?配置DNS服务器
- 如果还没有安装Centos虚拟机的可以看此篇文章
https://blog.csdn.net/qq_42818882/article/details/123580237?spm=1001.2014.3001.5501
了解DNS服务
DNS(Domain Name Service,域名服务)是 Inter/Intranet 中最基础也是非常重要的一项服务,它提供了网络访问中域名和IP地址的相互转换。
案例环境及需求
某校园网要架设一台NDS服务器复制long.com域的域名解析工作。DNS服务器的FQDN为dns.long.com,IP地址为 192.168.10.1.要求为以下域名实现正反向域名解析服务。
任务1 网络环境配置
- 提示:开始本任务前请先确认虚拟网卡是否已经开启
- 控制面板->网络和 Internet->网络和共享中心->更改适配器设置
1.首先在软件左侧选中要配置DNS服务器的虚拟机,点击软件首页左上角编辑->虚拟网络编辑器。
2.如果右下角出现“需要具备管理员特权才能修改网络配置”的提示,则点击右下角更改设置后等待页面刷新。(没有此提示则执行下一步操作)。
3.选中名称为:VMent8的虚拟网卡,页面下方子网IP填写为:192.168.10.0
子网掩码填写为:255.255.255.0
4.点击NAT设置
5.将网关IP更改为 192.168.10.5后点击确定
6.点击DHCP设置
7.起始IP地址更改为:192.168.10.1,结束IP地址更改为:192.168.10.254后点确定。
8.上述设置更改完成后先点击应用然后等待网络重启完毕后再点击确定即可。
9.开启Centos虚拟机后点击虚拟机桌面右上角网络图标->有线 已连接->有线设置
10.在弹出的界面点击右下角的小齿轮图标。
11.在左侧栏选择IPv4,地址更改为手动并输入以下内容:
地址填写为:192.168.10.1
子网掩码为:255.255.255.0
网关设为:192.168.10.5
DNS服务器设置为:192.168.10.5
- 注意:这里的网关和DNS服务器设置要和之前配置的NAT设置(第5步)里的网关一致(否则无法联网)
12.设置完成后点击右下角应用即可.
13.检查红框区域信息是否变化,如果没有变化则关闭有线连接按钮后再次点击打开即可。
14.打开终端输入如下命令
[root@RHEL7-1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
查看文件内容是否与下方图片红框部分内容一致,如不一致,请更改为如图所示配置,BOOTPROTO设置为static
设置完成后保存退出即可。
15.输入如下命令测试网络是否通畅
[root@RHEL7-1 ~]# ping 192.168.10.1
[root@RHEL7-1 ~]# ping www.baidu.com
如果网络不通则检查之前的操作是否正确。
任务2 安装DNS服务
在Linux下架设DNS服务器通常使用BIND(Berkeley Internet Name Domain)程序来实现,其守护进程是named。
子任务 1 安装BIND软件包
一.安装BIND软件包
(1).使用yum命令安装BIND服务
[root@RHEL7-1 ~]# yum clean all
//安装前先清除缓存
[root@RHEL7-1 ~]# yum install bind bind-chroot -y
//若此步操作出现如下图所示情况,则输入图片下方命令后再次安装。
[root@RHEL7-1 ~]# rm -f /var/run/yum.pid
安装期间切勿乱动鼠标键盘等待出现如图“完毕!”
(2)安装完成后再次查询,发现已安装成功
[root@RHEL7-1 ~]# rpm -qa|grep bind
bind-export-libs-9.11.4-26.P2.el7_9.9.x86_64
bind-license-9.11.4-26.P2.el7_9.9.noarch
bind-chroot-9.11.4-26.P2.el7_9.9.x86_64
keybinder3-0.3.0-1.el7.x86_64
bind-libs-lite-9.11.4-26.P2.el7_9.9.x86_64
bind-9.11.4-26.P2.el7_9.9.x86_64
bind-utils-9.11.4-26.P2.el7_9.9.x86_64
rpcbind-0.2.0-42.el7.x86_64
bind-libs-9.11.4-26.P2.el7_9.9.x86_64
子任务2 关闭防火墙:
[root@RHEL7-1 ~]# systemctl disable firewalld
任务3 配置主DNS服务器实例
配置过程
1.编辑全局配置文件/etc/named.conf文件
[root@RHEL7-1 ~]# vim /etc/named.conf
2.配置主配置文件 named.zones
[root@RHEL7-1 ~]# vim /etc/named.rfc1912.zones
zone "long.com" IN {
type master;
file "long.com.zone";
allow-update { none; };
};
输入完成后保存退出即可
3.修改bind的区域配置文件
[root@RHEL7-1 ~]# cd /var/named/
[root@RHEL7-1 named]# cp -a named.localhost long.com.zone
[root@RHEL7-1 named]# vim long.com.zone
$TTL 1D
@ IN SOA long.com. root.long.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS long.com.
A 192.168.10.1
AAAA ::1
MX 10 mail.long.com.
dns A 192.168.10.1
mail A 192.168.10.2
slave A 192.168.10.3
www A 192.168.10.4
ftp A 192.168.10.20
web CNAME www.long.com.
设置完成后保存退出即可
4.开启named服务
[root@CwcEdu006 ~]# systemctl start named
6.将虚拟机的DNS更改为192.168.10.1
更改好后再次查看红框区域信息是否变化,如果没有变化则关闭有线连接按钮后再次点击打开即可。
任务4 使用nslookup 正向测试DNS
[root@RHEL7-1 named]# nslookup
任务5 添加反向解析文件
[root@RHEL7-1 ~]# vim /etc/named.rfc1912.zones
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.zone";
allow-update { none; };
};
输入完成后保存退出即可
任务6 反向区域文件配置
1.创建并配置 192.168.10.zone反向区域文件
[root@RHEL7-1 named]# cp -a named.loopback 192.168.10.zone
[root@RHEL7-1 named]# vim 192.168.10.zone
按照如图所示配置
$TTL 1D
@ IN SOA long.com. root.long.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS long.com.
A 192.168.10.1
MX 10 mail.long.com.
AAAA ::1
1 PTR dns.long.com.
2 PTR mail.long.com.
3 PTR slave.long.com.
4 PTR www.long.com.
20 PTR ftp.long.com.
配置完成后保存退出
2.设置防火墙放行 设置主配置文件和区域文件的属组为named
[root@RHEL7-1 named]# firewall-cmd --permanent --add-service=dns
- 输入此条命令时如果出现如下图所示提示
原因:没有开启防火墙
#解决办法:启动防火墙服务
[root@uJZ ~]# systemctl start firewalld
3.重启named服务
[root@CwcEdu006 ~]# systemctl restart named
[root@CwcEdu006 ~]# systemctl enable named
任务7 使用nslookup 反向测试DNS
