溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

centos7下如何搭建DNS服務(wù)器

發(fā)布時間:2021-12-20 09:08:22 來源:億速云 閱讀:140 作者:小新 欄目:開發(fā)技術(shù)

小編給大家分享一下centos7下如何搭建DNS服務(wù)器,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!

    一:項目環(huán)境:

    主機(jī)角色IP地址功能
    dns.kevin.comDNS服務(wù)器192.168.100.10提供域名解析
    win.kevin.comDNS客戶端192.168.100.20測試域名解析是否正常
    www.kevin.comWEB服務(wù)器192.168.100.30站點服務(wù)器
    blog.kevin.comFTP服務(wù)器192.168.100.40博客服務(wù)器

    二:dns服務(wù)器配置

    i:配置正向解析:

    基礎(chǔ)環(huán)境配置

    [root@kevin ~]# hostname
kevin
[root@kevin ~]# getenforce
Disabled
[root@kevin ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@kevin ~]#

    2.安裝DNS 服務(wù)器軟件,并啟動

    [root@kevin ~]# yum install -y bind
 
[root@kevin ~]# systemctl start named

    3.主配置文件/etc/named.conf,DNS服務(wù)的全局配置文件。

    為了安全,在修改之前先備份該文件。該文件的屬組比較特殊,屬于named組

    [root@kevin ~]# cp -p /etc/named.conf /etc/named.conf.bak

    4.修改主配置文件named.conf:13行:監(jiān)聽地址         21行:允許利用本服務(wù)器查詢的客戶機(jī)地址

    均修改為any

    [root@kevin ~]# vi /etc/named.conf
 
 
listen-on port 53 { any; };
allow-query     { any; };

    5.修改區(qū)域配置文件/etc/named.rfc1912.zones,該文件用于說明哪個區(qū)域的數(shù)據(jù)存放在哪個文件里。 仿照該文件已有內(nèi)容的格式,在文件末尾新增一個正向查找區(qū)域kevin.com,類型是主要區(qū)域,數(shù)據(jù)是kevin.com.zone;

    [root@kevin ~]# vi /etc/named.rfc1912.zones
 
zone "kevin.com" IN {
        type master;
        file "kevin.com.zone";
        allow-update { none; };
};

     6.根據(jù)第5步,添加正向區(qū)域數(shù)據(jù)文件。數(shù)據(jù)文件無需新建,可以根據(jù)/var/named 目錄下提供的文件named.localhost進(jìn)行復(fù)制命名為kevin.com.zone并修改。 將kevin.com.zone內(nèi)容修改為:

    [root@kevin ~]# cp -p /var/named/named.localhost /var/named/kevin.com.zone
    [root@kevin ~]# vi /var/named/kevin.com.zone
 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.100.10
dns     IN   A  192.168.100.10
win     IN   A  192.168.100.20
www     IN   A  192.168.100.30
blog    IN   A  192.168.100.40
        AAAA    ::1

    7.重新加載DNS服務(wù)的配置文件

    [root@kevin ~]# rndc reload
server reload successful
[root@kevin ~]#

    若是加載失敗,可使用named-checkconf /etc/named.conf和named-checkzone kevin.com /var/named/kevin.com.zone檢查是何處出了錯誤

    [root@kevin ~]# named-checkconf /etc/named.conf
[root@kevin ~]# named-checkzone kevin.com /var/named/kevin.com.zone
zone kevin.com/IN: loaded serial 0
OK

    8.完成后,可首先在DNS服務(wù)器本地進(jìn)行測試,修改/etc/resolv.conf,將DNS服務(wù)器的地址(即服務(wù)器本機(jī)地址)寫入:

    (bind-utils)是DNS服務(wù)器的輔助工具包,比如dig主要用來從 DNS 域名服務(wù)器查詢主機(jī)地址信息,可以用來測試域名系統(tǒng)工作是否正常。

    或者nslookup等工具

    [root@kevin ~]# vi /etc/resolv.conf
 
# Generated by NetworkManager
nameserver 8.8.8.8
    [root@kevin ~]# yum install bind-utils
[root@kevin ~]# dig www.kevin.com @192.168.100.10
 
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.8 <<>> www.kevin.com @192.168.100.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62498
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.kevin.com.                 IN      A
 
;; ANSWER SECTION:
www.kevin.com.          86400   IN      A       192.168.100.30
 
;; AUTHORITY SECTION:
kevin.com.              86400   IN      NS      kevin.com.
 
