DNS服务器搭建
Posted ycgod
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS服务器搭建相关的知识,希望对你有一定的参考价值。
1,使用rpm -qa 选项查看系统中是否有已经安装dns服务如果系统中没有dns服务用户可以通过修改yum源使用yum -y install 或rpm -ivh进行安装,由于dns的依赖包较多建议使用yum -y insatll安装,这里采用yum -y install 选项进行安装
[root@localhost ~]#yum -y install bind
2,安装完成后修改相应的配置文件,这里需要修改三个相关配置文件即主配置文件,区域文件以及数据文件下面首先进行主配置文件的修改
[root@localhost ~]#vim /etc/named.conf
options{
listen-on port 53 { 实验机的ip;};
.........
allow-query {实验机的网络地址(例:192.168.220.0/24);};
}
将监听端设置为作为服务器端的ip地址或者使用服务器端的本机地址接下来对允许进行请求域名解析服务端进行设置要求与客户端的ip地址位于同一网段下
3,修改完相应的主配置文件接下来对其区域文件进行修改
[root@localhost ~]#vim /etc/named.rfc1912.zones
首先对文件中正向解析的区域进行修改
zone "lilong.com" IN{
......
file "lilong.conf";
.......
};
设置好域名格式以及相应的数据文件接下来进行反向解析区域的配置
zone "220.168.192. in -addr.arpa" IN{
.........
file: "lilong.txt";
..........
}
设置好所要解析ip的网段以及相应的数据文件名称
4,主文件及区域文件修改完成后接下来进行数据文件的修改
首先切换到/var/named目录下查找到相应的数据模板文件将模板文件复制到第三步中设置的相应的数据文件中,然后对第三步设置的数据文件进行相应的选项配置:
[root@localhost ~]#cd /var/named
[root@localhost named]#cp named.empty lilong.conf
首先对其正向解析的数据文件进行配置
[root@localhost named]#vim lilong.conf
$TTL 1D
@ IN SOA lilong.com. rname.invalid.(
0 ;serial
1D ;refres
1H ;retry
1W ;expire
3H ;minimu)
NS dns.lilong.com.
MX 5 mail.lilong.com.
dns A 192.168.220.129
mail A 192.168.220.1
www A 192.168.220.2
* A 192.168.220.100
A 127.0.0.1
A AAA ::1
在该文件中设置好不同格式域名对应的ip地址
完成正向解析的数据文件配置完成后接下来将模板文件复制到反向解析的数据文件中并做相应的修改
[root@localhost named]#cp named.empty lilong.txt
[root@localhost named]#vim lilong.txt
$TTL 1D
@ IN SOA lilong.com. rname.invalid.(
0 ;serial
1D ;refres
1H ;retry
1W ;expire
3H ;minimu)
NS dns.lilong.com.
MX 5 mail.lilong.com.
129 PTR dns.lilong.com.
1 PTR mail.lilong.com.
2 PTR dns.lilong.com.
* PTR xxx.lilong.com.
A 127.0.0.1
A AAA ::1
对反向数据文件的配置和正向数据文件的配置恰好相反将对应的ip对应着不同格式的域名
5,相应的数据配置文件完成后对数据文件的属主进行修改
[root@localhost named]#chown named lilong.*
6,完成相应的配置后接下来关闭防火墙开启相应的服务
[root@localhost ~]#setenforce 0
[root@localhost ~]#iptables -F
[root@localhost ~]#service named start
7,开启服务成功后,下面让我们一起来进行验证!
进入客户端设置相应的网络接口配置文件即/etc/sysconfig/network-script/ifcfg-eth0中将服务器端的信息添加进去并将其设置为静态获取ip
[root@localhost ~]#vim /etc/sysconfig/network-script/ifcfg-eth0
完成后下面让我们一起来进行验证解析的过程吧
正向解析过程:
逆向解析过程:
————————————————
版权声明:本文为CSDN博主「往事流年」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/llxybm/article/details/79886151
以上是关于DNS服务器搭建的主要内容,如果未能解决你的问题,请参考以下文章