Centos7搭建内网DNS服务器 | 您所在的位置:网站首页 › 搭建域名服务器教案 › Centos7搭建内网DNS服务器 |
一、配置阿里云yum源
执行脚本配置阿里云的yum源,已配置yum源的可以忽略 #!/bin/bash # ********************************************************* # * Author : Lchen # * Email : [email protected] # * Create Time : 2020-10-13 10:00 # * Description : Configure alicloud Yum source # * Version : V1.0 # * Last modified : 0000-00-00 00:00 # * Blog Site: : https://www.cnblogs.com/lcxhk/p/14109408.html # * ******************************************************* cd /etc/yum.repos.d/ test -d bak || mkdir bak && mv * bak wget http://mirrors.aliyun.com/repo/Centos-7.repo wget http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum repolist 二、安装bind yum install -y bind bind-chroot bind-utilsnamed服务配置文件说明: 主配置文件/etc/named.conf 定义zone的配置文件/etc/named.rfc1912.zones 域zone配置文件/var/named/ 三、修改主配置文件主要修改的有三处: 修改监听 找到listen-on port 53 { 127.0.0.1; };将127.0.0.1改为本机IP 注释掉IPv6监听 找到listen-on-v6 port 53 { ::1; };,前面加上 // 允许任何主机查询 找到allow-query { localhost; };将localhost改为any修改后的部分配置文件 vim /etc/named.conf options { listen-on port 53 { 192.168.0.203; }; //listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; 四、修改定义zone的配置文件修改/etc/named.rfc1912.zones定义要设置的域,添加正向和反向域。 vim /etc/named.rfc1912.zones #删除文件中的内容,添加正向ulong.cn,反向域0.168.192, zone "fulong.cn" IN { type master; file "fulong.cn.zone"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.zone"; allow-update { none; }; };注意红框标记 五、配置正向解析反向解析5.1配置正向解析 注意:这里的文件名 要和上一步named.rfc1912.zones中的file的参数对应 cd /var/named/ cp -a named.localhost fulong.cn.zone vim fulong.cn.zone $TTL 1D @ IN SOA @ fulong.cn. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns.fulong.cn. @ IN MX 5 mail.fulong.cn. ns IN A 192.168.0.203 www IN A 192.168.0.180 mail IN A 192.168.0.128 gami IN A 192.168.0.150 rpback IN A 192.168.0.1815.2配置反向解析 cd /var/named/ cp -a named.localhost 0.168.192.zone vim 0.168.192.zone $TTL 1D @ IN SOA @ ns.fulong.cn. root ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns.fulong.cn. 230 IN PTR mail.fulong.cn. 180 IN PTR www.fulong.cn. 230 IN PTR ns.fulong.cn. 180 IN PTR gami.fulong.cn. 181 IN PTR rpback.fulong.cn 六、给配置文件加上读权限这一步也很重要,我第一次搭建部署就是因为缺少这一步,导致不生效的。 chmod +r /var/named/*最后检查一下防火墙是否开启状态,如果开启需要放行53、953号端口,或者关闭防火墙。 七、启动并验证7.1 启动named服务 启动命令 systemctl start named 查看状态 systemctl status named 重启命令 systemctl restart named7.2验证 本机验证,修改DNS客户机配置文件/etc/resolv.conf vim /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.0.203测试命令 dig www.fulong.cn host gami.fulong.cn nslookup mail.fulong.cn局域网内其他机器测试方法同上,先修改文件DNS客户机配置文件/etc/resolv.conf,然后使用命令测试,查看相应结果判断,dns服务器搭建是否成功,具体过程不再赘述。 |
CopyRight 2018-2019 实验室设备网 版权所有 |