007 搭建DNS服务器
DNS服务的安装与启停
安装DNS服务
yum install bind -y
检查系统中是否安装了与 BIND 相关的包
rpm -qa | grep bind
DNS 服务端配置
全局配置文件
vi /etc/named.conf
这两个地方修改为any,如果打开是空的,退出,检查文件名是否敲错
第一个 any:表示监听任意的ip地址
第二个any表示允许任意主机发起域名解析请求
include 引入其他相关配置文件,一般不使用默认的主配置文件,而是根据实际需要创建新的主配置文件
修改完成后按下 Esc
输入:wq 保存退出
主配置文件
根据默认主文件,创建自定义的主文件,并保持原文件的权限、时间戳等属性
cp -p /etc/named.rfc1912.zones /etc/named.zones
vi /etc/named.zones
删除其他配置,添加并只保留这两个配置
zone “chinaskills.cn” IN 这个正向查找,将域名转化为IP地址
zone “239.168.192.in-addr.arpa” IN 反向查找,将ip地址转换为域名
这里的 地址是当前Linux的IP地址,我的Linux的IP地址是 :
192.168.239.128 所以这里就用前面三位。
zone "chinaskills.cn" IN {
type master;
file "zone.chinaskills.cn";
allow-update { none; };
};
zone "239.168.192.in-addr.arpa" IN {
type master;
file "zone.192.168.100";
allow-update { none; };
};
修改完成后按下 Esc
输入:wq 保存退出
区域文件
在/var/named路径下创建正向解析区域文件 zone.chinaskills.cn 和 反向解析区域文件 zone.192.168.100
进入/var/named目录
cd /var/named
拷贝默认区域配置文件来进行修改 一个正向解析区域文件 ,一个反向解析区域文件
查看两个文件是否复制成功
cp -p named.localhost zone.chinaskills.cn
cp -p named.localhost zone.192.168.100
ll zone.*
配置正向解析区域文件的内容
vi zone.chinaskills.cn
web IN CNAME www 的意思是,如果后面使用 web.chinaskills.cn 域名会自动转到 www所在的Ip地址 192.168.239.128
简化 DNS 记录,多个子域名共享同一个 IP 地址,便于集中管理(特别是对于多个别名指向同一主机的情况)。
$TTL 1D
@ IN SOA @ chinaskills.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.239.128
AAAA ::1
www IN A 192.168.239.128
web IN CNAME www
配置反向解析区域文件的内容
vi zone.192.168.100
配置文件中的128 是当前Linux的IP地址的最后一位
$TTL 1D
@ IN SOA @ chinaskills.cn. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.239.128
AAAA ::1
NS A 192.168.239.128
128 IN PTR www.hinaskills.cn
启动DNS服务
启动DNS服务,并查看状态
systemctl restart named
systemctl status named
关闭防火墙
systemctl stop firewalld
systemctl status firewalld
修改DNS服务器地址
vi /etc/resolv.conf
验证是否配置成功
nslookup: 未找到命令
需要安装工具包
yum install bind-utils -y
验证 www.chinaskills.cn是否配置成功
正向查询,根据域名查询ip地址
nslookup www.chinaskills.cn
反向查询,根据ip地址查询域名
nslookup 192.168.239.128
