centos7下搭建DNS服务器介绍
目录
- 一:项目环境:
- 二:dns服务器配置
- i:配置正向解析:
- ii :配置反向解析
- 三:配置主从服务器:
一:项目环境:
| 主机 | 角色 | IP地址 | 功能 |
|---|---|---|---|
| dns.kevin.com | DNS服务器 | 192.168.100.10 | 提供域名解析 |
| win.kevin.com | DNS客户端 | 192.168.100.20 | 测试域名解析是否正常 |
| www.kevin.com | WEB服务器 | 192.168.100.30 | 站点服务器 |
| blog.kevin.com | FTP服务器 | 192.168.100.40 | 博客服务器 |
二:dns服务器配置
i:配置正向解析:
基础环境配置
[root@kevin ~]# hostname
kevin
[root@kevin ~]# getenforce
Disabled
[root@kevin ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
[root@kevin ~]#
2.安装DNS 服务器软件,并启动
[root@kevin ~]# yum install -y bind [root@kevin ~]# systemctl start named
3.主配置文件/etc/named.conf,DNS服务的全局配置文件。
为了安全,在修改之前先备份该文件。该文件的属组比较特殊,属于named组
[root@kevin ~]# cp -p /etc/named.conf /etc/named.conf.bak
4.修改主配置文件named.conf:13行:监听地址 21行:允许利用本服务器查询的客户机地址
均修改为any
[root@kevin ~]# vi /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };
5.修改区域配置文件/etc/named.rfc1912.zones,该文件用于说明哪个区域的数据存放在哪个文件里。 仿照该文件已有内容的格式,在文件末尾新增一个正向查找区域kevin.com,类型是主要区域,数据是kevin.com.zone;
[root@kevin ~]# vi /etc/named.rfc1912.zones
zone "kevin.com" IN {
type master;
file "kevin.com.zone";
allow-update { none; };
};
6.根据第5步,添加正向区域数据文件。数据文件无需新建,可以根据/var/named 目录下提供的文件named.localhost进行复制命名为kevin.com.zone并修改。 将kevin.com.zone内容修改为:
[root@kevin ~]# cp -p /var/named/named.localhost /var/named/kevin.com.zone
[root@kevin ~]# vi /var/named/kevin.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.100.10
dns IN A 192.168.100.10
win IN A 192.168.100.20
www IN A 192.168.100.30
blog IN A 192.168.100.40
AAAA ::1
7.重新加载DNS服务的配置文件
[root@kevin ~]# rndc reload server reload successful [root@kevin ~]#
若是加载失败,可使用named-checkconf /etc/named.conf和named-checkzone kevin.com /var/named/kevin.com.zone检查是何处出了错误
[root@kevin ~]# named-checkconf /etc/named.conf [root@kevin ~]# named-checkzone kevin.com /var/named/kevin.com.zone zone kevin.com/IN: loaded serial 0 OK
8.完成后,可首先在DNS服务器本地进行测试,修改/etc/resolv.conf,将DNS服务器的地址(即服务器本机地址)写入:
(bind-utils)是DNS服务器的辅助工具包,比如dig主要用来从 DNS 域名服务器查询主机地址信息,可以用来测试域名系统工作是否正常。
或者nslookup等工具
[root@kevin ~]# vi /etc/resolv.conf # Generated by NetworkManager nameserver 8.8.8.8
[root@kevin ~]# yum install bind-utils [root@kevin ~]# dig www.kevin.com @192.168.100.10 ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.8 <<>> www.kevin.com @192.168.100.10 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62498 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.kevin.com. IN A ;; ANSWER SECTION: www.kevin.com. 86400 IN A 192.168.100.30 ;; AUTHORITY SECTION: kevin.com. 86400 IN NS kevin.com. ;; ADDITIONAL SECTION: kevin.com. 86400 IN A 192.168.100.10 ;; Query time: 0 msec ;; SERVER: 192.168.100.10#53(192.168.100.10) ;; WHEN: 六 12月 18 14:48:23 CST 2021 ;; MSG SIZE rcvd: 88
9:本地测试访问正常,在其他客户机上将网卡的首选 DNS 服务器地址调整为上述表格里设置的DNS服务器地址,再查询相关的记录:
C:\Users\Kevin>nslookup 默认服务器: UnKnown Address: 192.168.100.10 > www.kevin.com 服务器: UnKnown Address: 192.168.100.10 名称: www.kevin.com Address: 192.168.100.30 > blog.kevin.com 服务器: UnKnown Address: 192.168.100.10 名称: blog.kevin.com Address: 192.168.100.40 >
目前实现了可以通过主机名查询主机对应的 IP 地址,但是通过 IP 地址查询对应的主机名还不能完成,因为没有配置反向查找区域。
ii :配置反向解析
1.主要思路同正向查找区域配置。主配置文件已无需修改。 修改辅助配置文件,在文末新增一个反向查找区域,注意反向查找区域名称的命名格式:
[root@kevin ~]# vi /etc/named.rfc1912.zones
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.arpa";
allow-update { none; };
};
2.复制反向解析文件模板进行修改:
[root@kevin ~]# cp -p /var/named/named.loopback /var/named/192.168.100.arpa
[root@kevin ~]# vi /var/named/192.168.100.arpa
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.kevin.com.
