Centos7搭建内网DNS服务器

 

一、配置阿里云yum源

执行脚本配置阿里云的yum源，已配置yum源的可以忽略

#!/bin/bash
# *********************************************************
# * Author        : Lchen
# * Email         : chn1970@qq.com
# * Create Time   : 2020-10-13 10:00
# * Description   : Configure alicloud Yum source
# * Version       : V1.0
# * Last modified : 0000-00-00 00:00
# * Blog Site:    : https://www.cnblogs.com/lcxhk/p/14109408.html
# * *******************************************************

cd /etc/yum.repos.d/
test -d bak || mkdir bak && mv * bak

wget http://mirrors.aliyun.com/repo/Centos-7.repo

wget http://mirrors.aliyun.com/repo/epel-7.repo

yum clean all

yum repolist

二、安装bind

yum install -y bind bind-chroot bind-utils

named服务配置文件说明：

• 主配置文件/etc/named.conf
• 定义zone的配置文件/etc/named.rfc1912.zones
• 域zone配置文件/var/named/

三、修改主配置文件

主要修改的有三处：

• 修改监听
  • 找到listen-on port 53 { 127.0.0.1; };将127.0.0.1改为本机IP
• 注释掉IPv6监听
  
  • 找到listen-on-v6 port 53 { ::1; };,前面加上 //
• 允许任何主机查询
  
  • 找到allow-query { localhost; };将localhost改为any

修改后的部分配置文件

vim /etc/named.conf 

options {
        listen-on port 53 { 192.168.0.203; };
        //listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

四、修改定义zone的配置文件

修改/etc/named.rfc1912.zones定义要设置的域，添加正向和反向域。

vim /etc/named.rfc1912.zones
#删除文件中的内容，添加正向ulong.cn，反向域0.168.192，
zone "fulong.cn" IN {
        type master;
        file "fulong.cn.zone";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "0.168.192.zone";
        allow-update { none; };
};

注意红框标记

五、配置正向解析反向解析

5.1配置正向解析

注意：这里的文件名 要和上一步named.rfc1912.zones中的file的参数对应

cd /var/named/
cp -a named.localhost fulong.cn.zone
vim fulong.cn.zone

$TTL 1D
@       IN SOA  @ fulong.cn. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@      IN  NS      ns.fulong.cn.
@      IN  MX 5    mail.fulong.cn.
ns     IN  A       192.168.0.203
www    IN  A       192.168.0.180
mail   IN  A       192.168.0.128
gami   IN  A       192.168.0.150
rpback IN  A       192.168.0.181

5.2配置反向解析

cd /var/named/
cp -a named.localhost 0.168.192.zone
vim 0.168.192.zone

$TTL 1D
@       IN SOA  @ ns.fulong.cn. root (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@   IN  NS      ns.fulong.cn.
230 IN  PTR     mail.fulong.cn.
180 IN  PTR     www.fulong.cn.
230 IN  PTR     ns.fulong.cn.
180 IN  PTR     gami.fulong.cn.
181 IN  PTR     rpback.fulong.cn

六、给配置文件加上读权限

这一步也很重要，我第一次搭建部署就是因为缺少这一步，导致不生效的。

chmod +r /var/named/*

最后检查一下防火墙是否开启状态，如果开启需要放行53、953号端口，或者关闭防火墙。

七、启动并验证

7.1 启动named服务

启动命令
systemctl start named
查看状态
systemctl status named
重启命令
systemctl restart named

7.2验证

本机验证，修改DNS客户机配置文件/etc/resolv.conf

vim /etc/resolv.conf 

# Generated by NetworkManager
nameserver 192.168.0.203 

测试命令

dig www.fulong.cn
host gami.fulong.cn
nslookup mail.fulong.cn

局域网内其他机器测试方法同上，先修改文件DNS客户机配置文件/etc/resolv.conf，然后使用命令测试，查看相应结果判断，dns服务器搭建是否成功，具体过程不再赘述。