本章内容:
- 准备
- 配置DNS
- 测试
一、准备:
一台Centos7系统的电脑(服务器)、一台win7系统电脑(客户端)。
系统名 域名 IP地址 Centos7 server.long.com 192.168.0.105 Win7?? client.long.com 192.168.0.106
关闭selinux
vim /etc/selinux/config? ? //编辑配置文件
SELINUX= disable? ? ? ? ? ? //?将enforcing改为disabled编辑完文件后,保存退出并重启计算机,使编辑生效。?
关闭防火墙
?systemctl stop firewalld? ? ?//关闭防火墙
?systemctl disable firewalld? ? //使防火墙开机不自动启动
配置yum源
[root@localhost ~]# mkdir /iso? ? ?//创建挂载点
[root@localhost ~]# mount /dev/cdrom /iso? ?//将镜像挂载到挂载点
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mkdir re
[root@localhost yum.repos.d]# mv *repo re
[root@localhost yum.repos.d]# vim local.repo? ?[local]
name=local
baseurl=file:///iso
enabled=1
gpgcheck=0
二、配置DNS
DNS(domain name system 域名系统):简单说就是将域名解析成IP地址或将IP地址解析成域名。
正向解析是:域名解析为IP地址
反向解析是:IP地址解析为域名
安装bind工具:yum install -y bind
编辑主配置文件:/etc/named.conf
?vim /etc/named.conf?
options {
? ? ? ? listen-on port 53 { any; };? ?//大括号的数值改为any,注意不要删除“;”号
? ? ? ? listen-on-v6 port 53 { ::1; };
? ? ? ? directory ? ? ? "/var/named";? ?//声明正反向解析文件目录
? ? ? ? dump-file ? ? ? "/var/named/data/cache_dump.db";
? ? ? ? statistics-file "/var/named/data/named_stats.txt";
? ? ? ? memstatistics-file "/var/named/data/named_mem_stats.txt";
? ? ? ? allow-query ? ? { any; };? //大括号里面的数值改为any,注意不要删除";"号
编辑区域配置文件:/etc/named.rfc1912.zones?
zone "long.com" IN {? ? ? //双引号里面的long.com是域名
? ? ? ? type master;? ? ? ? ? ? //master 代表主dns
? ? ? ? file "long.com.zone";? ?//long.com.zone是正向解析文件
? ? ? ? allow-update{none;};? ?//不允许更新
};zone "0.168.192.in-addr.arpa" IN {? ? ? ?? //0.168.192是IP地址网络位反过来来的,后面.in-addr.arpa.的是固定格式
? ? ? ? type master;? ? ? ??//master代表主dns
? ? ? ? file "long.com.arpa";? ? ?? //long.com.arpa是反向解析文件
? ? ? ? allow-update { none;};? ? ?//不允许更新
};
进行编辑正向解析文件(long.com.zone)和反向解析文件(long.com.arpa)
?cd /var/named? //进入正反向解析文件的目录
cp -p named.localhost long.com.zone? ?//备份出正向解析文件,一定不要忘记保持原有属性
cp -p named.loopback long.com.arpa // 备份出反向解析文件,一定不要忘记保持原有属性
在开始编辑正反配置文件之前,先介绍几种资源记录类型:
资源记录类型 作用 起始授权机构(SOA) 指出谁是当前域的主DNS服务器,必须且只能有一个 主机(A) 将域名映射为IP地址 别名(CNAME) 将域名映射到其他域名上。(也就是一个IP地址有多个域名) 反向解析(PRT) 将Ip地址映射为域名 邮件交换记录MX) 指定邮件服务器的地址 域名服务器记录(NS) 指出该区域哪些DNS服务器负责解析,必须有
?
注意观察,我用红色标记的地方。完整域名后面要加个.
vim long.com.zone //编辑正向解析文件
$TTL 1D
@ ? ? ? IN SOA ?long.com. ? ? ? root.long.com. (?//前面的long.com代表域名,后面的root.long.com.com为管理员地址
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ; serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ?; refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ?; retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ?; expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ?; minimum
@ ? ? ? IN ? ? ?NS ? ? ?server.long.com.? ???//表明server.long.com.是本区域解析者
server ?IN ? ? ?A ? ? ? 192.168.0.105??// 将server.long.com解析为192.168.0.105
client.long.com.?IN ? ? ?A ? ? ? 192.168.0.106?//将client.long.com解析为192.168.0.106。client.long.com也能像上面server一样进行简写,直接写成client
vim long.com.arpa? //编辑反向解析文件
? ?$TTL 1D
@ ? ? ? IN SOA ?0.168.192.in-addr.arpa. root.long.com. (? ? ?//注意我变了颜色的地方,不要忽略那几个点。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ; serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ?; refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ?; retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ?; expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ?; minimum
@ ? ? ? IN ? ? ?NS ? ? ?server.long.com.? ? ?//表明server.long.com使本区域的解析者 ,不要忘记server.long.com后面有个“.”
105 ? ? IN ? ? ?PTR ? ? server.long.com.? //将192.168.0.105解析为server.long.com,不要忘记server.long.com后面有个”."
106 ? ? IN ? ? ?PTR ? ? client.long.com.? ?//将192.168.0.106解析为client.long.com,不要忘记client.long.com后面有个“.”
?systemctl start named? //开启nds服务
systemctl enable named? //使dns服务开机自动启动? ? ? ?
人总有失手的时候,幸亏的是我们有检查命令:
named-checkconf 命令
(1)?named-checkconf /etc/named.rfc1912.zones? //检查区域声明文件是否编辑有误。
(2)named-checkconf /etc/named.conf? //检查主配置文件是否编辑有误。
named-checkzone命令
(1)named-checkzone long.com /var/named/long.com.zone? //检查long.com域中正向解析文件long.com.zone是否配置有误。
(2)named-checkzone long.com /var/named/long.com.arpa? ?//检查long.com域中反向解析文件long.com.arpa是否配置有误。
三、测试
win7系统上
使用nslookup命令进行dns验证。
?
?
? ? ? ? ?
? ? ? ? ? 本人能力有限,若是存在问题,望各位批评与修正。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??