[系统运维] centos搭建DNS服务器

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 系统运维 -> centos搭建DNS服务器 -> 正文阅读

[系统运维]centos搭建DNS服务器

yum install bind

?vi /etc/named.conf ?//主配置文件

listen-on port 53 { 192.168.80.181; }; ?//改成自己服务器的IP
directory ? ? ? "/var/named"; ?//定义了默认工作目录
……
allow-query ? ? { any; }; ?//改成any

vi /etc/named.rfc1912.zones //区域配置文件

zone "hello.com" IN { ?//定义一个正向区，名称是hello.com
? ? ? ? type master; ?//区域类型是主服务器
? ? ? ? file "hello.com.zone"; ?//区域数据文件，正向区通常以zone结尾。
};

----------以下是反向区----------------

zone "80.168.192.in-addr.arpa" IN {
? ? ? ? type master;
? ? ? ? file "hello.com.local";
};

-----------以下编辑区域配置文件------------

cd /var/named/

cp -p named.localhost hello.com.zone

vi hello.com.zone

$TTL 1D
@ ? ? ? IN SOA ?@ rname.invalid. (
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ; serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ?; refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ?; retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ?; expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ?; minimum
? ? ? ? NS ? ? ?@
? ? ? ? A ? ? ? 192.168.80.181 ?//本服务器地址
www ? ? IN A ? ?192.168.80.181 ?//www.hello.com.对应的地址
ftp ? ? IN A ? ?192.168.80.181 ?//ftp.hello.com.对应的地址
mail ? ?IN CNAME www ?? ??? ?//mail.hello.com是www.hello.com的另一个名称
* ? ? ? IN A ? ?192.168.80.6 ?? ?//如果后缀是hello.com但是前面的内容记录中没有的时候向查询主机返回192.168.80.6这个地址。

----------以下是反向区数据文件----------

cp hello.com.zone hello.com.local -p

$TTL 1D
@ ? ? ? IN SOA ?hello.com. rname.invalid. (
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ; serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ?; refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ?; retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ?; expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ?; minimum
? ? ? ? NS ? ? ?@
? ? ? ? A ? ? ? 192.168.80.181
181 ? ? IN PTR www.hello.com.

systemctl start named

?netstat -anpu | grep name //UDP 53端口在监听

------以下验证-----
vi /etc/resolv.conf
nameserver 192.168.80.181

?rpm -ivh /mnt/Packages/bind-utils-9.9.4-50.el7.x86_64.rpm

nslookup www.hello.com

nslookup 192.168.80.181

## ---以下是搭建主从同步---

vi /etc/named.rfc1912.zones //主服务器操作

zone "hello.com" IN {
? ? ? ? type master;
? ? ? ? file "hello.com.zone";
? ? ? ? allow-update { 192.168.80.182; };
? ? ? ? also-notify { 192.168.80.182; };
};

-----以下是从服务器配置----

---基本的安装方法和主服务器相同-----

vi /etc/named.conf
……

vi /etc/named.rfc1912.zones

zone "hello.com" IN {
? ? ? ? type slave;
? ? ? ? masters { 192.168.80.181; };
? ? ? ? file "slaves/hello.com.zone";
? ? ? ? allow-notify { 192.168.80.181; };
};
查看是否成功：ls /var/named/slaves/

## ---以下配置分离解析---

服务器两块网卡，两个网段，向两个区域提供域解析服务，两个区域查询相同域名的结果不同。

vi /etc/named.rfc1912.zones ?//所配置文件中其它全删除

view "LAN" {
? ? ? ? match-clients { 192.168.80.0/24; };
? ? ? ? zone "aa.com" IN {
? ? ? ? type master;
? ? ? ? file "aa.com.zone.lan";
};
};
view "WAN" {
? ? ? ? match-clients { any; };
? ? ? ? zone "aa.com" IN {
? ? ? ? type master;
? ? ? ? file "aa.com.zone.wan";
};
};

vi /etc/named.conf

listen-on port 53 { any; }; //监听地址修改或 { 192.168.80.188; 192.168.90.188; };

view "ROOT" {
?match-clients { 127.0.0.0/8; };
zone "." IN {
? ? ? ? type hint;
? ? ? ? file "named.ca";
};
};

netstat -anpt | grep nam ?//两块网卡的IP都要监听
?