DNS服务器搭建

1.配置linux，这里我安装的linux命令行版本，一些nslookup或者vim编辑指令需要下载，下载命令为yum -y install bind*(下载bind) 和yum -install vim（下载vim编辑文本）.

 

2.为linux设置静态ip以及dns服务器地址

 

（1）查看vim /etc/sysconfig/network-scripts/ifcfg-ens33(我电脑中名为ifcfg-ens33，具体切换到目录下查看 cd /etc/sysconfig/network-scripts/ 再ls查看即可)

 

（2）编辑vim /etc/sysconfig/network-scripts/ifcfg-ens33

 

具体内容为:

 

TYPE="Ethernet"
BOOTPROTO="static" #dhcp改为static 设置静态ip
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
NAME="ens33"    #名称
UUID="0d0d3006-320b-4af7-add2-68763b723d17"
DEVICE="ens33"
ONBOOT="yes"    #若为no改为yes 
#ONBOOT是指明在系统启动时是否激活网卡，只有在激活状态的网卡才能去连接网络，进行网络通讯
IPADDR=192.168.3.42 #为电脑设置ip，此处根据自己电脑而定 查看可用ip addr或者 ifconfig
NETMASK=255.255.255.0   #子网掩码
GATEWAY=192.168.3.1 #网关
DNS1=192.168.3.131  #首选DNS服务器 此处设置为自己的ip
DNS2=202.101.172.35 #备用dns服务器

 

 （3）ip addr 使用ip addr查看设置静态ip是否成功，此处不推荐使用ifconfig指令

 

3.查看/etc/resolv.conf

 

vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.3.42 #此处显示的ip和ifcfg-ens33上一致
#nameserver 202.101.172.35 #此处显示的ip和ifcfg-ens33上一致1234

 

 

4.vim /etc/named.conf(此处定义正反向DNS解析域)

 

zone "." IN {
     type hint;
     file "named.ca";
};
zone "tech.org" IN  {    //设置正向DNS区域名称
        type master ;
        file "/var/named/tech.org.zone" ; 
        //设置正向区域地址数据库文件
        allow-transfer { 192.168.3.253 ;};
       //设置允许下载区域数据库的从域名服务器  地址，为下面做从域名服务器做准备
};
zone "3.168.192.in-addr.arpa" IN  {    //设置反向DNS区域
        type master ;
        file "/var/named/192.168.3.zone" ;           //设置对应的反向区域地址数据库文件
     allow-transfer { 192.168.3.253; };
};
zone "mytijian.cn" IN  {   //设置正向DNS区域名称 
        type master ;
        file "/var/named/mytijian.cn.zone";
        allow-transfer { 192.168.3.253; };
}；

 

 5.编辑正向DNS区域

 

vim /var/named/tech.org.zone(此处路径与文件名与/etc/named.conf一致)

 

    $TTL 86400
    @       IN      SOA     dns.mytijian.cn.    root (
                2009070900;序列号
                1H;刷新间隔
                15M;重试间隔
                1W;过期间隔
                1D;最小（默认）TTL
                )
    ;NS资源记录 
    ;表示SOA资源记录中制定的该区的主和辅服务器，用于指定一个区域的权威DNS服务器
    ;NS资源记录语法格式：
    ;区域名 IN NS 完整主机名（FQDN）
    @        IN      NS     dns.mytijian.cn.
    ;地址（A）资源记录把FQDN映射到IP地址，因而解析器能查询FQDN对应的IP地址
    ;A资源记录语法格式：
    ;完整主机名（FQDN） IN A IP地址
    dns                IN      A      192.168.3.131
    daily              IN      A      192.168.3.245
    jen-daily          IN      A      192.168.3.241

 

 

6.编辑反向DNS区域

 

vim /var/named/192.168.3.zone(此处路径与文件名与/etc/named.conf一致)

 

    @       IN SOA  dns.tech.org.  root.tech.org. (
                    2009070900
                    1H
                    15M
                    1W
                    1D
    )
    @   IN NS  dns.tech.org.
    ;相对于A资源记录，该记录与A记录相反，用于查询IP地址与主机名的对应关系
    ;PTR资源记录语法格式：
    ;IP地址     IN      PTR      主机名（FQDN）
    131         IN      PTR     dns.tech.org.
    245         IN      PTR     daily.mytijian.cn.
    241         IN      PTR     jen-daily.mytijian.cn.

 

 

7.最重要的一步，关闭防火墙和开启DNS服务

 

systemctl status firewalld.service ;查看防火墙状态
systemctl stop firewalld.service   ;关闭防火墙
systemctl start named.service

 

未关闭防火墙会导致DNS定向解析失败