CentOS 8 的 DNS服务器配置与管理
目录
初步配置:
DNS服务器配置实例
初步配置:
| 项目设计 |
操 作 系 统 |
IP地址 |
备注 |
| 主 机 名 称 |
RHEL 8 |
192.168.10.1/24 |
必须静态指定,VMnet1 |
| DNS服务器:Server01 |
RHEL 8 |
192.168.10.20/24 |
VMnet1 |
| Linux客户端:Client1 |
Windows 10 |
192.168.10.20/24 |
VMnet1 |
安装、启动DNS服务器
1.安装BIND软件包
(1)使用dnf命令安装BIND服务(光盘挂载、yum源的制作请参考前面相关内容)。
[root@Server01 ~]# mount /dev/cdrom /media
[root@Server01 ~]# dnf clean all //安装前先清除缓存
[root@Server01 ~]# dnf install bind bind-chroot -y 区域配置文件位于/etc目录下,可将named.rfc1912.zones复制为主配置文件中指定的区域配置文件,在项目中是/etc/named.zones(cp -p表示把修改时间和访问权限也复制到新文件中)。
[root@Server01 ~]# cp -p /etc/named.rfc1912.zones /etc/named.zones
[root@Server01 ~]# vim /etc/named.zoneszone "localhost.localdomain" IN {
type master; //表明是主DNS服务器(slave表示从DNS服务器)
file “named.localhost”; //指定正向解析区域声明文件
(样本文件为/var/named/named.localhost)
allow-update { none; };
};
…… //略
zone "1.0.0.127.in-addr.arpa" IN { //反向解析区域
type master;
file "named.loopback"; //指定反向解析区域声明文件
(样本文件为/var/named/named.loopback)
allow-update { none; };
};
DNS服务器配置实例
项目需求
架设一台DNS服务器来负责long90.cn域的域名解析,DNS服务器的FQDN为dns.long90.cn,IP地址为192.168.10.1。
要求为以下域名实现正、反向域名解析:
dns.long90.cn 192.168.10.1
mail.long90.cn 192.168.10.2
slave.long90.cn 192.168.10.3
www.long90.cn 192.168.10.4
ftp.long90.cn 192.168.10.5
www.long90.cn设置别名为web.long90.cn。
第1步:编辑主配置文件/etc/named.conf。
把options选项中的侦听IP地址(127.0.0.1)改成any,把dnssec-validation yes改为dnssec-validation no;把允许查询网段allow-query后面的localhost改成any。在include语句中指定区域配置文件为/etc/named.zones。修改后相关内容如下:
[root@Server01 ~]# vim /etc/named.conf options {
listen-on port 53 { any; };
……
allow-query { any; };
………
dnssec-validation no;
……
};
…………
include "/etc/named.zones"; //必须更改!!
include "/etc/named.root.key";
第2步:配置区域配置文件/etc/named.zones。
将/etc/named.rfc1912. zones复制为主配置文件中指定的区域配置文件/etc/named.zones)。
[root@Server01 ~]# cp -p /etc/named.rfc1912 /etc/named.zones
[root@Server01 ~]# vim /etc/named.zones zone “long90.cn” IN { //自定义域名及正向解析文件名
type master;
file "long90.cn.zone";
allow-update { none; };
};
zone “10.168.192.in-addr.arpa” IN { //自定义IP地址段及反向解析文件名
type master;
file "1.10.168.192.zone";
allow-update { none; };
};
第3步:修改BIND的正向解析区域声明文件。
正向解析区域声明文件位于/var/named目录下,为编辑方便可先将样本文件named.localhost复制到long90.cn. zone(加-p选项的目的是保持文件属性),再对long90.cn.zone进行修改。
[root@Server01 ~]# cd /var/named
[root@Server01 named]# cp -p named.localhost long90.cn.zone
[root@Server01 named]# vim /var/named/long90.cn.zone$TTL 1D
@ IN SOA @ root.long90.cn. ( //注意域名后有一个.标记
…… //下面开始的所有记录行都要顶格输入,不能有空格
@ IN NS dns.long90.cn.
@ IN MX 10 mail.long90.cn.
dns IN A 192.168.10.1
mail IN A 192.168.10.2
slave IN A 192.168.10.3
www IN A 192.168.10.4
ftp IN A 192.168.10.5
web IN CNAME www.long90.cn.
第4步:创建1.10.168.192.zone反向解析区域声明文件。
反向解析区域声明文件位于/var/named目录下,为方便编辑,可先将样本文件/etc/named/named. loopback复制为1.10.168.192.zone,再对/var/named/1.10.168.192.zone进行修改。
[root@Server01 named]# cp -p named.loopback 1.10.168.192.zone
[root@Server01 named]# vim /var/named/1.10.168.192.zone$TTL 1D
@ IN SOA @ root.long90.cn. (
……
@ IN NS dns.long90.cn.
@ IN MX 10 mail.long90.cn.
1 IN PTR dns.long90.cn.
2 IN PTR mail.long90.cn.
3 IN PTR slave.long90.cn.
4 IN PTR www.long90.cn.
5 IN PTR ftp.long90.cn.
第5步:设置防火墙放行,重启DNS服务并设为开机自启。
[root@Server01 named]# firewall-cmd --permanent --add-service=dns
[root@Server01 named]# firewall-cmd --reload
[root@Server01 named]# systemctl restart named
[root@Server01 named]# systemctl enable named第6步:DNS服务测试。
在Linux客户端Client1上:
[root@Client1 ~]# nslookup //运行nslookup命令> dns.long90.cn //正向查询
server: 192.168.10.1
Address: 192.168.10.1#53
> www.long90.cn
Server: 192.168.10.1
Address: 192.168.10.4#53
> 192.168.10.2 //反向查询
2.10.168.192.in-addr.arpa name = mail.long90.cn.
在Windows客户端Client2上:
