Linux 配置 DNS服务
DNS 简介
域名系统(: DNS) 是互联网的一项服务。域名解析是一种将域名指向您网站空间中的IP的服务,以便用户可以通过注册的域名轻松访问您的网站。 IP 地址是标识Internet 上站点的数字地址。为了便于记忆,使用域名代替IP地址来标识站点地址。域名解析是将域名转换为IP地址的过程。域名解析是由DNS服务器完成的。原来DNS是一个翻译器。
环境准备
两台centos7虚拟机,绑定固定ip地址,关闭防火墙和selinux
配置yum源
rm -rf /etc/yum.repos.d/*
使用阿里巴巴源码一键配置
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
检查你的yum 来源
关闭防火墙和selinux
systemctl 禁用防火墙
systemctl 停止防火墙
vim /etc/selinux/config
SELINUX=禁用
安装DNS软件包
检查是否安装成功
服务开始
显示配置文件
[root@dns1 ~]# cat /etc/named.conf
//
//命名.conf
//
//由Red Hat 绑定包提供,用于配置ISC BIND name(8) DNS
//服务器作为仅缓存名称服务器(仅作为本地主机DNS 解析器)。
//
//有关命名配置文件的示例,请参阅/usr/share/doc/bind*/sample/。
//
//有关详细信息,请参阅BIND 管理员参考手册(ARM)。
//配置位于/usr/share/doc/bind-{version}/Bv9ARM.html
选项{
监听端口53 { 192.168.49.10 };
监听v6 端口53 { :1 };
目录“/var/named”;
转储文件\’/var/named/data/cache_dump.db\’;
统计文件\’/var/named/data/named_stats.txt\’;
memstatistics 文件\’/var/named/data/named_mem_stats.txt\’;
递归文件\’/var/named/data/named.recursing\’;
secroots – 文件“/var/named/data/named.secroots”;
权限查询{任意};
/*
– 如果您正在构建权威DNS 服务器,请勿启用递归。
– RECURSIVE 如果您正在构建DNS 服务器,则必须启用。
递归。
– 如果您的递归DNS 服务器有公共IP 地址,则必须启用访问。
如果没有控制措施来限制对合法用户的查询,
服务器成为更大的DNS 放大的一部分
在您的网络中部署BCP38 可以带来显着的好处。
减少此攻击面
*/
递归是的。
货运代理{
8.8.8.8;
}
dnssec 启用是。
dnssec-验证是;
/* ISC DLV 密钥的路径*/
绑定密钥文件\’/etc/named.root.key\’;
管理密钥目录\’/var/named/dynamic\’;
pid 文件\’/run/named/named.pid\’;
会话密钥文件\’/run/named/session.key\’;
};
记录{
通道默认调试{
文件“data/named.run”;
严重性是动态的。
};
};
区域“。”{
类型提示;
文件“named.ca”;
};
包括“/etc/named.rfc1912.zones”。
# 配置扩展文件位置如下
包括“/etc/named.root.key”。
显示扩展文件
转发代理模板
反向代理模板
正确配置
[root@dns1 ~]# cat /etc/named.rfc1912.zones
//命名.rfc1912.zones:
//
//由Red Hat caching-nameserver 包提供
//
//ISC BIND 推荐区域的命名区域配置
//RFC 1912 第4.1 节: localhost TLD 和地址区域
//和http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
//(c)2007 R W 弗兰克斯
//
//有关命名配置文件的示例,请参阅/usr/share/doc/bind*/sample/。
//
区域“localhost.localdomain”IN {
类型大师。
文件“named.localhost”;
权限更新{无};
};
区域“本地主机”IN {
类型大师。
文件“named.localhost”;
权限更新{无};
};
区域\’1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa\’ IN {
类型大师。
文件“named.loopback”;
权限更新{无};
};
区域\’1.0.0.127.in-addr.arpa\’IN {
类型大师。
文件“named.loopback”;
权限更新{无};
};
区域\’0.in-addr.arpa\’IN {
类型大师。
文件“named.empty”;
权限更新{无};
};
专区“sdcet.cn”IN {
类型大师。
文件“sdcet.cn.zone”;
权限更新{无};
};
区域\’49.168.192.in-addr.arpa\’IN {
类型大师。
文件“49.168.192.zone”;
权限更新{无};
};
配置反向解析文本
[root@dns1 ~]# vim /var/named/49.168.192.zone
$TTL 1D
@在SOA dns.sdcet.cn。
1;麦片
1D;
1H;重试
1W;
3H);最小
在NS dns.sdcet.cn。
10寸PTR dns.sdcet.cn。
10英寸PTR www.sdcet.cn。
100 IN PTR mail.sdcet.cn。
101 IN PTR ftp.sdcet.cn。
200 IN PTR oa.sdcet.cn。
配置转发代理
[root@dns1 ~]# vim /var/named/sdcet.cn.zone
$TTL 1D
@在SOA dns.sdcet.cn。
1;麦片
1D;
1H;重试
1W;
3H);最小
在NS dns.sdcet.cn。
在MX 5 mail.sdcet.cn。
DNS 输入192.168.49.10
www在192.168.49.10
电子邮件地址:192.168.49.100
FTP 在192.168.49.101
OA IN A 192.168.49.200
Web IN CNAME www.sdcet.cn。
重启
客户端测试,设置DNS为本地DNS服务器
[root@dns2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
类型=以太网
PROXY_METHOD=无
BROWSER_ONLY=否
BOOTPROTO=无
去浮=是
IPV4_FAILURE_FATAL=否
IPV6INIT=是
IPV6_AUTOCONF=是
IPV6_DEFROUTE=是
IPV6_FAILURE_FATAL=否
IPV6_ADDR_GEN_MODE=稳定的隐私
名称=ens33
设备=ens33
开机=是
IPADDR=192.168.49.20
网关=192.168.49.2
网络掩码=255.255.255.0
DNS1=192.168.49.10
重启网卡
关于主持人
泛域名解析
直接实现域名解析
DNS转发器
当出现下图时,就大功告成了!
以上关于#Linux配置DNS服务的相关内容摘自互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92140.html
