搭建环境:centos7 本地ip:192.168.110.201
1.先更新 yum(习惯性更新 怕有些是旧的)
命令:yum update
然后等待更新完毕即可
2.安装服务 bind
yum install bind* -y (安装所有bind 服务)
3.安装完成之后: 修改主配置文件
cd /etc
vim named.conf
注意事项:
options 里面的内容是全局生效的
{ any; }花括号和"any;"之间一定要有空格,如果有多个ip段,用分号“;”隔开;
forward {first|only}:first就是优先用forwarders里的ip转发;
4.编辑配置文件:named.rfc1912.zonesvim /etc/named.rfc1912.zones
5.新建正向区域解析文件
vim /var/named/192.168.110.zone
添加的内容如下:
$TTL 86400
@ IN SOA dns.bjavcjlk.com. admin.bjavcjlk.cn. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
0 ) ; minimum
@ IN NS ns.bjavcjlk.com.
201 IN PTR www.bjavcjlk.com.
20 IN PTR mail.bjavcjlk.com.
注意事项:千万别忘了末尾还有点 也要写(不然会失败哦)
vim /var/named/bjavcjlk.com.zone
$TTL 86400
@ IN SOA ns.bjavcjlk.com. root (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
0 ) ; minimum
@ IN NS ns.bjavcjlk.com.
ns IN A 192.168.110.201
www IN A 192.168.110.201
mail IN A 192.168.110.201
6.为了让dns服务器能正确读取上述文件,还需要改变他们懂得所有者
chown root:named bjavcjlk.com.zone
chown root:named 192.168.110.zone
7.设置防火墙,放行53端口(dns服务器用的是53端口)
我没用那个 firewall centos7 没有service iptables start
我自己安装了个(yum install iptables(centos) 安装IPtables服务 yum install iptables-services)
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp-m state --state NEW -m udp--dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 953 -j ACCEPT
按正常写个这就可以了 但是我之前出现了毛病 那就是在测试时候 防火墙关闭好使 防火墙开启就不好使了
所以又加了两条
-A OUTPUT -p udp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
这下就没问题了(完美解决防火墙的问题)
设置开机自启动dns服务:
systemctl enable named.service
systemctl enable named
systemctl start named (此处如果启动失败 说明有可能是你之前配置的有错 仔细看看)
重启防火墙 service iptables restart
重载配置和服务(
systemctl restart named 或者rndc reload)
查看状态:rndc status
在centos下测试 ping www.bjavcjlk.com 可以平通
在windows下测试
先修改本地的dns 配置 要和 你centos 的dns 一致
说明成功:
也可以 用 nslookup www.bjavcjlk.com 192.168.110.201
