DNS服务配置

需求描述

解析域名
www.meaauf.com  --> 192.168.10.1
ftp.meaauf.com  --> 192.168.10.111

防火墙

[root@localhost ~]# systemctl stop firewalld // 关闭防火墙 [root@localhost ~]# systemctl disable firewalld // 关闭防火墙开机自启 Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

强制模式

[root@localhost ~]# vi /etc/selinux/config # 关闭强制模式

查看强制模式状态

安装bind

[root@server ~]# yum install -y bind bind-utils.x86_64 //安装bind包还有dns解析包（nslookup）

修改配置文件

主配置文件[etc/named.conf]

listen-on port 53 { 127.0.0.1;any; }  # 添加 any;[监听的IP]
allow-query     { localhost;any; };  # 添加 any; [允许查询的主机]
# 修改安全认证
dnssec-enable no;	# 修改为no
dnssec-validation no;	# 改为no

子配置文件[/etc/named.rfc1912.zones]

# 新建正向解析区域
zone "meaauf.com" IN { 			# "meaauf.edu" 为区域名
        type master; 
        file "meaauf.zzone"; 	# "meaauf.zone"为后续区域文件名，可随意定义，但后续需要保存命名一致
        allow-update { none; };
}

# 新建反向解析区域
zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "meaauf.fzone";  # 后序区域文件名
        allow-update { none; };
};

区域文件[/var/named]

可以通过修改主文件的dirctory路径来改变区域文件的存储路径

查看配置模板

[root@server ~]# cd /var/named [root@server named]# cat named.localhost

模板解析

$TTL 1D   # 生存周期[1天]
@       IN SOA  @ rname.invalid. (		
                                        0       ; serial	# 更新序列号
                                        1D      ; refresh	# 更新间隔 [1天]
                                        1H      ; retry		# 失败重新获取周期 [1小时]
                                        1W      ; expire	# 区域文件失效时间 [1周]
                                        3H )    ; minimum	# 最小缓存生命周期 [3小时]
        NS      @
        A       127.0.0.1    # A正向解析[域名--》IP]
        AAAA    ::

拷贝模板

[root@server named]# cp -p named.localhost meaauf.zone //meaauf.zone为上述子文件中定义的区域文件名

修改正向区域文件

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www     A       192.168.10.1
ftp     A       192.168.10.111

修改反向区域文件

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
1       PTR     www.meaauf.com.		# 1：地址后缀	PTR:指针记录	www.meaauf.com. :不要遗忘最后的.
111     RTR		ftp.meaauf.com.

验证语法

验证所有与DNS有关的配置文件

[root@server ~]# named-checkconf -z /etc/named.conf zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: loaded serial 0 zone meaauf.com/IN: loaded serial 0 zone 10.168.192.in-addr.arpa/IN: loaded serial 0 # 出现下述信息表示配置文件没有问题

检查区域文件配置语法

[root@server named]# cd /var/named //需要进入目录 [root@server named]# named-checkzone meaauf.zone meaauf.zone //检查语法 zone meaauf.zone/IN: loaded serial 0 OK

开启服务

[root@server named]# systemctl start named

测试

修改配置文件

[root@server ~]# cat /etc/resolv.conf # 设置为DNS服务器的IP nameserver 192.168.10.1

# 使用nslookup需要安装 bind-utils.x86_64 [root@client ~]# nslookup www.meaauf.com [root@client ~]# nslookup ftp.meaauf.com [root@client ~]# nslookup 192.168.10.1 [root@client ~]# nslookup 192.168.10.111