "slaves/hello.com.zone";
allow-notify { 192.168.80.10; };
};
//反向区域配置
zone "80.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.80.10; };
file "slaves/hello.com.local";
allow-notify { 192.168.80.10; };
};
保存退出
第三步:启动服务
[root@localhost named]# systemctl start named
[root@localhost named]# netstat -anpu | grep name //查看服务运行状态,UDP 53端口在监听
成功显示:
netstat -anpu | grep name
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 192.168.80.20:53 0.0.0.0: 1102/named
udp6 0 0 ::1:53 ::: 1102/named
[root@localhost ~]# cd /var/named/slaves/
[root@localhost slaves]# ls
成功显示:
hello.com.local hello.com.zone
[root@localhost slaves]# yum install bind-utils
[root@localhost ~]# nslookup www.hello.com
成功显示:
Server: ::1
Address: ::1#53

Name: www.hello.com
Address: 192.168.80.10
第四步:测试验证
-----主服务器修改配置-----
[root@localhost ~]# vi /var/named/hello.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
1 ; serial //修改序列号,往上修改
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.10
www IN A 192.168.80.10
ftp IN A 192.168.80.20 //修改ftp地址,用来验证
mail IN CNAME www

  • IN A 192.168.80.2
    保存退出
    [root@localhost ~]# systemctl restart named //重启dns服务
    [root@localhost ~]# nslookup ftp.hello.com //解析ftp地址
    成功显示
    Server: 192.168.80.10
    Address: 192.168.80.10#53

Name: ftp.hello.com
Address: 192.168.80.20
--------从服务器验证---------
[root@localhost ~]# nslookup ftp.hello.com
成功显示:
Server: ::1
Address: ::1#53

Name: ftp.hello.com
Address: 192.168.80.20
//测试成功

猜你喜欢

转载自blog.51cto.com/14519331/2438639
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
周排行
Metasploit文件目录与入侵基本概念
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
CodeIgniter 源码解读之 CodeIgniter.php(二)
SAS入门之(四)改变数据类型
初识元组
[数学建模]数学建模算法和模型(B站视频)(二)
Nginx 服务器源码安装配置流程
C#实现语音视频录制 【基于MCapture + MFile】
开发进度4
下载安装vue的方法网址
每日归档
更多
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022