DNS 即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。
1.DNS服务器需要安装bind、bind-chroot、bind-utils:
yum -y install bind bind-utils bind-chroot
2.编辑配置文件/etc/named.conf,找到listen-on这一行,改为:
isten-on port 53 { any; }; #any是匹配所有的意思
3.找到allow-query这一行,改为:
allow-query { any; };
4.对DNS配置文件进行一下语法检查:
named-checkconf /etc/named.conf
5.重启DNS服务器:
systemctl restart named
systemctl status named
6.如有防火墙,请添加防火墙配置
7.配置正向解析 编辑 /etc/named.rfc1912.zones,在末尾添加需要解析的域:
以www.web1.com为例,192.168.52.134是DNS服务器的本机Ip
zone "web1.com" IN {
type master;
file "data/web1.com.zone";
};
8.在/var/named/data/目录下创建web1.com.zone域:
$TTL 3H
@ IN SOA ops.aixuexi.com. root (
20190221 ; serial
1H ; refresh
1H ; retry
1H ; expire
60 ) ; minimum
IN NS ns1
IN NS ns2
ns1 IN A 172.16.5.24 (主dns服务器地址)
ns2 IN A 172.16.5.25 (从dns服务器地址)
9.重启DNS:
systemctl restart named
10.修改/etc/resolv.conf
search localdomain
nameserver 192.168.52.134
进行ping命令测试
11.反向解析先不进行介绍
1.在主dns服务器的/etc/named.rfc1912.zones中找到刚才的添加的web1.com域名
zone "ops.aixuexi.com" IN {
type master;
file "data/ops.aixuexi.com.zone";
allow-transfer {172.16.5.25;}; #从dns服务器
notify yes;
also-notify {172.16.5.25;};
};
2.编辑从服务器上的named.conf文件:
listen-on port 53 { any; };
allow-query { any; };
3.编辑从DNS服务器/etc/named.rfc1912.zones:
zone "web1.com" IN {
type slave; ###本机是从服务器
file "data/web1.com.zone"; ###将同步后的文件放置在哪里,这里是/var/named/data/
masters { 192.168.52.134; }; ###指定主服务器的ip地址
};
4.在/var/named/data/目录下创建web1.com.zone的空文件, 并设置所有者,所有组都为named:
chown named:named web1.com.zone
5..修改 /etc/resolv.conf;并重启从的dns服务
6.这时打开web1.com.zone,你就会发现有内容,不过是二进制内容,不能编辑。。可以进行ping 或者nslookup 验证
7.从DNS服务器的反向解析暂不补充。
可参考链接:https://blog.csdn.net/xiaoyuanfannao/article/details/82885120