dns IN A 192.168.100.10
10 IN PTR dns.kevin.com.
20 IN PTR win.kevin.com.
30 IN PTR www.kevin.com.
40 IN PTR blog.kevin.com.
重载配置文件:
[root@kevin ~]# systemctl restart named [root@kevin ~]# rndc reload server reload successful
3:在客户机测试反向解析是否正确:
C:\Users\Kevin>nslookup 默认服务器: dns.kevin.com Address: 192.168.100.10 > 192.168.100.30 服务器: dns.kevin.com Address: 192.168.100.10 名称: www.kevin.com Address: 192.168.100.30 > 192.168.100.40 服务器: dns.kevin.com Address: 192.168.100.10 名称: blog.kevin.com Address: 192.168.100.40 >
三:配置主从服务器:
通过前面的操作,DNS主服务器已经配置完毕并能正常工作。启动第2台CentOS主机,将其配置为第1台DNS服务器的从服务器,使得第1台主机上DNS数据能通过网络传输到第2台。
1:编辑/etc/named.conf文件,修改监听IP地址为any
vi /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };
2:编辑/etc/named.rfc1912.zones,建立或从第1台主机复制所需要的正向/反向查找区域文件(从服务器的区域解析库文件应当是从主服务器加载过来的,所以无需创建区域解析库文件。),并修改内容,将type类型改为slave
[root@likevin ~]# vi /etc/named.rfc1912.zones
zone "kevin.com" IN {
type slave; //类型
masters {192.168.100.10;}; //主机
file "slaves/kevin.com.zone"; //配置文件存放地点和名称
masterfile-format text; //文档类型
};
zone "100.168.192.in-addr.arpa" IN {
type slave;
masters {192.168.100.10;};
file "slaves/192.168.100.arpa";
masterfile-format text;
};
3:重启named服务,检查下slaves文件夹下有没有从主机传送来的文件
[root@likevin ~]# systemctl restart named [root@likevin ~]# rndc reload server reload successful [root@likevin ~]# ll /var/named/slaves/ 总用量 8 -rw-r--r-- 1 named named 517 12月 18 16:14 192.168.100.arpa -rw-r--r-- 1 named named 349 12月 18 16:14 kevin.com.zone
[root@likevin ~]# vi /var/named/slaves/192.168.100.arpa
$ORIGIN .
$TTL 86400 ; 1 day
100.168.192.in-addr.arpa IN SOA 100.168.192.in-addr.arpa. rname.invalid. (
0 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS dns.kevin.com.
$ORIGIN 100.168.192.in-addr.arpa.
10 PTR dns.kevin.com.
20 PTR win.kevin.com.
30 PTR www.kevin.com.
40 PTR blog.kevin.com.
dns A 192.168.100.10
[root@likevin ~]# vi /var/named/slaves/kevin.com.zone
$ORIGIN .
$TTL 86400 ; 1 day
kevin.com IN SOA kevin.com. rname.invalid. (
0 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS kevin.com.
A 192.168.100.10
$ORIGIN kevin.com.
blog A 192.168.100.40
dns A 192.168.100.10
win A 192.168.100.20
www A 192.168.100.30
到此这篇关于centos7下搭建DNS服务器介绍的文章就介绍到这了,更多相关centos7搭建DNS服务器内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
Centos 6.5 下配置DNS服务器的方法(图文详解)
配置要求如下: 在服务器中安装配置bind服务,负责区域"xiangcheng.net" IP地址为10.100.100.x ,主机解析,五台主机分别为dns.xiangcheng.net.www.xiangcheng.net.bbs.xiangcheng.net.pxe.xiangcheng.net.ftp.xiangcheng.net.ftpl.xiangcheng.net,做好正反向DNS服务解析,对访问yongli.com域的解析转发给10.100.10.100; 我们先装一个
-
centos7.x 部署主、从DNS服务器问题
1.准备 例:两台192.168.219.146(主), 192.168.219.147(从), 域名www.panyangduola.com 主.从DNS服务器均需要安装bind.bind-chroot.bind-utils yum -y install bind bind-utils bind-chroot 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns firewall-cmd --reloa
-
Centos7搭建主从DNS服务器的教程
