Centos7搭建DNS服务器

Centos7搭建DNS服务器

Master DNS服务器：主DNS服务器。维护所负责解析的域内解析库服务器；解析库由管理员维护
Slaver DNS服务器：从DNS服务器。Slaver DNS服务器从Master DNS服务器或其它的Slaver DNS服务器那里“复制”（区域传递）一份解析库

# yum install -y bind
安装后查看/etc/目录下对应的文件
# ls -1 /etc/named*
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/named:

解析库文件一般在 /var/named/ 目录下，一般名字为：ZONE_NAME.zone

修改named.conf配置文件，配置DNS服务器
# vim /etc/named.conf 
修改 option
注意：配置参数后面要加分号";"，否则检查配置文件会报错
// listen-on port 53 { 127.0.0.1; };
listen-on port 53 { 127.0.0.1; 192.168.208.250; };

把仅允许本地查询限制注释掉
// allow-query     { localhost; };

修改配置文件后，检查配置文件正确性
# named-checkconf  /etc/named.conf

关闭Centos7防火墙：
# systemctl stop firewalld
# systemctl disable firewalld

# vim /etc/selinux/config
setenfoce 0

启动DNS服务
# systemctl start named.service
# systemctl status named.service

设置开机自启动
# systemctl enable named.service

配置DNS正向解析

# vim /etc/named.rfc1912.zones
末尾添加
zone "racscan" IN {
  type master;
  file "data/racscan.zone";
};

zone "racscan.com" IN {
  type master;
  file "data/racscan.com.zone";
};

# vim /var/named/data/racscan.com.zone
$TTL 24H
@       IN SOA  racscan.com. root (
                                    20180928 ; serial  #序号。这个序号代表这个数据库档案的陈旧，序号越大，代表越新。当slave要判断是否主动下载新的数据库时，就以序号是否比slave上的还有新来判断。
                                    1D      ; refresh  #即slave向master要求数据更新的频率。
                                    1H      ; retry   #失败重新尝试时间（Retry）。如果因为某些因素，导致slave无法对master达成联机，那么在多久的时间内，slave会尝试重新联机到master。
                                    1W      ; expire  #失效时间（Expire）。如果一直失败尝试时间，持续联机到达这个设定值时限，那么slave将不再继续尝试联机。
                                    3H )    ; minimum  #存活时间（Minimum TTL）。如果在这个数据库zone file中，每笔记录都没有显性设定TTL快取时间的话，那么就以这个值为主。
        IN   NS            @
        IN   A          192.168.208.64
www     IN   A          192.168.208.64
ftp     IN   A          192.168.208.64

# vim /var/named/data/racscan.zone
$TTL 24H
@       IN SOA  racscan root (
                                    20180928 ; serial  #序号。这个序号代表这个数据库档案的陈旧，序号越大，代表越新。当slave要判断是否主动下载新的数据库时，就以序号是否比slave上的还有新来判断。
                                    1D      ; refresh  #即slave向master要求数据更新的频率。
                                    1H      ; retry   #失败重新尝试时间（Retry）。如果因为某些因素，导致slave无法对master达成联机，那么在多久的时间内，slave会尝试重新联机到master。
                                    1W      ; expire  #失效时间（Expire）。如果一直失败尝试时间，持续联机到达这个设定值时限，那么slave将不再继续尝试联机。
                                    3H )    ; minimum  #存活时间（Minimum TTL）。如果在这个数据库zone file中，每笔记录都没有显性设定TTL快取时间的话，那么就以这个值为主。
        IN   NS            @
        IN   A          192.168.208.60
www     IN   A          192.168.208.60
ftp     IN   A          192.168.208.60

重启服务
# systemctl  restart named

另外找台客户机测试
修改DNS配置
# vim /etc/resolv.conf

# Generated by NetworkManager
nameserver 192.168.208.250

测试
# ping racscan
# ping www.racscan.com

能ping通就说明正向解析成功。

反向解析配置
由于我目前只需要用到正向解析(domain->ip)，用不到反向解析(ip -> domain)，所以暂时没有配置，后续再补充。

Slaver DNS服务器的安装和配置
暂不用，后续再补充