Centos7搭建DNS服务器
Centos7搭建DNS服务器
Master DNS服务器:主DNS服务器。维护所负责解析的域内解析库服务器;解析库由管理员维护
Slaver DNS服务器:从DNS服务器。Slaver DNS服务器从Master DNS服务器或其它的Slaver DNS服务器那里“复制”(区域传递)一份解析库
# yum install -y bind
安装后查看/etc/目录下对应的文件
# ls -1 /etc/named*
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/named:
解析库文件一般在 /var/named/ 目录下,一般名字为:ZONE_NAME.zone
修改named.conf配置文件,配置DNS服务器
# vim /etc/named.conf
修改 option
注意:配置参数后面要加分号”;”,否则检查配置文件会报错
// listen-on port 53 { 127.0.0.1; };
listen-on port 53 { 127.0.0.1; 192.168.208.250; };
把仅允许本地查询限制注释掉
// allow-query { localhost; };
修改配置文件后,检查配置文件正确性
# named-checkconf /etc/named.conf
关闭Centos7防火墙:
# systemctl stop firewalld
# systemctl disable firewalld
# vim /etc/selinux/config
setenfoce 0
启动DNS服务
# systemctl start named.service
# systemctl status named.service
设置开机自启动
# systemctl enable named.service
配置DNS正向解析
# vim /etc/named.rfc1912.zones
末尾添加
zone “racscan” IN {
type master;
file “data/racscan.zone”;
};
zone “racscan.com” IN {
type master;
file “data/racscan.com.zone”;
};
# vim /var/named/data/racscan.com.zone
$TTL 24H
@ IN SOA racscan.com. root (
20180928 ; serial #序号。这个序号代表这个数据库档案的陈旧,序号越大,代表越新。当slave要判断是否主动下载新的数据库时,就以序号是否比slave上的还有新来判断。
1D ; refresh #即slave向master要求数据更新的频率。
1H ; retry #失败重新尝试时间(Retry)。如果因为某些因素,导致slave无法对master达成联机,那么在多久的时间内,slave会尝试重新联机到master。
1W ; expire #失效时间(Expire)。如果一直失败尝试时间,持续联机到达这个设定值时限,那么slave将不再继续尝试联机。
3H ) ; minimum #存活时间(Minimum TTL)。如果在这个数据库zone file中,每笔记录都没有显性设定TTL快取时间的话,那么就以这个值为主。
IN NS @
IN A 192.168.208.64
www IN A 192.168.208.64
ftp IN A 192.168.208.64
# vim /var/named/data/racscan.zone
$TTL 24H
@ IN SOA racscan root (
20180928 ; serial #序号。这个序号代表这个数据库档案的陈旧,序号越大,代表越新。当slave要判断是否主动下载新的数据库时,就以序号是否比slave上的还有新来判断。
1D ; refresh #即slave向master要求数据更新的频率。
1H ; retry #失败重新尝试时间(Retry)。如果因为某些因素,导致slave无法对master达成联机,那么在多久的时间内,slave会尝试重新联机到master。
1W ; expire #失效时间(Expire)。如果一直失败尝试时间,持续联机到达这个设定值时限,那么slave将不再继续尝试联机。
3H ) ; minimum #存活时间(Minimum TTL)。如果在这个数据库zone file中,每笔记录都没有显性设定TTL快取时间的话,那么就以这个值为主。
IN NS @
IN A 192.168.208.60
www IN A 192.168.208.60
ftp IN A 192.168.208.60
重启服务
# systemctl restart named
另外找台客户机测试
修改DNS配置
# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.208.250
测试
# ping racscan
# ping www.racscan.com
能ping通就说明正向解析成功。
反向解析配置
由于我目前只需要用到正向解析(domain->ip),用不到反向解析(ip -> domain),所以暂时没有配置,后续再补充。
Slaver DNS服务器的安装和配置
暂不用,后续再补充
- 日理万妓
朱雀
你的名字
小灰灰
爱被打了一巴掌
怼烎@
还没有评论,来说两句吧...