本文主要是介绍CentOS7/RHEL7搭建DNS服务器,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
CentOS7/RHEL7搭建DNS服务器
DNS(域名系统)主要用于域名与IP地址的相互转换,将IP地址转换成对应的主机名或将主机名转换成与之相对应IP地址的一种机制。通过域名解析出IP地址的叫做正向解析,通过IP地址解析出域名的叫做反向解析。
1.安装DNS
配置网络或者本地YUM源进行安装
yum install -y bind bind-utils bind-chroot
1
2.修改配置
修改DNS主配置文件named.conf
vim /etc/named.conf
找到下面两行
listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };
改成如下
listen-on port 53 { any;};
allow-query { any;};
加载解析文件
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
1
2
3
4
5
6
7
8
9
10
3.配置解析
添加服务程序的区域配置文件
vim /etc/named.rfc1912.zones
正向解析
zone “shan.com” IN {
type master;
file “shan.com.zone”;
# allow-update { none; };
};
反向解析
zone “3.168.192.in-addr.arpa” IN {
type master;
file “shan.com.arpa”;
# allow-update { none; };
};
1
2
3
4
5
6
7
8
9
10
11
12
13
配置正向及反向解析域
复制name.localhost文件,编辑正向和反向解析文件
cd /var/named/
cp named.localhost shan.com.zone
cp named.loopback shan.com.arpa
1
2
3
4
添加正向解析域
vim shan.com.zone
修改正向解析域
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS shan.com.
@ IN A 192.168.3.177
dns IN A 192.168.3.177
www IN A 192.168.3.177
0 ;更新序列号,用于标示数据库的变换,可以在10位以内
1D ;刷新时间,从域名服务器更新该地址数据库文件的间隔时间,默认为1天
1H ;重试延时,从域名服务器更新地址数据库失败以后,等待多长时间,默认为为1小时
1W ; 失效时间,超过该时间仍无法更新地址数据库,则不再尝试,默认为一周
3H ;设置无效地址解析记录(该数据库中不存在的地址)默认缓存时间。设置无效记录,最少缓存时间为3小时
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
检查区域文件是否正确
named-checkzone “shan.com” /var/named/shan.com.zone
检查结果如下:
zone shan.com/IN: loaded serial 0
OK
1
2
3
4
添加反向解析域
vim shan.com.arpa
修改反向解析域
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS shan.com.
177 IN PTR @
177 IN PTR dns.shan.com.
1
2
3
4
5
6
7
8
9
10
11
12
检查区域文件是否正确
named-checkzone “3.168.192.in-addr.arpa” /var/named/shan.com.arpa
检查结果如下:
zone 3.168.192.in-addr.arpa/IN: loaded serial 0
OK
1
2
3
4
直接将/var/named/目录下的所有文件都给named用户,让其能够修改。避免权限问题报错
chown named:named /var/named/*
1
4.修改本机DNS
vim /etc/resolv.conf
将原来的DNS修改成现在配置的DNS
nameserver 192.168.3.177
修改network中的dns
vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
自己配的dns服务器的IP地址
DNS1=192.168.3.177
重启network和dns服务
systemctl restart network
systemctl restart named
1
2
3
4
5
6
7
8
9
10
5.测试解析
需要关闭防火墙或者开放TCP和UDP的53端口
防火墙参考文档:
https://blog.csdn.net/SERE0211/article/details/106999838
需开放53端口和dns服务
firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --zone=public --add-service=dns --permanent
firewall-cmd --reload
systemctl restart firewalld
1
2
3
4
5
6
测试正向解析和反向解析
nslookup
正向解析:
www.shan.com
Server: 192.168.3.177
Address: 192.168.3.177#53
Name: www.shan.com
Address: 192.168.3.177
反向解析:
192.168.3.177
177.3.168.192.in-addr.arpa name = dns.shan.com.
177.3.168.192.in-addr.arpa name = 3.168.192.in-addr.arpa.
1
2
3
4
5
6
7
8
9
10
11
12
6.常用命令
重启DNS
systemctl restart named
启动DNS
systemctl start named
查看DNS状态
systemctl status named
DNS解析测试
nslookup www.shan.com
这篇关于CentOS7/RHEL7搭建DNS服务器的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