1.准备 例:两台192.168.11.10(主),192.168.11.11(从),域名www.test1.com # 主从DNS服务器均需要安装bind.bind-chroot.bind-utils yum -y install bind bind-utils bind-chroot # 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns firewall-cmd --reload 2.主DNS服务
-
centos7下搭建DNS服务器介绍
目录 一:项目环境: 二:dns服务器配置 i:配置正向解析: ii :配置反向解析 三:配置主从服务器: 一:项目环境: 主机 角色 IP地址 功能 dns.kevin.com DNS服务器 192.168.100.10 提供域名解析 win.kevin.com DNS客户端 192.168.100.20 测试域名解析是否正常 www.kevin.com WEB服务器 192.168.100.30 站点服务器 blog.kevin.com FTP服务器 192.168.100.40 博客服务
-
Linux下搭建ftp服务器
使用RH 系Linux,Debian系请酌情参照 安装ftp所需包 安装ftp包 yum -y install ftp 安装vsftpd包 yum -y install vsftpd 注:配置文件路径 /etc/vsftpd/ 创建ftp用户,并付赋权 创建普通用户(我这里用户名为huoher) useradd huoher 设置该用户只能使用ftp而不能通过ssh或其他协议登录进来 usermod -s /sbin/nologin huoher 由于用户是ftp的,不是正常的登录用户,修改
-
详解Linux搭建DNS服务器
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0.1代码,这时就需要一种机制来解决IP地址与主机名的转换问题,DNS全称为Domain Name System,即域名系统,其作用就是将我们经常使用的"网址"解析为IP地址 联机分布式数据库系统,DNS大多数名字在本地解析,仅少量需要在网上通讯,所以效率高 2.DNS相关概念 DNS利用树形目录结构,将主机名的管理分配给不同的层级
-
Linux系统下 centos7下搭建ElasticSearch中间件及常用接口演示
一.中间件简介 1.基础概念 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎. 2.分布式数据库 分布式数据库系统通常使用较小的计算机系统,每台计算机可单独放在一个地方,每台计算机中都可能有DBMS的一份完整拷贝副本,或者部分拷贝副本,并具有自己局部的数据库,位于不同地点的许多计算机通过网络
-
centos7下搭建ZooKeeper3.4中间件常用命令小结
一.下载解压 1.Zookeeper简介 Zookeeper 作为一个分布式的服务框架,主要用来解决分布式集群中应用系统的一致性问题,它能提供基于类似于文件系统的目录节点树方式的数据存储,但是 Zookeeper 并不是用来专门存储数据的,它的作用主要是用来维护和监控你存储的数据的状态变化.通过监控这些数据状态的变化,从而可以达到基于数据的集群管理. 2.下载 环境版本 centos7 zookeeper 3.4.14 [root@localhost mysoft]$ cd /usr/local
-
最新Windows Server 2012 搭建DNS服务器的详细步骤
目录 一.添加DNS服务 二.配置DNS服务 三.测试 为了实现负载均衡,扩展服务器带宽,需要自己配置DNS服务器解析对应域名. 本文记录Windows Server 2012配置DNS服务的方法. 假设域名www.mydomain.com 已在阿里云作了解析,现在需要新增一个二级域名 stream.mydomain.com 做推流服务,需要使用自己配置的DNS服务做请求解析分发. Windows Server 配置 DNS服务器的步骤如下 一.添加DNS服务 打开服务器管理器,选择“添加角色和
-
WinServer2012搭建DNS服务器的方法步骤
目录 DNS简介 为什么需要DNS服务 域名的结构 域名解析的过程 添加 DNS 服务器 1.添加 DNS服务器 角色 2.打开 DNS管理器 DNS管理工具 创建辅助DNS DNS简介 DNS,即Domain Name System(域名系统).在网络中计算机都是采用IP地址来相互通信的,但是IP地址不便于记忆.而人们更加倾向于使用具有代表意义的计算机名,即域名,比如www.baidu.com, www.taobao.com 等.DNS所做的工作就是将域名和IP地址之间做出相互解析的一个域名解
-
教你使用Ubuntu搭建DNS服务器
本例是在ubuntu18.04上进行的,其他版本的ubuntu同样类似! 一.重点说明/etc/bind/named.conf.options配置文件 在进行bind9服务器配置时,/etc/bind/named.conf.options是十分关键的配置文件,它决定着DNS服务器是否可以正常工作. 重点解释第30行:listen-on port 53 { 192.168.110.6; }; 这行代码指定了bind9服务器的监听端口号为53,监听的ip的地址为本机的IP地址.这里的IP地址一定是要
-
Ubuntu16.04环境下搭建FTP服务器的教程
Ubuntu16.04搭建FTP服务器 安装ftp 安装ftp: sudo apt-get update sudo apt-get install vsftpd 检查ftp是否安装: vsftpd --version 更改配置文件 注意使用sudo命令获得root权限 打开配置文件: sudo vim /etc/vsftpd.conf 做如下更改: # Example config file /etc/vsftpd.conf # # The default compiled in setting
-
教你搭建dns服务器(图文教程)
目录 1环境准备 2DNS服务的安装 3配置DNS服务器 3.1配置正向查找域 3.2配置主机和域名 3.3反向查找也配置上 4应用环节 5问题扩展 1 环境准备 操作系统:win server 2012先打开远程连接方便本地连接 启用远程桌面 下面这个不要勾 2DNS服务的安装 点击管理,添加角色或功能 基于角色 可以看到已经安装完毕 3 配置DNS服务器 点击工具选择DNS管理器 3.1 配置正向查找域 所谓正向查找域,个人理解就是由域名解析到主机ip,那么反向查找域就是由ip解析到域名.