CentOS7/RHEL7搭建DNS服务器

2024-01-19 21:32

本文主要是介绍CentOS7/RHEL7搭建DNS服务器,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

CentOS7/RHEL7搭建DNS服务器
DNS(域名系统)主要用于域名与IP地址的相互转换,将IP地址转换成对应的主机名或将主机名转换成与之相对应IP地址的一种机制。通过域名解析出IP地址的叫做正向解析,通过IP地址解析出域名的叫做反向解析。

1.安装DNS
配置网络或者本地YUM源进行安装

yum install -y bind bind-utils bind-chroot
1
2.修改配置
修改DNS主配置文件named.conf

vim /etc/named.conf

找到下面两行

listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };

改成如下

listen-on port 53 { any;};
allow-query { any;};

加载解析文件

include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
1
2
3
4
5
6
7
8
9
10
3.配置解析
添加服务程序的区域配置文件

vim /etc/named.rfc1912.zones

正向解析

zone “shan.com” IN {
type master;
file “shan.com.zone”;
# allow-update { none; };
};

反向解析

zone “3.168.192.in-addr.arpa” IN {
type master;
file “shan.com.arpa”;
# allow-update { none; };
};
1
2
3
4
5
6
7
8
9
10
11
12
13
配置正向及反向解析域

复制name.localhost文件,编辑正向和反向解析文件

cd /var/named/
cp named.localhost shan.com.zone
cp named.loopback shan.com.arpa
1
2
3
4
添加正向解析域

vim shan.com.zone

修改正向解析域

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS shan.com.
@ IN A 192.168.3.177
dns IN A 192.168.3.177
www IN A 192.168.3.177

0 ;更新序列号,用于标示数据库的变换,可以在10位以内

1D ;刷新时间,从域名服务器更新该地址数据库文件的间隔时间,默认为1天

1H ;重试延时,从域名服务器更新地址数据库失败以后,等待多长时间,默认为为1小时

1W ; 失效时间,超过该时间仍无法更新地址数据库,则不再尝试,默认为一周

3H ;设置无效地址解析记录(该数据库中不存在的地址)默认缓存时间。设置无效记录,最少缓存时间为3小时

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
检查区域文件是否正确

named-checkzone “shan.com” /var/named/shan.com.zone

检查结果如下:

zone shan.com/IN: loaded serial 0
OK
1
2
3
4
添加反向解析域

vim shan.com.arpa

修改反向解析域

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS shan.com.
177 IN PTR @
177 IN PTR dns.shan.com.
1
2
3
4
5
6
7
8
9
10
11
12
检查区域文件是否正确

named-checkzone “3.168.192.in-addr.arpa” /var/named/shan.com.arpa

检查结果如下:

zone 3.168.192.in-addr.arpa/IN: loaded serial 0
OK
1
2
3
4
直接将/var/named/目录下的所有文件都给named用户,让其能够修改。避免权限问题报错

chown named:named /var/named/*
1
4.修改本机DNS
vim /etc/resolv.conf

将原来的DNS修改成现在配置的DNS

nameserver 192.168.3.177

修改network中的dns

vim /etc/sysconfig/network-scripts/ifcfg-eno16777736

自己配的dns服务器的IP地址

DNS1=192.168.3.177

重启network和dns服务

systemctl restart network
systemctl restart named
1
2
3
4
5
6
7
8
9
10
5.测试解析
需要关闭防火墙或者开放TCP和UDP的53端口
防火墙参考文档:
https://blog.csdn.net/SERE0211/article/details/106999838

需开放53端口和dns服务

firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --zone=public --add-service=dns --permanent
firewall-cmd --reload
systemctl restart firewalld
1
2
3
4
5
6
测试正向解析和反向解析

nslookup

正向解析:

www.shan.com
Server: 192.168.3.177
Address: 192.168.3.177#53

Name: www.shan.com
Address: 192.168.3.177

反向解析:

192.168.3.177
177.3.168.192.in-addr.arpa name = dns.shan.com.
177.3.168.192.in-addr.arpa name = 3.168.192.in-addr.arpa.
1
2
3
4
5
6
7
8
9
10
11
12
6.常用命令