;; ADDITIONAL SECTION:
kevin.com.              86400   IN      A       192.168.100.10
 
;; Query time: 0 msec
;; SERVER: 192.168.100.10#53(192.168.100.10)
;; WHEN: 六 12月 18 14:48:23 CST 2021
;; MSG SIZE  rcvd: 88

    9:本地測試訪問正常,在其他客戶機(jī)上將網(wǎng)卡的首選 DNS 服務(wù)器地址調(diào)整為上述表格里設(shè)置的DNS服務(wù)器地址,再查詢相關(guān)的記錄:

    C:\Users\Kevin>nslookup
默認(rèn)服務(wù)器:  UnKnown
Address:  192.168.100.10
 
> www.kevin.com
服務(wù)器:  UnKnown
Address:  192.168.100.10
 
名稱:    www.kevin.com
Address:  192.168.100.30
 
> blog.kevin.com
服務(wù)器:  UnKnown
Address:  192.168.100.10
 
名稱:    blog.kevin.com
Address:  192.168.100.40
 
>

    目前實現(xiàn)了可以通過主機(jī)名查詢主機(jī)對應(yīng)的 IP 地址,但是通過 IP 地址查詢對應(yīng)的主機(jī)名還不能完成,因為沒有配置反向查找區(qū)域。

     ii :配置反向解析

    1.主要思路同正向查找區(qū)域配置。主配置文件已無需修改。 修改輔助配置文件,在文末新增一個反向查找區(qū)域,注意反向查找區(qū)域名稱的命名格式:

    [root@kevin ~]# vi /etc/named.rfc1912.zones
 
zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.100.arpa";
        allow-update { none; };
};

    2.復(fù)制反向解析文件模板進(jìn)行修改:

    [root@kevin ~]# cp -p /var/named/named.loopback /var/named/192.168.100.arpa
[root@kevin ~]# vi /var/named/192.168.100.arpa
 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.kevin.com.
dns     IN   A          192.168.100.10
10      IN   PTR          dns.kevin.com.
20      IN   PTR          win.kevin.com.
30      IN   PTR          www.kevin.com.
40      IN   PTR          blog.kevin.com.

    重載配置文件:

    [root@kevin ~]# systemctl restart named
[root@kevin ~]# rndc reload
server reload successful

    3:在客戶機(jī)測試反向解析是否正確:

    C:\Users\Kevin>nslookup
默認(rèn)服務(wù)器:  dns.kevin.com
Address:  192.168.100.10
 
> 192.168.100.30
服務(wù)器:  dns.kevin.com
Address:  192.168.100.10
 
名稱:    www.kevin.com
Address:  192.168.100.30
 
> 192.168.100.40
服務(wù)器:  dns.kevin.com
Address:  192.168.100.10
 
名稱:    blog.kevin.com
Address:  192.168.100.40
 
>

    三:配置主從服務(wù)器:

    通過前面的操作,DNS主服務(wù)器已經(jīng)配置完畢并能正常工作。啟動第2臺CentOS主機(jī),將其配置為第1臺DNS服務(wù)器的從服務(wù)器,使得第1臺主機(jī)上DNS數(shù)據(jù)能通過網(wǎng)絡(luò)傳輸?shù)降?臺。

    1:編輯/etc/named.conf文件,修改監(jiān)聽IP地址為any

    vi /etc/named.conf
 
listen-on port 53 { any; };
allow-query     { any; };

    2:編輯/etc/named.rfc1912.zones,建立或從第1臺主機(jī)復(fù)制所需要的正向/反向查找區(qū)域文件(從服務(wù)器的區(qū)域解析庫文件應(yīng)當(dāng)是從主服務(wù)器加載過來的,所以無需創(chuàng)建區(qū)域解析庫文件。),并修改內(nèi)容,將type類型改為slave

    [root@likevin ~]# vi /etc/named.rfc1912.zones
 
zone "kevin.com" IN {
        type slave;                            //類型
        masters {192.168.100.10;};             //主機(jī)
        file "slaves/kevin.com.zone";          //配置文件存放地點和名稱
        masterfile-format text;                //文檔類型
};
 
zone "100.168.192.in-addr.arpa" IN {
        type slave;
        masters {192.168.100.10;};
        file "slaves/192.168.100.arpa";
        masterfile-format text;
};

    3:重啟named服務(wù),檢查下slaves文件夾下有沒有從主機(jī)傳送來的文件

    [root@likevin ~]# systemctl restart named
[root@likevin ~]# rndc reload
server reload successful
[root@likevin ~]# ll /var/named/slaves/
總用量 8
-rw-r--r-- 1 named named 517 12月 18 16:14 192.168.100.arpa
-rw-r--r-- 1 named named 349 12月 18 16:14 kevin.com.zone
    [root@likevin ~]# vi /var/named/slaves/192.168.100.arpa
 
$ORIGIN .
$TTL 86400      ; 1 day
100.168.192.in-addr.arpa IN SOA 100.168.192.in-addr.arpa. rname.invalid. (
                                0          ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns.kevin.com.
$ORIGIN 100.168.192.in-addr.arpa.
10                      PTR     dns.kevin.com.
20                      PTR     win.kevin.com.
30                      PTR     www.kevin.com.
40                      PTR     blog.kevin.com.
dns                     A       192.168.100.10
    [root@likevin ~]# vi /var/named/slaves/kevin.com.zone
 
$ORIGIN .
$TTL 86400      ; 1 day
kevin.com               IN SOA  kevin.com. rname.invalid. (
                                0          ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      kevin.com.
                        A       192.168.100.10
$ORIGIN kevin.com.
blog                    A       192.168.100.40
dns                     A       192.168.100.10
win                     A       192.168.100.20
www                     A       192.168.100.30

    看完了這篇文章,相信你對“centos7下如何搭建DNS服務(wù)器”有了一定的了解,如果想了解更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

    向AI問一下細(xì)節(jié)

    免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

    AI