RHEL7-DNS域名解析服务-bind安装与配置(一)-Linux-RedHat-centos7

BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。

一、安装bind服务程序

1.查询系统是否已经安装了bind

[root@localhost ~]# rpm -q bind

2.如果没有安装,则输入以下命令安装

[root@localhost ~]# yum install -y bind bind-chroot bind-utils

RHEL7-DNS域名解析服务-bind安装与配置(一)-Linux-RedHat-centos7_第1张图片

 

二、配置bind

与之相关的配置文件:

/etc/named.conf:主配置文件,定义bind服务程序的运行。

/etc/named.rfc1912.zones:区域配置文件,用来保存域名和IP地址对应关系的所在位置。

/var/named:数据配置文件目录,该目录用来保存域名和IP地址真实对应关系的数据配置文件。

/etc/resolv.conf:本机的DNS服务器地址配置文件。

/etc/host.conf:主机名解析顺序配置文件。

  • 主域名服务器的配置

1.将主配置文件/etc/named.conf中的 “listen-on port 53 ” “allow-query”地址均修改为any,分别表示服务器上的所有IP地址均可提供DNS域名解析服务,以及允许所有人对本服务器发送DNS查询请求。

[root@localhost ~]# vim /etc/named.conf

options {
        listen-on port 53 { any; };   //已修改
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };    //已修改

2. 在区域配置文件/etc/named.rfc1912.zones中建立正向解析和反向解析

[root@localhost ~]# vim /etc/named.rfc1912.zones

zone "test.com" IN {    //正向解析
        type master;
        file "test.com.zone";
        allow-update {none;};
};

zone "135.168.192.in-addr.arpa" IN {      //反向解析
        type master;            
        file "192.168.135.arpa";
};

 反向区域的的命名一般采用“IP地址前3段.in-addr.arpa”,且IP地址前3段通常写成反的形式,如192.168.135.130对应的区域名可为"135.168.192.in-addr.arpa"。

3.配置正向解析资源记录

根据named.conf中的配置,区域test.com对应的区域文件为test.com.zone(需要自己新建),存放在/var/named/目录下

[root@localhost ~]# cd /var/named

[root@localhost named]# cp -a named.localhost test.com.zone 
//复制一份正向解析的模板文件到test.com.zone

[root@localhost named]# vim test.com.zone

$TTL 1D
@       IN SOA  test.com  root.test.com. (
                                        0       ; serial    //更新序列号
                                        1D      ; refresh   //更新时间
                                        1H      ; retry     //重试时间
                                        1W      ; expire    //失效时间
                                        3H )    ; minimum   //无效解析记录的缓存时间
        NS	    ns.test.com.
ns      IN A    192.168.135.130
www     IN A    192.168.135.130     //地址记录(www.test.com)
mail    IN A    192.168.135.130     //地址记录(mail.test.com)

4.配置反向解析资源记录

[root@localhost named]# cp -a named.loopback 192.168.135.arpa
[root@localhost named]# vim 192.168.135.arpa

$TTL 1D
@       IN SOA  test.com  root.test.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.test.com.
ns      A       192.168.135.130
130      PTR     ns.test.com.
130      PTR     www.test.com.
130     PTR     mail.test.com.

5.保存数据之后要重启DNS服务器(named服务),test.com的主域名服务器建立完成。

[root@localhost named]# systemctl restart named

6.测试DNS服务

  因为本例中test.com域的服务IP地址为本机IP,所以要修改/etc/resolv.conf中的DNS地址参数为本机IP地址

[root@localhost named]# vim /etc/resolv.conf

# Generated by NetworkManager
domain localdomain
search localdomain
nameserver 192.168.135.130        //修改为本机IP

[root@localhost ~]# systemctl restart network //重启网卡

查询域名解析常用命令有nslookup和dig

RHEL7-DNS域名解析服务-bind安装与配置(一)-Linux-RedHat-centos7_第2张图片

RHEL7-DNS域名解析服务-bind安装与配置(一)-Linux-RedHat-centos7_第3张图片

RHEL7-DNS域名解析服务-bind安装与配置(一)-Linux-RedHat-centos7_第4张图片

你可能感兴趣的:(Linux)