CentOS 8 的 DNS服务器配置与管理

目录

初步配置：

DNS服务器配置实例

---

初步配置：

项目设计	操 作 系 统	IP地址	备注
主 机 名 称	RHEL 8	192.168.10.1/24	必须静态指定，VMnet1
DNS服务器：Server01	RHEL 8	192.168.10.20/24	VMnet1
Linux客户端：Client1	Windows 10	192.168.10.20/24	VMnet1

安装、启动DNS服务器 

1．安装BIND软件包
（1）使用dnf命令安装BIND服务（光盘挂载、yum源的制作请参考前面相关内容）。

[root@Server01 ～]# mount  /dev/cdrom  /media
[root@Server01 ～]# dnf  clean  all    //安装前先清除缓存
[root@Server01 ～]# dnf  install  bind  bind-chroot  -y

   区域配置文件位于/etc目录下，可将named.rfc1912.zones复制为主配置文件中指定的区域配置文件，在项目中是/etc/named.zones（cp -p表示把修改时间和访问权限也复制到新文件中）。
 

[root@Server01 ~]# cp  -p  /etc/named.rfc1912.zones   /etc/named.zones
[root@Server01 ~]# vim  /etc/named.zones

zone  "localhost.localdomain" IN {
    type master;     //表明是主DNS服务器（slave表示从DNS服务器）
    file  “named.localhost”;            //指定正向解析区域声明文件
                                                                            （样本文件为/var/named/named.localhost）
    allow-update { none; };
};
……            //略
zone  "1.0.0.127.in-addr.arpa" IN {   //反向解析区域
 type  master;
 file  "named.loopback";   //指定反向解析区域声明文件
                                                                            （样本文件为/var/named/named.loopback）
 allow-update { none; };
};

---

---

DNS服务器配置实例

项目需求
     架设一台DNS服务器来负责long90.cn域的域名解析，DNS服务器的FQDN为dns.long90.cn，IP地址为192.168.10.1。
       要求为以下域名实现正、反向域名解析：
       dns.long90.cn                      192.168.10.1
       mail.long90.cn                              192.168.10.2
       slave.long90.cn                    192.168.10.3
       www.long90.cn                    192.168.10.4
       ftp.long90.cn                      192.168.10.5
       www.long90.cn设置别名为web.long90.cn。

---

第1步：编辑主配置文件/etc/named.conf。
       把options选项中的侦听IP地址（127.0.0.1）改成any，把dnssec-validation yes改为dnssec-validation no；把允许查询网段allow-query后面的localhost改成any。在include语句中指定区域配置文件为/etc/named.zones。修改后相关内容如下：
 

 [root@Server01 ~]# vim /etc/named.conf    

 options {
        listen-on port 53 { any; };
        ……
        allow-query     { any; };
        ………
        dnssec-validation no;    
        ……
};
…………
include "/etc/named.zones";        //必须更改！！
include "/etc/named.root.key";

第2步：配置区域配置文件/etc/named.zones。
   将/etc/named.rfc1912. zones复制为主配置文件中指定的区域配置文件/etc/named.zones）。
 

[root@Server01 ~]# cp  -p  /etc/named.rfc1912  /etc/named.zones   
[root@Server01 ~]# vim /etc/named.zones   

zone “long90.cn” IN {                                //自定义域名及正向解析文件名
          type master;
          file "long90.cn.zone";
          allow-update { none; };
 };
 
zone “10.168.192.in-addr.arpa” IN {          //自定义IP地址段及反向解析文件名
         type master;
         file "1.10.168.192.zone";
         allow-update { none; };
 };

第3步：修改BIND的正向解析区域声明文件。
    正向解析区域声明文件位于/var/named目录下，为编辑方便可先将样本文件named.localhost复制到long90.cn. zone（加-p选项的目的是保持文件属性），再对long90.cn.zone进行修改。
 

[root@Server01 ~]# cd  /var/named
[root@Server01 named]# cp   -p  named.localhost   long90.cn.zone
[root@Server01 named]# vim   /var/named/long90.cn.zone

$TTL 1D
@       IN SOA   @   root.long90.cn. (  //注意域名后有一个.标记
……      //下面开始的所有记录行都要顶格输入，不能有空格
@      IN   NS   dns.long90.cn.
@      IN   MX  10 mail.long90.cn.
dns      IN   A   192.168.10.1
mail      IN   A   192.168.10.2
slave       IN   A   192.168.10.3
www      IN   A   192.168.10.4
ftp      IN   A   192.168.10.5
web      IN   CNAME   www.long90.cn.

第4步：创建1.10.168.192.zone反向解析区域声明文件。
  反向解析区域声明文件位于/var/named目录下，为方便编辑，可先将样本文件/etc/named/named. loopback复制为1.10.168.192.zone，再对/var/named/1.10.168.192.zone进行修改。
 

[root@Server01 named]# cp   -p  named.loopback   1.10.168.192.zone
[root@Server01 named]# vim   /var/named/1.10.168.192.zone

$TTL 1D
@       IN SOA   @   root.long90.cn. (
……
@            IN  NS            dns.long90.cn.
@            IN  MX      10    mail.long90.cn.
1             IN  PTR           dns.long90.cn.
2            IN  PTR          mail.long90.cn.
3             IN  PTR         slave.long90.cn.
4           IN  PTR          www.long90.cn.
5            IN  PTR          ftp.long90.cn.

第5步：设置防火墙放行，重启DNS服务并设为开机自启。

[root@Server01 named]# firewall-cmd   --permanent  --add-service=dns
[root@Server01 named]# firewall-cmd   --reload
[root@Server01 named]# systemctl   restart  named 
[root@Server01 named]# systemctl   enable  named

第6步：DNS服务测试。

在Linux客户端Client1上：

[root@Client1 ~]# nslookup  //运行nslookup命令

> dns.long90.cn   //正向查询
server: 192.168.10.1
Address: 192.168.10.1#53
> www.long90.cn    
Server:  192.168.10.1
Address:  192.168.10.4#53
> 192.168.10.2   //反向查询
2.10.168.192.in-addr.arpa name = mail.long90.cn.

在Windows客户端Client2上：