CentOS7搭建DNS服务器

环境

centos7.x

DNS SERVER：10.40.248.93

简介

DNS域名系统：过域名系统，可以使用易于理解和形象的字符串名称来标识网络应用（如www.baidu.com、www.taobao.com）。访问互联网应用可以使用域名，也可以通过IP地址直接访问该应用，在使用域名访问网络应用时，DNS负责将域名解析为IP地址。

特点：解决了数据不一致，避免了名字冲突；有缓存机制，提高了性能和可靠性

安装

# 检查是否安装bind
rpm -qa | grep bind

# 安装DNS服务
yum –y install bind

# 安装DNS检测工具
yum install bind-utils –y

修改主配置文件

vim /etc/named.conf    //修改监听端口，允许别的计算机访问

listen-on port 53 { 10.40.248.93; };        #服务器上的所有IP地址均可提供DNS域名解析服务
listen-on-v6 port 53 { any; };
allow-query { any; };               #允许所有人对本服务器发送DNS查询请求

检查配置文件语法是否正确

 named-checkconf /etc/named.conf

修改其区域文件，添加需要解析的域名，末尾添加

vim /etc/named.rfc1912.zones


//正向区域配置
zone "ysfw.cn" IN {
        type master;
        file "ysfw.cn.zone";
        allow-update { none; };
};

 
//反向区域配置 10.40.248.93  172.20.32.232
zone "248.40.10.in-addr.arpa" IN {
        type master;
        file "ysfw.cn.local";
        allow-update { none; };
};

修改正向解析区域文件，正向解析：根据域名查找对应的ip地址

cd  /var/named

cp -p named.localhost ysfw.cn.zone      //编辑正向区域数据配置文件，注意复制配置文件时，要保持源文件权限

vim /var/named/ysfw.cn.zone        //编辑正向区域数据配置文件内容

$TTL 1D
@       IN SOA ysfw.cn. www.ysfw.cn.(
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ysfw.cn.
        A       10.40.248.93 
www     IN A    10.40.248.93
ftp     IN A    10.40.248.93
        AAAA    ::1

erial：序列号。可以供从服务器判断何时获取新数据的，更新数据文件必须要更新这个序列号，否则从服务器将不更新。
refersh：指定多长时间从服务器要与主服务器进行核对。
retry：如果从服务器试图检查主服务器的序列号时，主服务器没有响应，则经过这个时间后将重新进行检查。
expire：将决定从服务器在没有主服务器的情况下权威地持续提供域数据服务的时间长短。
minium：高速缓存否定回答的存活时间。
IN A :配置子域名，也就是主机名，对应的IP地址，A记录就是对应 IPV4 地址。 IN 表示 internel 网络

# 检查zone区域配置文件
named-checkzone /var/named/ysfw.cn.zone /var/named/ysfw.cn.zone

修改反向解析区域文件

cp -p named.localhost ysfw.cn.local #复制反向区域数据配置文件
vi ysfw.cn.local

$TTL 1D
@       IN SOA ysfw.cn. www.ysfw.cn. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                        NS      ysfw.cn.
                        A       10.40.248.93
10.40.248.93  IN      PTR     www
10.40.248.93  IN      PTR     ftp

启动DNS服务器

chkconfig named on 
systemctl restart named

添加DNS解析

vi /etc/resolv.conf
nameserver 10.40.248.93    ##末尾添加一行

重启测试

systemctl restart named   //重启DNS服务
nslookup www.ysfw.cn     //测试正向解析
nslookup 10.40.248.93   //测试反向解析
ping www.ysfw.cn        // 测试解析地址

DNS多解析地址轮巡

可以使用ping域名进行测试

# cat /var/named/ysfw.cn.zone

$TTL 1D
@       IN SOA ysfw.cn. www.ysfw.cn.(
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ysfw.cn.
        A       10.40.248.93 
www     IN A    10.40.248.93 
        IN A    10.40.220.186
ftp     IN A    10.40.248.93
        AAAA    ::1

参考文档

https://codeantenna.com/a/OaM0TlHN9A

https://blog.csdn.net/finghting321/article/details/107537022

https://blog.csdn.net/zhu_tianwei/article/details/45071085

posted @ 2022-08-18 11:24 Wshile 阅读(48) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Wshile