Centos7搭建内网DNS服务器
一、配置阿里云yum源
执行脚本配置阿里云的yum源,已配置yum源的可以忽略
#!/bin/bash
# *********************************************************
# * Author : Lchen
# * Email : chn1970@qq.com
# * Create Time : 2020-10-13 10:00
# * Description : Configure alicloud Yum source
# * Version : V1.0
# * Last modified : 0000-00-00 00:00
# * Blog Site: : https://www.cnblogs.com/lcxhk/p/14109408.html
# * *******************************************************
cd /etc/yum.repos.d/
test -d bak || mkdir bak && mv * bak
wget http://mirrors.aliyun.com/repo/Centos-7.repo
wget http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum repolist二、安装bind
yum install -y bind bind-chroot bind-utilsnamed服务配置文件说明:
- 主配置文件
/etc/named.conf - 定义zone的配置文件
/etc/named.rfc1912.zones - 域zone配置文件
/var/named/
三、修改主配置文件
主要修改的有三处:
- 修改监听
- 找到listen-on port 53 { 127.0.0.1; };将127.0.0.1改为本机IP
- 注释掉IPv6监听
- 找到listen-on-v6 port 53 { ::1; };,前面加上 //
- 允许任何主机查询
- 找到allow-query { localhost; };将localhost改为any
修改后的部分配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192.168.0.203; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };四、修改定义zone的配置文件
修改/etc/named.rfc1912.zones定义要设置的域,添加正向和反向域。
vim /etc/named.rfc1912.zones
#删除文件中的内容,添加正向ulong.cn,反向域0.168.192,
zone "fulong.cn" IN {
type master;
file "fulong.cn.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
allow-update { none; };
};注意红框标记
五、配置正向解析反向解析
5.1配置正向解析
注意:这里的文件名 要和上一步named.rfc1912.zones中的file的参数对应
cd /var/named/
cp -a named.localhost fulong.cn.zone
vim fulong.cn.zone
$TTL 1D
@ IN SOA @ fulong.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.fulong.cn.
@ IN MX 5 mail.fulong.cn.
ns IN A 192.168.0.203
www IN A 192.168.0.180
mail IN A 192.168.0.128
gami IN A 192.168.0.150
rpback IN A 192.168.0.181
5.2配置反向解析
cd /var/named/
cp -a named.localhost 0.168.192.zone
vim 0.168.192.zone
$TTL 1D
@ IN SOA @ ns.fulong.cn. root (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.fulong.cn.
230 IN PTR mail.fulong.cn.
180 IN PTR www.fulong.cn.
230 IN PTR ns.fulong.cn.
180 IN PTR gami.fulong.cn.
181 IN PTR rpback.fulong.cn
六、给配置文件加上读权限
这一步也很重要,我第一次搭建部署就是因为缺少这一步,导致不生效的。
chmod +r /var/named/*最后检查一下防火墙是否开启状态,如果开启需要放行53、953号端口,或者关闭防火墙。
七、启动并验证
7.1 启动named服务
启动命令
systemctl start named
查看状态
systemctl status named
重启命令
systemctl restart named7.2验证
本机验证,修改DNS客户机配置文件/etc/resolv.conf
vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.0.203 测试命令
dig www.fulong.cn
host gami.fulong.cn
nslookup mail.fulong.cn局域网内其他机器测试方法同上,先修改文件DNS客户机配置文件
/etc/resolv.conf,然后使用命令测试,查看相应结果判断,dns服务器搭建是否成功,具体过程不再赘述。
