记录6月一次针对vsphere的DNS配置。使用了简单好上手的CentOS 7.6
当时所有命令都是从各种网络博客东拼西凑来的,整个过程又累又混乱。今天整理后发在这里
(其实是被误导了。对于演示环境来说没有必要上DNS,在操作终端的hosts文件里加一行命令就可以解决问题。你一个销售,又是个外援,还不是甲方,长时间不碰机器技术忘了很多,我也不是不理解。可是你为什么非要强出头指导我工作呢?🤷♂️)
目标:更改DNS服务器(IP:192.168.124.2)的配置,让vcenter服务器的IP(192.168.124.5)指向其客户端域名(vcsa.test.com)
更换YUM镜像源
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
安装DNS:核心服务➕辅助工具(包含nslookup、dig等)
yum install bind
yum install bind-utils
设置主机名为dnsserver
hostnamectl set-hostname desserver
DNS配置1:修改DNS主配置文件
在区域配置文件中添加 正向解析区域(域名→IP)和 反向解析区域(IP→域名)的定义,告诉 DNS 服务需要解析哪些域名 / IP 段,以及对应的区域文件位置
vi /etc/named.conf
手动添加以下内容:
listen-on port 53 { 0.0.0.0; }; # 允许 DNS 服务监听所有网卡的 53 端口(默认可能只监听 127.0.0.1,仅本地可访问) allow-query { any; }; # 允许所有客户端查询该 DNS 服务器(默认可能限制为本地网段) directory "/var/named"; # 指定区域文件(解析记录文件)的存储目录(默认已配置,需确保与后续区域文件路径一致)
DNS配置2:修改区域配置文件
利用系统默认的区域文件模板(正向模板named.localhost 、反向模板named.loopback )创建自定义区域文件,避免从零编写配置(模板包含必要的 DNS 记录格式)
CentOS 7 中默认区域配置文件路径为 /etc/named.rfc1912.zones
vi /etc/named.rfc1912.zones
手动添加以下内容:
# 正向区域(vcsa.test.com )域名解析: zone "vcsa.test.com" IN { type master; # 主 DNS 服务器 file "vcsa.test.com.zone"; # 正向区域文件名称(需与后续创建的文件一致) allow-update { none; }; }; # 反向区域(192.168.124.0/24 )网段解析: zone "124.168.192.in-addr.arpa" IN { type master; file "192.168.124.5.zone"; # 反向区域文件名称 allow-update { none; }; };
验证配置文件语法
named-checkconf -z /etc/named.conf
区域文件1:复制模板生成区域文件
cp /var/named/named/localhost /var/named/vcsa.test.zone
cp -a named.lookback 192.168.124.5 zone
区域文件2:编辑文件
vi /var/named/vcsa.test.zone
$TTL 1D # 缓存时间(1天) @ IN SOA vcsa.test.com. admin.vcsa.test.com. ( 0 ; 序列号 1D ; 刷新时间 1H ; 重试时间 1W ; 过期时间 3H ) ; 否定缓存时间 IN NS vcsa.test.com. # 域名服务器记录(指定该域名由自身解析) IN A 192.168.124.5 # 主机记录(vcsa.test.com 对应 IP)
vi 192.168.124.5.zone
$TTL 1D @ IN SOA 124.168.192.in-addr.arpa. admin.vcsa.test.com. ( 0 ; 序列号 1D ; 刷新时间 1H ; 重试时间 1W ; 过期时间 3H ) ; 否定缓存时间 IN NS vcsa.test.com. 5 IN PTR vcsa.test.com. # 指针记录(192.168.124.5 对应域名)
区域文件4:修复区域文件权限
chown -R root:named vcsa.test.com.zone
chmod 777 192.168.124.5.zone
ll *.zone
验证配置文件语法
named-checkconf -z /etc/named.conf
服务启动1:关闭防火墙
systemctl stop firewalld.service
服务启动2:重启DNS
systemctl restart named
网络博客还提到了systemctl restart bind、systemctl restart bind0、systemctl restart bind9这三条命令。经豆包查询,ubuntu应该会用到
域名解析验证
验证正向解析:域名➡️IP
nslookup vcsa.test.com
验证正向解析:IP➡️域名
nslookup 192.168.124.5
更详细的解析测试工具,@localhost 指定向本地 DNS 服务器(127.0.0.1)查询,避免使用外部 DNS 服务器影响测试结果
dig vcsa.test.com @localhost
网络连通性测试
测试本地回环网络
ping 127.0.0.1
测试虚拟机机网络
ping 192.168.124.1
ping 192.168.124.2
ping 192.168.124.5
浙公网安备 33010602011771号