码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS7搭建DNS服务器

时间:2019-09-17 17:16:16      阅读:90      评论:0      收藏:0      [点我收藏+]

标签:none   搭建   访问   第一步   ret   nes   try   没有   sla   

第一步:安装
[root@localhost ~]# yum install bind
[root@localhost ~]# systemctl stop firewalld //关闭防火墙
[root@localhost ~]# setenforce 0 //关闭selinux
第二步:编辑配置文件
-----1.编辑主配置文件------
[root@localhost ~]# vi /etc/named.conf
options {
listen-on port 53 { 192.168.80.10; }; //改成自己服务器的IP
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //任何人都可以访问
保存退出
-----2.编辑区域配置文件-------
[root@localhost ~]# vi /etc/named.rfc1912.zones
………………
//正向区域配置
zone "hello.com" IN {
type master;
file "hello.com.zone";
allow-update { none; };
};
//反向区域配置
zone "80.168.192.in-addr.arpa" IN {
type master;
file "hello.com.local";
allow-update { none; };
};
//其它不用动
保存退出
--------3.编辑正向区域数据配置文件--------
[root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.localhost hello.com.zone
[root@localhost named]# vi hello.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.10 //本服务器地址
www IN A 192.168.80.10 //www.hello.com对应的地址
ftp IN A 192.168.80.10 //ftp.hello.com对应的地址
mail IN CNAME www //mail.hello.com是www.hello.com的另一个名称

  • IN A 192.168.80.2 //如果后缀是hello.com但是前面的内容记录中没有的时候向查询主机返回192.168.80.2这个地址
    保存退出
    ---------4.编辑反向区域数据配置文件------------
    [root@localhost named]# cp -p hello.com.zone hello.com.local
    [root@localhost named]# vi hello.com.local
    $TTL 1D
    @ IN SOA @ rname.invalid. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS @
    A 192.168.80.10
    10 IN PTR www.hello.com.
    保存退出
    第三步:启动服务
    [root@localhost named]# systemctl start named
    [root@localhost named]# netstat -anpu | grep name //查看服务运行状态,UDP 53端口在监听
    第四步:测试,验证
    [root@localhost named]# vi /etc/resolv.conf
    nameserver 192.168.80.10
    保存退出
    [root@localhost ~]# yum provides nslookup //查询安装nslookup命令
    [root@localhost ~]# yum install bind-utils -y
    [root@localhost ~]# nslookup www.hello.com
    成功显示:
    Server: 192.168.80.10
    Address: 192.168.80.10#53

Name: www.hello.com
Address: 192.168.80.10
[root@localhost ~]# nslookup 192.168.80.10
成功显示:
Server: 192.168.80.10
Address: 192.168.80.10#53

10.80.168.192.in-addr.arpa name = www.hello.com.

搭建主、从域名服务器
第一步:搭建主从同步服务器(主服务器上配置)
[root@localhost ~]# vi /etc/named.rfc1912.zones
zone "hello.com" IN {
type master;
file "hello.com.zone";
allow-update { 192.168.80.20; }; //配置为从服务器IP地址
also-notify { 192.168.80.20; };
};
保存退出
第二步:配置从服务器(从服务器上配置)
--------1.搭建DNS服务器--------(参照上面配置)
//编辑主配置文件
[root@localhost ~]# vi /etc/named.conf
options {
listen-on port 53 { 192.168.80.20; }; //改成监听的服务器的IP(主服务器地址)
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //任何人都可以访问
保存退出
--------2.搭建主从同步服务器(从服务器上配置)----------
[root@localhost ~]# vi /etc/named.rfc1912.zones
//正向区域配置
zone "hello.com" IN {
type slave;
masters { 192.168.80.10; };
file "slaves/hello.com.zone";
allow-notify { 192.168.80.10; };
};
//反向区域配置
zone "80.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.80.10; };
file "slaves/hello.com.local";
allow-notify { 192.168.80.10; };
};
保存退出
第三步:启动服务
[root@localhost named]# systemctl start named
[root@localhost named]# netstat -anpu | grep name //查看服务运行状态,UDP 53端口在监听
成功显示:
netstat -anpu | grep name
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 192.168.80.20:53 0.0.0.0: 1102/named
udp6 0 0 ::1:53 :::
1102/named
[root@localhost ~]# cd /var/named/slaves/
[root@localhost slaves]# ls
成功显示:
hello.com.local hello.com.zone
[root@localhost slaves]# yum install bind-utils
[root@localhost ~]# nslookup www.hello.com
成功显示:
Server: ::1
Address: ::1#53

Name: www.hello.com
Address: 192.168.80.10
第四步:测试验证
-----主服务器修改配置-----
[root@localhost ~]# vi /var/named/hello.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
1 ; serial //修改序列号,往上修改
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.10
www IN A 192.168.80.10
ftp IN A 192.168.80.20 //修改ftp地址,用来验证
mail IN CNAME www

  • IN A 192.168.80.2
    保存退出
    [root@localhost ~]# systemctl restart named //重启dns服务
    [root@localhost ~]# nslookup ftp.hello.com //解析ftp地址
    成功显示
    Server: 192.168.80.10
    Address: 192.168.80.10#53

Name: ftp.hello.com
Address: 192.168.80.20
--------从服务器验证---------
[root@localhost ~]# nslookup ftp.hello.com
成功显示:
Server: ::1
Address: ::1#53

Name: ftp.hello.com
Address: 192.168.80.20
//测试成功

CentOS7搭建DNS服务器

标签:none   搭建   访问   第一步   ret   nes   try   没有   sla   

原文地址:https://blog.51cto.com/14519331/2438639

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!