推荐文章
Copyright 2024 HNCloud Limited.
香港联合通讯国际有限公司
CentOS 7.x下配置DNS服务器基本操作
时间 : 2024-08-29 14:28:43
编辑 : 华纳云
阅读量 : 152
在centos 7.x下配置DNS服务基础入门知识总结。
一、bind服务器安装
bind:开源、稳定、应用广泛的DNS服务。bind的软件包名bind,服务名称named.
查看是否安装bind, 安装bind包:
rpm -qa bind
yum -y install bind
bind服务主要配置文件:
/etc/named.conf //主配置文件
/etx/named.rfc1912.zones //区域配置文件
/var/named/ //
二、基本配置
修改named.conf文件:
options {
listen-on-port 53 {any;}; //监听地址,监听端口53
directory "/var/named"; //bind数据库文件zone文件
allow-file {any;}; //权限的加密控制,允许那些主机查询
recursion yes; //是否允许进行递归查询
logging { //服务日志选项
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { //根域解析
type hint;
file "named.ca";
};
zone "test.com" IN { //test.com的解析
type master;
file "test.zone"; //test.com的zone文件
};
zone "43.168.192.in-appr.arpa" IN { //test.com逆向解析
type master;
file "test.ptr"; //test.com逆向解析zone文件
};
#include "/etc/named.rfc1912.zones"; //zone配置文件
#include "/etc/named.root.key"; //根域的key文件
/var/named/test.zone和/var/named/test.ptr文件可以通过/var/named/empty 拷贝得到
cp -p /var/named/empty /var/named/test.zone //通过加-p将源文件的权限也复制过来
zone配置文件的属组要为named组, chgrp named /var/named/test.zone
修改test.zone文件:(正向解析)
$TTL 3H
test.com. IN SOA test.com. zh.163.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
test.com. IN NS dns.test.com.
dns IN A 192.168.43.100
www IN A 192.168.43.100
第一行 : $TTL 3H --dns失效时间,单位秒
第二行 : 启始记录 解析的域名 解析到test.com. 管理员邮箱(zone文件内@表示该域名)
中间5行不需要修改
第八行 : NS记录 test.com. 用dns.test.com.服务器来解析
第九行 : A记录 dns.test.com. 的IP
第十行 : A记录 www.test.com. 的IP
修改/var/named/test.ptr文件:(反向解析)
$TTL 1D
@ IN SOA dns.test.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.test.com. //ns记录
100 PTR dns.test.com. // dns.test.com.服务器的IP
100 PTR www.test.com. // 192.168.43.100对应的域名记录
启动服务:
systemctl start named //启动服务
systemctl restart named //重启服务
注意防火墙和SELinux是否配置了相应的规则,也可以关闭防火墙和SELinux
systemctl stop firewalld
setenforce 0
三、DNS客户端
修改本机dns,修改网络配置文件的dns地址
/etc/sysconfig/network-scripts/ifcfg-ens33
或修改/etc/resolv.conf
dns客户端:
示例:
dig正向解析 dig @192.168.43.100 www.test.com dig反向解析在-x :dig -x 192.168.43.100
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> @192.168.43.100 www.test.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55522
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.test.com. IN A
;; ANSWER SECTION:
www.test.com. 10800 IN A 192.168.43.100
;; AUTHORITY SECTION:
test.com. 10800 IN NS dns.test.com.
;; ADDITIONAL SECTION:
dns.test.com. 10800 IN A 192.168.43.100
;; Query time: 2 msec
;; SERVER: 192.168.43.100#53(192.168.43.100)
;; WHEN: 四 2月 07 23:14:43 CST 2019
;; MSG SIZE rcvd: 106
