Linux搭建DNS服务器
1. 环境
CentOS7.6
DNS SERVER:172.20.32.232
更改主机名:dnps.com
2. 简介
DNS域名系统:过域名系统,可以使用易于理解和形象的字符串名称来标识网络应用(如www.baidu.com、www.taobao.com)。访问互联网应用可以使用域名,也可以通过IP地址直接访问该应用,在使用域名访问网络应用时,DNS负责将域名解析为IP地址。
特点:解决了数据不一致,避免了名字冲突;有缓存机制,提高了性能和可靠性。
3. 安装
1) 检查是否安装bind
# rpm -qa | grep bind
1) 安装DNS服务
# yum –y install bind
2) 安装DNS检测工具
# yum install bind-utils –y
# yum –y install bind
3) 修改主配置文件
# vim /etc/named.conf
4) 检查配置文件语法是否正确
# named-checkconf /etc/named.conf
5) 修改其区域文件,添加需要解析的域名,末尾添加
# vim /etc/named.rfc1912.zones
//正向区域配置
zone "dnps.com" IN {
type master;
file "dnps.com.zone";
allow-update { none; };
};
//反向区域配置
zone "32.20.172.in-addr.arpa" IN {
type master;
file "dnps.com.local";
allow-update { none; };
};
6) 修改数据文件——编写正向DNS配置
正向解析:根据域名查找对应的ip地址
# cd /var/named
# cp -p named.localhost dnps.com.zone //编辑正向区域数据配置文件,注意复制配置文件时,要保持源文件权限
# vim dnps.com.zone //编辑正向区域数据配置文件内容
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 172.20.32.232
www IN A 172.20.32.232
ftp IN A 172.20.32.232
AAAA ::1
erial:序列号。可以供从服务器判断何时获取新数据的,更新数据文件必须要更新这个序列号,否则从服务器将不更新。
refersh: 指定多长时间从服务器要与主服务器进行核对。
retry: 如果从服务器试图检查主服务器的序列号时,主服务器没有响应,则经过这个时间后将重新进行检查。
expire: 将决定从服务器在没有主服务器的情况下权威地持续提供域数据服务的时间长短。
minium: 高速缓存否定回答的存活时间。
7) 修改数据文件——编写反向DNS配置
反向解析:根据ip地址查找对应的域名
# cp -p dnps.com.zone dnps.com.local //赋值反向区域配置文件
# vim dnps.com.local
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 172.20.32.232
232 IN PTR www.dnps.com.
8) 启动DNS服务器
# service named restart // 重启
# service named start // 开启命令
# service named stop //关闭服务命令
# chkconfig named on //设置开机自启动
# vim /etc/resolv.conf #添加新的DNS nameserver 172.20.32.232
# nslookup www.dnps.com #正向测试DNS
# nslookup 1172.20.32.232 #反向测试DNS
9) 客户端测试
注:客户端跟服务器必须可以ping通,并关闭selinux
先安装DNS测试工具
# yum install bind-utils –y
修改客户端配置文件
# vim /etc/resolv.conf // 修改客户端的DNS服务器,添加新的DNS nameserver 172.20.32.232
然后执行一下三个解析命令,三个任选其一就行。
# dig www.dnps.com
# host www.dnps.com
# nslookup www.dnps.com
# ping www.dnps.com