重启DNS

systemctl restart named

启动DNS

systemctl start named

查看DNS状态

systemctl status named

DNS解析测试

nslookup www.shan.com

这篇关于CentOS7/RHEL7搭建DNS服务器的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/623751

相关文章

Nginx屏蔽服务器名称与版本信息方式(源码级修改)

《Nginx屏蔽服务器名称与版本信息方式(源码级修改)》本文详解如何通过源码修改Nginx1.25.4,移除Server响应头中的服务类型和版本信息,以增强安全性,需重新配置、编译、安装,升级时需重复... 目录一、背景与目的二、适用版本三、操作步骤修改源码文件四、后续操作提示五、注意事项六、总结一、背景与

使用docker搭建嵌入式Linux开发环境

《使用docker搭建嵌入式Linux开发环境》本文主要介绍了使用docker搭建嵌入式Linux开发环境,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面... 目录1、前言2、安装docker3、编写容器管理脚本4、创建容器1、前言在日常开发全志、rk等不同

Web服务器-Nginx-高并发问题

《Web服务器-Nginx-高并发问题》Nginx通过事件驱动、I/O多路复用和异步非阻塞技术高效处理高并发,结合动静分离和限流策略,提升性能与稳定性... 目录前言一、架构1. 原生多进程架构2. 事件驱动模型3. IO多路复用4. 异步非阻塞 I/O5. Nginx高并发配置实战二、动静分离1. 职责2

Linux搭建ftp服务器的步骤

《Linux搭建ftp服务器的步骤》本文给大家分享Linux搭建ftp服务器的步骤,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录ftp搭建1:下载vsftpd工具2:下载客户端工具3:进入配置文件目录vsftpd.conf配置文件4:

Linux查询服务器 IP 地址的命令详解

《Linux查询服务器IP地址的命令详解》在服务器管理和网络运维中,快速准确地获取服务器的IP地址是一项基本但至关重要的技能,下面我们来看看Linux中查询服务器IP的相关命令使用吧... 目录一、hostname 命令:简单高效的 IP 查询工具命令详解实际应用技巧注意事项二、ip 命令:新一代网络配置全

Python开发简易网络服务器的示例详解(新手入门)

《Python开发简易网络服务器的示例详解(新手入门)》网络服务器是互联网基础设施的核心组件,它本质上是一个持续运行的程序,负责监听特定端口,本文将使用Python开发一个简单的网络服务器,感兴趣的小... 目录网络服务器基础概念python内置服务器模块1. HTTP服务器模块2. Socket服务器模块

Linux查询服务器系统版本号的多种方法

《Linux查询服务器系统版本号的多种方法》在Linux系统管理和维护工作中,了解当前操作系统的版本信息是最基础也是最重要的操作之一,系统版本不仅关系到软件兼容性、安全更新策略,还直接影响到故障排查和... 目录一、引言:系统版本查询的重要性二、基础命令解析:cat /etc/Centos-release详

Python WSGI HTTP服务器Gunicorn使用详解

《PythonWSGIHTTP服务器Gunicorn使用详解》Gunicorn是Python的WSGI服务器,用于部署Flask/Django应用,性能高且稳定,支持多Worker类型与配置,可处... 目录一、什么是 Gunicorn?二、为什么需要Gunicorn?三、安装Gunicorn四、基本使用启

通过配置nginx访问服务器静态资源的过程

《通过配置nginx访问服务器静态资源的过程》文章介绍了图片存储路径设置、Nginx服务器配置及通过http://192.168.206.170:8007/a.png访问图片的方法,涵盖图片管理与服务... 目录1.图片存储路径2.nginx配置3.访问图片方式总结1.图片存储路径2.nginx配置

Java 与 LibreOffice 集成开发指南(环境搭建及代码示例)

《Java与LibreOffice集成开发指南(环境搭建及代码示例)》本文介绍Java与LibreOffice的集成方法,涵盖环境配置、API调用、文档转换、UNO桥接及REST接口等技术,提供... 目录1. 引言2. 环境搭建2.1 安装 LibreOffice2.2 配置 Java 开发环境2.3 配