CentOS7.x的DNS服务的基础配置

一、bind服务器安装

　　bind:开源、稳定、应用广泛的DNS服务。bind的软件包名bind,服务名称named.

　　查看是否安装bind, 安装bind包：　

　　rpm -qa bind
　　yum -y install bind

　　　bind服务主要配置文件：

　　　　　　/etc/named.conf　　//主配置文件

　　　　　　/etx/named.rfc1912.zones　　//区域配置文件

　　　　　　/var/named/       //

二、基本配置

　　修改named.conf文件：

options {
        listen-on-port 53 {any;};   //监听地址，监听端口53
　　　　　directory       "/var/named";    //bind数据库文件zone文件
  　　　　allow-file {any;};    //权限的加密控制,允许那些主机查询
        recursion yes;      //是否允许进行递归查询

logging {　　　　　　　　　　　　　　　//服务日志选项
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {　　　　//根域解析
        type hint;
        file "named.ca";
};
zone "test.com" IN {   //test.com的解析   
　　　　 type master;
　　　　 file "test.zone";     //test.com的zone文件
};
zone "43.168.192.in-appr.arpa" IN {   //test.com逆向解析
　　　　 type master;
　　　　 file "test.ptr";       //test.com逆向解析zone文件
};
#include "/etc/named.rfc1912.zones";　　//zone配置文件
#include "/etc/named.root.key";     //根域的key文件

　　/var/named/test.zone和/var/named/test.ptr文件可以通过/var/named/empty 拷贝得到

　　　　 cp -p /var/named/empty  /var/named/test.zone     //通过加-p将源文件的权限也复制过来

　　　　zone配置文件的属组要为named组，  chgrp named   /var/named/test.zone

　　修改test.zone文件：（正向解析）

$TTL 3H
test.com.        IN SOA  test.com.  zh..com. (
                                               ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

test.com.        IN NS dns.test.com.
dns     IN A    192.168.43.100
www     IN A    192.168.43.100

　　　　第一行 ：  $TTL  3H  --dns失效时间，单位秒

　　　　第二行 ：   启始记录    解析的域名   解析到test.com.   管理员邮箱（zone文件内@表示该域名）

　　　　中间5行不需要修改

　　　　第八行 ：  NS记录      test.com. 用dns.test.com.服务器来解析

　　　　第九行 ：  A记录     dns.test.com. 的IP

　　　　第十行 ：  A记录      www.test.com. 的IP

　　修改/var/named/test.ptr文件：（反向解析）

$TTL 1D
@       IN SOA  dns.test.com.  rname.invalid. (
                                               ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       NS      dns.test.com.      //ns记录
     PTR     dns.test.com.      //  dns.test.com.服务器的IP
     PTR     www.test.com.      //  192.168.43.100对应的域名记录

　　启动服务：

　　　　systemctl  start named    //启动服务

　　　　systemctl restart named   //重启服务

　　注意防火墙和SELinux是否配置了相应的规则，也可以关闭防火墙和SELinux

　　　　systemctl stop firewalld

　　　    setenforce  0

三、DNS客户端

　　修改本机dns，修改网络配置文件的dns地址

　　　　/etc/sysconfig/network-scripts/ifcfg-ens33

　　　　或修改/etc/resolv.conf

　　dns客户端：

　　

　　示例：

　　dig正向解析 dig @192.168.43.100 www.test.com  dig反向解析在-x  ：dig -x 192.168.43.100

; <<>> DiG 9.9.-RedHat-9.9.-.el7 <<>> @192.168.43.100 www.test.com
; ( server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr aa rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: 

;; OPT PSEUDOSECTION:
; EDNS: version: , flags:; udp:
;; QUESTION SECTION:
;www.test.com.                   IN      A

;; ANSWER SECTION:
www.test.com.               IN      A       192.168.43.100

;; AUTHORITY SECTION:
test.com.                   IN      NS      dns.test.com.

;; ADDITIONAL SECTION:
dns.test.com.               IN      A       192.168.43.100

;; Query time:  msec
;; SERVER: 192.168.43.100#(192.168.43.100)
;; WHEN: 四 2月  :: CST
;; MSG SIZE  rcvd: 

若转载请保留出处：https://www.cnblogs.com/alienbug/