在centos7系统下:
[root@lsx03-dns ~]# yum install -y bind bind-utils bind-chroot
安装完成后
1.配置dns服务
vi /etc/named.conf 修改主配置文件
修改信息:
allow-query { any; }; (大括号中修改为了any)
添加正向解析信息:
zone "lsx03.com" IN{
type master;
file "data/named.lsx03.com"; //解析文件路径
};
添加反向解析信息:
zone "211.168.192.in-addr.arpa" IN{ type master; file "data/192.168.211.zone"; };
保存后,创建并编辑正向解析文件
vi /var/named/data/named.lsx.stu
保存后,创建并编辑反向解析文件
vi /var/named/data/192.168.211.zone
备注:
serial:序列号。可以供从服务器判断何时获取新数据的,这里我设成今天的日期。更新数据文件必须要更新这个序列号,否则从服务器将不更新
refresh:指定多长时间从服务器要与主服务器进行核对
retry:如果从服务器试图检查主服务器的序列号时,主服务器没有响应,则经过这个时间后将重新进行检查
expire:将决定从服务器在没有主服务器的情况下权威地持续提供域数据服务的时间长短
minimum:高速缓存否定回答的存活时间
SOA记录:每个区仅有一个SOA记录,该区一直延伸到遇见另一个SOA记录为止。SOA记录包括区的名字,一个技术联系人和各种不同的超时值
IN记录:使用“IN”,对应的是internet
A记录:是DNS数据库的核心。一个主机必须为它的每个网络接口得到一条A记录
NS记录:识别对一个区有权威性的服务器(即所有主服务器和从服务器),并把子域委托给其他机构。
MX记录:电子邮件系统就是使用MX记录来更有效的路由邮件。
PTR记录:从IP地址到主机名的反向映射。与A记录一样,必须为每个网络接口有一条PTR记录。
2.测试dns
vi /etc/sysconfig/network-scripts/ifcfg-ens33
添加:
DNS1=192.168.211.102 //自己配的dns服务器的IP地址
systemctl restart network
systemctl restart named //开启dns服务
完成可以进行测试了
ping ftp.lsx.stu
或者
dig ftp.lsx.stu
dig 192.168.211.103
3.防火墙设置
需开放53端口和dns服务
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
systemctl restart firewalld