欢迎访问 生活随笔!
tag聚合

凯发k8官方网

当前位置: 凯发k8官方网 > 运维知识 > centos >内容正文

centos

centos dns服务器搭建 -凯发k8官方网

发布时间:2024/9/30 centos 6 豆豆
凯发k8官方网 收集整理的这篇文章主要介绍了 centos dns服务器搭建 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

前言:

centos 搭建dns服务学习记录

dns的作用:
正向解析:根据主机名称(域名)查找对应的ip地址
反向解析:根据ip查找对应的主机域名

dns的工作模式:
递归查询:客户端只发一次请求,要求对方给出最终结果
迭代查询:客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表

服务名:named
端口号:53
主配置文件:/etc/named.conf
保存dns解析记录的数据文件位于:/var/named

配置文件
listen-on 监听的端口 ip地址
directory 数据文件存放的目录(解析文件)
dump-file 缓存备份的文件
allow-query 允许哪些客户端到主机上进行查询,可以设置any 对所有网段进行解析
(最重要的设置)

关闭防火墙、selinux

之前由于做实验便是因为防火墙、selinux没关,卡了很长时间,这次在做实验前先将其关掉

# 查看当前selinux的运行状态 getenforce


执行状态,那就先关掉,我这里直接永久给关掉,省的之后每次实验还得手动关

永久关闭selinux

修改后重启一下即可

#重启命令 reboot


ok,这样就永久关掉了,如果不想永久关可以使用暂时命令
暂时关闭selinux

setenforce 0

关闭防火墙

#关闭防火墙 systemctl stop firewalld #关闭开机启动 systemctl disable firewalld #查看防火墙状态 systemctl status firewalld 也可以 iptables -f

安装dns服务

yum -y install bind

查询一下其他文件目录

rpm -ql bind


安装成功,接下来修改其配置文件

编辑配置文件

主配置文件

在开始编辑之前,要先了解一下其中主配置文件中参数的作用

listen-on设置named服务器监听端口及ip地址
directory设置区域数据库文件的默认存放地址
dump-file缓存备份的文件
allow-query允许dns查询客户端,可以设置any 对所有网段进行解析
vi /etc/named.conf


修改主配置文件只需要修改这个两个地方即可,一个添加成自己服务器的ip地址一个添加成any即可

检查一下看主配置文件是否有错,如果没有回显则说明正常

named-checkconf /etc/named.conf

区域配置文件

同样也要了解一下区域配置文件中的一些参数

#dns正向解析 zone "localdomain" in { //定义正向dns区域 type master; //定义区域类型 file "localdomain.zone"; //设置对应的正向区域地址数据库文件 allow-update { none; }; //设置允许动态更新的客户端地址(none为禁止) }; #dns反向解析 zone "0.0.127.in-addr.arpa" in { //设置反向dns区域 type master; file "named.local"; allow-update { none; }; };

区域配置文件没有模板,所以在修改前先备份一下,以防万一改错了

[root@localhost etc]# cp named.rfc1912.zones named.rfc1912.zones.bak vi /etc/named.rfc1912.zones


将配置文件中的注释删掉,留一个正向解析和反向解析就可以了

配置数据文件

数据文件位于/var/named,里面有正向解析和反向解析的模板文件

接下来用正向解析模板文件拷贝成lemon.zone文件,必须跟你的区域文件填写的名称保持一致,否则访问不了,除此之外,还要注意拷贝的时候要加上参数-p,否则拷贝出的lemon.zone文件的属组是root,其他人访问时会没有权限,所以这里用这样的命令:

cp -p named.localhost lemon.zone


打开该数据文件进行修改(正向解析)

$ttl 1d @ in soa lemon.com. rname.invalid. (#完全域名及管理员邮箱地址0 ; serial1d ; refresh# 主从刷新时间1h ; retry# 主从通讯失败后重试间隔1w ; expire# 缓存过期时间3h ) ; minimum# 没有ttl定义时的最小生存周期ns dns.lemon.com.//定义域名服务器,切记域名后面的“.”,表示这是一个fqdnmx 5 mail.lemon.com. dns a 192.168.186.129//主机记录 mail a 192.168.186.130 www a 192.168.186.131 ftp cname www * a 192.168.1.100

编辑好之后,检查一下看看是否报错

named-checkzone /var/named/lemon.zone /var/named/lemon.zone


出现ok即可,上面的只是提示名字问题,不影响后面的操作
接下来拷贝反向解析模板文件

[root@localhost named]# cp -p named.empty lemon.blog

编辑一下反向解析文件

检查一下

启动

systemctl start named.service 或 systemctl restart named

如果报错了,回去看看你在是不是这个地方没有加分号

一开始就是这一点坑了我

以下是我遇到的情况,能测试通的可以不参考这个:

注意最后要修改一下本机默认的dns服务器

/etc/resolv.conf

更改成你当前主机设置的dns服务器ip地址

客户端验证

先关下防火墙和selinux

iptables -f setenforce 0

配置网卡文件

vi /etc/sysconfig/network-scripts/ifcfg-ens33

添加上dns服务器

注意添加的时候一定是dns1,不要写成dns

重启网卡

service network restart

进行测试

nslookup #安装 nslookup yum -y install bind-utils

正向测试

解析成功

反向解析一下就行了,真的快自闭了,不过每次自闭前都弄好了,恶心!!!

参考博客

dns递归查询与迭代查询

总结

以上是凯发k8官方网为你收集整理的centos dns服务器搭建的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得凯发k8官方网网站内容还不错,欢迎将凯发k8官方网推荐给好友。

  • 上一篇:
  • 下一篇:
网站地图