一、准备DNS服务环境
- 选择 bind dns服务软件包
- 直接yum安装 bind 和 bind-utils 工具包,测试机器安装bind-utils测试工具包。
- 服务程序名为 named
二、配置DNS服务
- 打开配置文件 /etc/named.cong
options {
listen-on port 53 {localhost;};#设置localhost 仅监听53端口的,本机网段访问,不写则默认监听所有访问
directory "/var/named";#文件路径
allow-query {any;}; #允许所机器向主机请求获取DNS服务数据,也可设置仅允许固定IP可以请求获取。
allow-transfer {192.168.163.101;};# 只有这个才能当从服务器,none全部拒绝
};# 放置全局配置设置
recursion yes;
#递归查询,如果是权威DNS服务器,建议不要开启【主根,com根等】,如果是互联网提供商的DNS服务器或者,DNS缓存服务器【8.8.8.8,114.114.114.114】需要开启,负责的提供服务,查询到底。
dnssec-enable yes;
#关闭dnssec功能: dnssec-enable no; dnssec-validation no;
#不关闭,会影响DNS服务器转发请求服务。
dnssec-validation yes;
zone "." IN {
type hint;
file "named.ca";
};#互联网主根,和zone文件地址 file
include "/etc/named.rfc1912.zones";
#一般zone的设置写在这个文件中,在这里 include 这个文件。
- 查看 /etc/named.rfc1912.zones 文件
#文件主要格式书写
zone "arnolixi.com" IN {
type master; # 主服务器 ,还是slaves 从服务器
#masters { Master_IP;};从的服务器的 主服务器的IP地址
file "arnolixi.com.zone";
#"slaves/arnolixi.com.slave.zone"
#DNS服务器的地址解析文件,后缀建议设为zone,看起来整齐,易懂。完整路径在配置文件中已经写定 /var/named/ ,所以只要将编写的 DNS解析zone文件 放入这个目录中即可,如果是从服务器,有一个专门存放的目录 slaves/
allow-update {none;}; #谁可以更新这个DNS解析
};
- DNS解析文件 zone 格式
$TTL 1D #时间一天
@ IN SOA dnsserver1 admin.arnolixi.com. (
0 ; serial # 版本
1H ; refresh #一个小时同步一次
600 ; retry #如果中途中断,同步不上去, 就10分钟同步一次
1D ; expire #一天之后,同步不了,从服务器的数据也失效
3H ) ; minimum #不存在的结果缓存,三个小时。 否定结果的缓存有效期
@ NS dnsserver1
#@表示文件名的 zone前的所有内容
#NS记录 DNS服务器解析
dnsserver1 A 192.168.1.2
# A记录 dns服务器的IPv4的地址解析
webserver1 A 192.168.2.20
#web服务器的ip地址解析
www CNAME webserver1
#CNAME别名记录 www.arnolixi.com 解析到 webserver1 对应的IP地址上
@ CNAME webserver1 #不用www. 也可以解析访问
* CNAME webserver1 #www. 输入的不标准 也可以解析访问
@ MX 10 mailserver1
#MX记录 解析邮件服务器地址。 邮箱地址中的@ 符号 变成了 . 代替。
maileserver1 A 192.168.3.3
配置完成,到此,将机器的DNS地址 指向配置好的服务器,就可以访问到 web的服务了。