DNS 搭建

Posted 2020-09-10

1      服务器信息及软件环境

编号	软件名称	版本	端口	用途	系统	IP地址
1	DNS 服务器	9.9.	53	解析	Centos7.2	192.168.12.194
2	客户端			测试	Windows	192.168.11.171

 

 

2       安装DNS软件

2.1      使用YUM安装时注意安装版本

yum install bind    

                           

3      编辑DNS主配置文件设置zone区域文件位置和解析域名

cp /etc/named.conf  /etc/named.conf.bak

vim /etc/named.conf

options {

        directory       "/var/named";

};

zone "7cwifi.com" IN {

        type master;

        file"7cwifi.com.zone";

};

 

zone "boya.com" IN {

        type master;

        file"boya.com.zone";

};

 

3.1       配置boya zone区域文件

创建区域文件时确保文件拥有r的权限，否则解析不成功

cd /var/named/

cp -pnamed.localhost boya.com.zone

vim /var/named/boya.com.zone

 

3.2       解析配置如下

$TTL 1D[h1] 

boya.com.[h2]        IN[h3] SOA [h4] boya.com.         rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H)    ; minimum

        NS     boya.com.[h5] 

        A       192.168.12.172

www     CNAME   boya.com.[h6] 

3.1       配置7zwifi zone区域文件

cp -p named.localhost7cwifi.com.zone

 

$TTL 1D

7cwifi.com.    IN SOA  7cwifi.com.     rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H)    ; minimum

       NS      7cwifi.com.

       A       192.168.12.55

www    CNAME   7cwifi.com.

3.2       重启域名解析服务

systemctl restartnamed.service

3.3       查看服务状态

4      客户端配置

4.1      配置客户端添加dns，测试解析服务

 

4.2       清除本地客户端缓存，测试

ipconfig /flushdns

 

 

5      将DNS服务加入开机启动项，并重启测试

chkconfig named on

 

 

 

 

 

 

5.1       查看系统自启动服务,确保系统重启服务正常启动

 

6      安装iptables 开放DNS服务端口

yum installiptables-services

vim/etc/sysconfig/iptables

 

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

6.1       将服务加入启动项

 

 

OK

6.2      排错命令

因为BIND服务的主配置文件named.conf 以及我们的zone 配置文件其内容非常复杂，晦涩难懂，所以难免会出现配置出错的情况，因此为了方便我们进行错误排查，BIND还提供了两个非常的命令来对我们的named.conf 和 zone 文件进行排错检查

①命令 named-checkconf可以查看BIND的主配置文件的错误：

[[email protected] named]# named-checkconf /var/named/chroot/etc/named.conf

②命令 named-checkzone可以查看zone配置文件的错误：

[[email protected] named]# named-checkzone cnblogs.com.zone /var/named/chroot/var/named/cnblogs.com.zone

zone cnblogs.com.zone/IN: loaded serial 0

OK

通过这两个命令我们就可以在配置完BIND主配置文件以及zone文件以后对其进行文件排查了，如果没有返回信息，则表示配置没有问题

 

 

---

 [h1]缓存数据有效期

 [h2]需要解析的域名

 [h3]声明资源记录类型

 [h4]起始授权记录：定义DNS区文件的全局设置,一个区文件只允许存在唯一一个SOA记录

 [h5]名称服务器记录：声明一个域的授权服务器，一个区文件当中至少有一个NS记录

 [h6]别名：定义域的别名，如www