当前位置:首页 > Linux > 正文内容

Linux中DNS服务器搭建方法

彭淇2年前 (2018-05-24)Linux48972

    Bind是个被广泛使用的DNS服务器软件,它提供了强大及稳定的域名解析服务,因此Internet上有近九成的DNS服务器主机都使用Bind。

    安装DNS服务之前,必须要为服务器配置固定的ip地址,以下使用的是192.168.15.134。在centos7 中安装DNS服务可以通过系统自带的软件包进行,也可以用yum安装呢,需要注意的是DNS服务守护进程为named,可以在命令行执行以下命令查询是否安装DNS服务;

[[email protected] ~]# rpm -qa | grep  bind

    如果bind软件包尚未安装,可以使用yum和RPM方式去安装即可。

DNS服务的启动

启动、停止、重启和查看运行状态命令为:  

[[email protected] ~]# service named start
[[email protected] ~]# service named stop
[[email protected] ~]#    service named restart
[[email protected] ~]# service named status

如果希望系统启动时就自动加载named服务,请使用以下命令:

[[email protected] ~]# chkconfig named on

配置DNS服务

  • 请修改主配置文件namend.conf为以下内容

options {
        listen-on port 53 { 192.168.15.134; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

这里需要修改的参数有两个:

        listen-on port 53  修改大括号里的ip为当前主机ip地址;

        allow-query    将括号内的参数改为any,即允许网络中所有的主机能够通过本DNS服务器查询。

  • 在named.rfc1912.zones 文件中配置域名pengqi.com的正向区域和反向区域

    正向区域如下:

zone  "pengqi.com" IN {
        type  master;
        file "pengqi.com.zx";
        allow-update {none;   };
};

        反向区域如下:

zone  "15.168.192.in-addr.arpa" IN {
        type    master;
        file    "pengqi.com.fx";
        allow-update  {none;};
};
  • 配置正向解析文件pengqi.com.zx(此文件名为上一步所自定义的)

    首先将模板文件复制、改名成pengqi.com.zx

[[email protected] ~]#  cp -p named.localhost pengqi.com.zx

    按照以下内容修改正向解析文件:

[[email protected] ~]# cat /var/named/pengqi.com.zx 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
www     A       192.168.15.134
ftp     A       192.168.15.135
  • 配置反向解析文件pengqi.com.fx(此文件名为上一步所自定义的)

        首先将模板文件复制、改名成pengqi.com.fx

 [[email protected] ~]#   cp -p named.loopback pengqi.com.fx

    按照以下内容修改反向解析文件:

[[email protected] ~]# cat /var/named/pengqi.com.fx  
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
        PTR     localhost.
134     PTR     www.pengqi.com.
135     PTR     ftp.pengqi.com.
  • 配置/etc/resolv.conf文件

该文件是用来告诉解析调用的本地域名、域名查找顺序及要访问的域名服务器的ip地址,domain参数指出本地域pengqi.com,nameserver指出域名解析时使用DNS服务器的顺序,search参数作用可用在ping和nslookup命令中。

[[email protected] ~]# cat /etc/resolv.conf 
; generated by /sbin/dhclient-script
search pengqi.com
nameserver 192.168.15.134
domain  pengqi.com

重启DNS服务(最后一步)

[[email protected] ~]# service named restart

Linux中DNS服务器搭建方法  Linux 电脑 系统 DNS 第1张

DNS服务测试

ping测试

Linux中DNS服务器搭建方法  Linux 电脑 系统 DNS 第2张

nslookup测试

Linux中DNS服务器搭建方法  Linux 电脑 系统 DNS 第3张

至此,简单的DNS服务器已经搭建成功了,需要注意的是正向和反向解析文件的配置。

扫描二维码至手机访问

扫描二维码推送至手机端访问。

版权声明:本文由淇云博客发布,如需转载请注明出处。

转载请注明出处:https://www.pengqi.club/blog/258.html

分享给朋友:

相关文章

学习Linux系统,我们需要具备的品质

学习Linux系统,我们需要具备的品质

说起电脑系统,我们脑海中很自然地会出现两个词汇:windows、Linux,自计算机问世以来,计算机系统有很多,而Linux和windows一直是众多系统中的领头羊,二者也经常被众多用户拿出来比较,诸...

在腾讯云主机上使用softether搭建VPN服务器

在腾讯云主机上使用softether搭建VPN服务器

SoftEther VPN概述: SoftEther VPN是日本筑波大学的一个研究项目,是一个开放源代码的跨平台多协议VPN程序,它包括服务器端、客户端、服务器端管理工具等数个软件,支持...

CentOS7配置防火墙 firewalld

CentOS7配置防火墙 firewalld

一、介绍防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (co...

shell脚本实现批量添加用户

shell脚本实现批量添加用户

这篇文章主要介绍了Shell脚本实现批量添加用户,本文使用最简单的方法实现了批量添加用户,需要的朋友可以参考下!代码如下[[email protected] ~]# vim p...

以最简单方式学习Linux

以最简单方式学习Linux

有很多关于Linux的书籍,博客。大多数都会比较“粗暴“的将一大堆的命令塞给读者,从而使很多想学的人望而却步。未入其门就路过了。所以我们可以在学习命令时,先用纯语言来介绍Linux背景和动机。 就如同...

Linux中搭建 Postfix 邮件服务器

Linux中搭建 Postfix 邮件服务器

搭建背景:公司决定搭建邮件服务器,实现内部和外部交流的电子化,因为Linux系统稳定、安全性较好,该公司决定在Linux系统中搭建postfix邮件服务器,邮件服务器mail.pengqi.com能够...

评论列表

彭淇
彭淇
2年前 (2018-06-08)

可赛新胶水
2年前 (2018-06-06)

用胶水就用可赛新胶水和乐泰胶水这才是正确的选择 https:www.hyhaote.com

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。