DNS服务器的搭建
一.什么是DNS
BIND 全称为Berkeley Internet Name Domain(伯克利因特网名称域系统),BIND 主要有三个版本:BIND4、BIND8、BIND9。BIND8版本融合了许多提高效率、稳定性和安全性的技术,而BIND9 增加了一些超前的理念,例如IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等。
bind包里包含了DNS服务的主程序包。
bind-chroot包是bind的一个功能包,使bind可以在chroot模式下运行。也就是说bind运行的主目录并不是系统的根目录,只是系统的一个子目录而已。这是为了提高安全性,使 得访问的范围仅限于这个子目录。
bind-utils包是客户端工具,系统默认安装,用于搜索域名指令。
二.DNS相关配置文件
/etc/named.conf 是BIND的核心配置文件,它包含了BIND 的基本配置,但其并不包括区域数据。
/var/named/目录是DNS数据库文件存放目录,每一个域文件都放在这里。
三.实验过程(正向搭建)
(1).安装DNS
DNS服务器需要安装bind、bind-chroot、bind-utils
[root@Geeklp-DNS ~]# yum -y install bind bind-utils bind-chroot
编辑配置文件/etc/named.conf,找到listen-on这一行,改为:
listen-on port 53 { any; };
找到allow-query这一行,改为:
allow-query { any; };
对DNS配置文件进行一下语法检查:
[root@Geeklp-DNS ~]# named-checkconf /etc/named.conf
启动dns服务:
[root@Geeklp-DNS ~]# systemctl start named
配置防火墙:
[root@Geeklp-DNS ~]# firewall-cmd --permanent --add-service=dns
[root@Geeklp-DNS ~]# firewall-cmd --reload
测试:
[root@Geeklp-DNS ~]# dig www.baidu.com @10.1.1.21
返回数据无异常。初步配置完成!根据named.conf中include "/etc/named.rfc1912.zones"这一行,我们需要在named.rfc1912.zones中新增需要解析的域。当然,我们也可在直接在named.conf文件中操作,均能起到同样的效果。在末尾加上如下几行:
zone "geeklp" IN {
type master;
file "data/master.geeklp.zone";
};
(2) 从第三步可以看出,我们把test这个域放到了/var/named/data目录下,创建文件master.geeklp.zone(touch master.geeklp.zone),加入以下内容:
$TTL 3600
@ IN SOA geeklp admin.geeklp. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS 10.1.1.21.
test IN A 10.1.1.21
user IN A 10.1.1.23
(3) 搭建完毕,测试一下。重启named服务(systemctl restart named)。把10.1.1.23的DNS改为10.1.1.21(可以通过nmtui或编辑网络配置文件),重启网络(systemctl restart network)。
[root@JDK-Tomcat ~]# ping test.geeklp
PING test.geeklp (10.1.1.21) 56(84) bytes of data.
64 bytes from 10.1.1.21: icmp_seq=1 ttl=64 time=0.178 ms
64 bytes from 10.1.1.21: icmp_seq=2 ttl=64 time=0.450 ms
再试一下本机10.1.1.21,从配置文件中我们可以看到本机的域名为test.geeklp。从10.1.1.23 ssh登录10.1.1.21。
[root@JDK-Tomcat ~]# ssh test.geeklp
The authenticity of host ‘test.geeklp (10.1.1.21)‘ can‘t be established.
ECDSA key fingerprint is 98:00:32:6a:c1:a1:a6:fa:6f:be:08:53:94:6e:6b:f7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘test.geeklp,10.1.1.21‘ (ECDSA) to the list of known hosts.
root@test.geeklp‘s password:
Last login: Tue Jan 2 09:04:27 2018 from 10.1.1.1
由此dns正向搭建完成
(4).安装dns(反向安装)
修改配置文件:/etc/named.rfc1912.zones,复制zone “1.0.0.127.in-addr.arpa” 这一行到花括号结束的分号末尾,修改为如下内容:
zone "1.1.10.in-addr.arpa" IN {
type master;
file "data/named.23.zone";
allow-update { none; };
};
注意 :反向解析的IP需要反过来写,并且只写前三位。
按照上面配置新建/var/named/data/named.23.zone文件,并将一下内容添加到文件内部,保存退出。
$TTL 3600
@ IN SOA test.geeklp. admin.test.geeklp. (
2017111301; Serial
1H; Refresh
15M; Retry
7D; Expire
1H; TTL
)
IN NS test.geeklp.
23 IN PTR tomcat.geeklp.
(2)重启服务,添加开机启动。
[root@Geeklp-DNS ~]# systemctl restart named
[root@Geeklp-DNS ~]# systemctl enable named
(3)测试反向解析过程。
[root@Geeklp-DNS ~]# nslookup 10.1.1.23
Server: 10.1.1.21
Address: 10.1.1.21#53
23.1.1.10.in-addr.arpa name = tomcat.geeklp.
[root@Geeklp-DNS ~]# dig +trace 10.1.1.23
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.1 <<>> +trace 10.1.1.23
·············中间省略
23.1.1.10.in-addr.arpa name = tomcat.geeklp.
(4)由此dns反向搭建完成
四.DNS服务器搭建完成
原文:https://www.cnblogs.com/xph111/p/11877214.html