DNS 域名服务器搭建
centos 7 安装域名服务器,
不考虑防火墙,和selinux
DNS(domain name system ) 域名管理系统
- 域名:
由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够是人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。
DNS的作用
域名的 正向解析
将主机域名转换为对应的IP 地址,以便网络程序能够通过主机域名访问到对应的服务器主机
域名——>IP A记录
域名的 反向解析
将主机的IP地址转换为对应的域名,以便网络(服务)程序能够通过IP地址查询到主机的域名
IP——>域名 PTR记录
第一步、 安装软件
# 安装 [root@localhost ~]# yum -y install bind* # 查询是否安装 [root@localhost ~]# rpm -qa bind* bind-9.9.4-61.el7.x86_64
第二步、 查看配置文件
# 查看软件包的相关文件目录 [root@localhost ~]# rpm -ql bind-9.9.4-61.el7.x86_64
配置文件
文件位置 /etc/ /etc/named.conf # 主配置文件 /etc/named.rfc1912.zones # 区域配置文件,zone文件,定义域 ------------------------------------------------------ 文件位置 /var/named/ /var/named/named.localhost # 正向解析区域文件的模板 /var/named/named.loopback # 反向解析区域文件的模板
第三步、 修改主配置文件
[root@localhost ~]# vim /etc/named.conf listen-on port 53 { 192.168.2.10; }; # 定义监听方式,修改成本机ip地址 allow-query { any; }; # 允许谁来查询, 修改为 any 所有人 forwarders { 192.168.2.2; }; # 添加上级DNS,用来出网
第四步、 配置区域文件
[root@localhost ~]# vim /etc/named.rfc1912.zones # 在该文件的后面追加以下内容: # 正向解析 zone "zhang.com" IN { type master; file "zhang.com.zone"; allow-update { none; }; }; # 逆向解析 zone "2.168.192.in-addr.arpa" IN { type master; file "192.168.2.zone"; allow-update { none; }; };
- file 后面跟的是文件名, 一会需要 创建出来
第五步、 创建对应的 zone 文件
文件位置为
/var/named/1. 配置正向解析文件
zhang.com.zone正向解析是 A 记录
# 1、 切换目录 [root@localhost ~]# cd /var/named/ # 拷贝正向解析文件并改名, 上一步指定的文件名 [root@localhost named]# cp named.localhost zhang.com.zone # 修改、并查看 [root@localhost named]# vim zhang.com.zone [root@localhost named]# cat zhang.com.zone --------------------------------------------------------------------------- $TTL 1D @ IN SOA zhang.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ NS dns.zhang.com. dns A 192.168.2.10 wo A 192.168.2.11 ai A 192.168.2.12 ni A 192.168.2.13 zhong A 192.168.2.14 guo A 192.168.2.15 ---------------------------------------------------------------------------2. 配置逆向解析文件
192.168.2.zone逆向解析是 PTR 记录
# 1. 复制 逆向解析模板(依然是/var/named 目录) [root@localhost named]# cp named.loopback 192.168.2.zone # 2. 修改 文件内容 [root@localhost named]# vim 192.168.2.zone [root@localhost named]# cat 192.168.2.zone ------------------------------------------------------------------------------- $TTL 1D @ IN SOA zhang.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ NS dns.zhang.com. 10 PTR dns.zhang.com. 11 PTR wo.zhang.com. 12 PTR ai.zhang.com. 13 PTR ni.zhang.com. 14 PTR zhong.zhang.com. 15 PTR guo.zhang.com. ---------------------------------------------------------------------------------
第六步 、 设置文件权限并 检查语法
# 设置新建(或拷贝的文件权限)设置属组为named。 [root@localhost named]# chown .named zhang.com.zone [root@localhost named]# chown .named 192.168.2.zone # 检查 2 个配置文件 [root@localhost named]# named-checkconf /etc/named.conf [root@localhost named]# named-checkconf /etc/named.rfc1912.zones # 检查 2 个区域文件 [root@localhost named]# named-checkzone zhang.com.zone zhang.com.zone [root@localhost named]# named-checkzone 192.168.2.zone 192.168.2.zone
第七步、设置dns(nameserver)
# 把dns 服务器的ip地址填写到 文件中 echo nameserver 192.168.2.10 > /etc/resolv.conf
第八步、 启动服务、测试验证
# 启动服务 [root@localhost named]# systemctl restart named # 验证 [root@localhost named]# nslookup dns.zhang.com Server: 192.168.2.10 Address: 192.168.2.10#53 Name: dns.zhang.com Address: 192.168.2.10