Linux中DNS服务器搭建方法

原创 彭淇  2018-05-24 15:17:22  阅读 1516 次 评论 2 条

    Bind是个被广泛使用的DNS服务器软件,它提供了强大及稳定的域名解析服务,因此Internet上有近九成的DNS服务器主机都使用Bind。

    安装DNS服务之前,必须要为服务器配置固定的ip地址,以下使用的是192.168.15.134。在centos7 中安装DNS服务可以通过系统自带的软件包进行,也可以用yum安装呢,需要注意的是DNS服务守护进程为named,可以在命令行执行以下命令查询是否安装DNS服务;

[root@pengqi ~]# rpm -qa | grep  bind

    如果bind软件包尚未安装,可以使用yum和RPM方式去安装即可。

DNS服务的启动

启动、停止、重启和查看运行状态命令为:  

[root@pengqi ~]# service named start
[root@pengqi ~]# service named stop
[root@pengqi ~]#    service named restart
[root@pengqi ~]# service named status

如果希望系统启动时就自动加载named服务,请使用以下命令:

[root@pengqi ~]# chkconfig named on

配置DNS服务

  • 请修改主配置文件namend.conf为以下内容

options {
        listen-on port 53 { 192.168.15.134; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

这里需要修改的参数有两个:

        listen-on port 53  修改大括号里的ip为当前主机ip地址;

        allow-query    将括号内的参数改为any,即允许网络中所有的主机能够通过本DNS服务器查询。

  • 在named.rfc1912.zones 文件中配置域名pengqi.com的正向区域和反向区域

    正向区域如下:

zone  "pengqi.com" IN {
        type  master;
        file "pengqi.com.zx";
        allow-update {none;   };
};

        反向区域如下:

zone  "15.168.192.in-addr.arpa" IN {
        type    master;
        file    "pengqi.com.fx";
        allow-update  {none;};
};
  • 配置正向解析文件pengqi.com.zx(此文件名为上一步所自定义的)

    首先将模板文件复制、改名成pengqi.com.zx

[root@pengqi ~]#  cp -p named.localhost pengqi.com.zx

    按照以下内容修改正向解析文件:

[root@pengqi ~]# cat /var/named/pengqi.com.zx 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
www     A       192.168.15.134
ftp     A       192.168.15.135
  • 配置反向解析文件pengqi.com.fx(此文件名为上一步所自定义的)

        首先将模板文件复制、改名成pengqi.com.fx

 [root@pengqi ~]#   cp -p named.loopback pengqi.com.fx

    按照以下内容修改反向解析文件:

[root@pengqi ~]# cat /var/named/pengqi.com.fx  
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
        PTR     localhost.
134     PTR     www.pengqi.com.
135     PTR     ftp.pengqi.com.
  • 配置/etc/resolv.conf文件

该文件是用来告诉解析调用的本地域名、域名查找顺序及要访问的域名服务器的ip地址,domain参数指出本地域pengqi.com,nameserver指出域名解析时使用DNS服务器的顺序,search参数作用可用在ping和nslookup命令中。

[root@pengqi ~]# cat /etc/resolv.conf 
; generated by /sbin/dhclient-script
search pengqi.com
nameserver 192.168.15.134
domain  pengqi.com

重启DNS服务(最后一步)

[root@pengqi ~]# service named restart

QQ截图20180524155228.png

DNS服务测试

ping测试

QQ截图20180524155339.png

nslookup测试

QQ截图20180524155512.png

至此,简单的DNS服务器已经搭建成功了,需要注意的是正向和反向解析文件的配置。

本文地址:http://pengqi.club/blog/258.html
版权声明:本文为原创文章,版权归 彭淇 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

评论列表

  1. 彭淇
    彭淇 【站务管理】  @回复

  2. 可赛新胶水
    可赛新胶水 【农民】  @回复

    用胶水就用可赛新胶水和乐泰胶水这才是正确的选择 https:www.hyhaote.com