一、准备DNS服务环境

  • 选择 bind dns服务软件包
  • 直接yum安装 bind 和 bind-utils 工具包,测试机器安装bind-utils测试工具包。
  • 服务程序名为 named

二、配置DNS服务

  • 打开配置文件 /etc/named.cong
options {

listen-on port  53 {localhost;};#设置localhost 仅监听53端口的,本机网段访问,不写则默认监听所有访问

directory   "/var/named";#文件路径

allow-query  {any;}; #允许所机器向主机请求获取DNS服务数据,也可设置仅允许固定IP可以请求获取。

allow-transfer {192.168.163.101;};# 只有这个才能当从服务器,none全部拒绝

};# 放置全局配置设置

recursion yes;

#递归查询,如果是权威DNS服务器,建议不要开启【主根,com根等】,如果是互联网提供商的DNS服务器或者,DNS缓存服务器【8.8.8.8,114.114.114.114】需要开启,负责的提供服务,查询到底。

dnssec-enable yes;

#关闭dnssec功能: dnssec-enable no;  dnssec-validation no;

#不关闭,会影响DNS服务器转发请求服务。

dnssec-validation yes;

zone "." IN {

       type hint;

       file "named.ca";

};#互联网主根,和zone文件地址  file

include "/etc/named.rfc1912.zones";

#一般zone的设置写在这个文件中,在这里 include 这个文件。
  • 查看 /etc/named.rfc1912.zones 文件
#文件主要格式书写

zone  "arnolixi.com"  IN {

			type  master; # 主服务器 ,还是slaves 从服务器

			#masters { Master_IP;};从的服务器的 主服务器的IP地址

			file "arnolixi.com.zone";

			#"slaves/arnolixi.com.slave.zone"

			#DNS服务器的地址解析文件,后缀建议设为zone,看起来整齐,易懂。完整路径在配置文件中已经写定  /var/named/ ,所以只要将编写的 DNS解析zone文件 放入这个目录中即可,如果是从服务器,有一个专门存放的目录 slaves/

			allow-update {none;}; #谁可以更新这个DNS解析

};
  • DNS解析文件 zone 格式
$TTL 1D  #时间一天

@       IN SOA  dnsserver1    admin.arnolixi.com. (

                                        0       ; serial # 版本

                                        1H      ; refresh #一个小时同步一次

                                        600      ; retry #如果中途中断,同步不上去, 就10分钟同步一次

                                        1D      ; expire #一天之后,同步不了,从服务器的数据也失效

                                        3H )    ; minimum #不存在的结果缓存,三个小时。 否定结果的缓存有效期

@                    NS          dnsserver1

#@表示文件名的  zone前的所有内容

#NS记录  DNS服务器解析

dnsserver1        A         192.168.1.2

# A记录    dns服务器的IPv4的地址解析

webserver1       A          192.168.2.20

#web服务器的ip地址解析

www               CNAME     webserver1

#CNAME别名记录  www.arnolixi.com 解析到 webserver1 对应的IP地址上

@                   CNAME     webserver1  #不用www.   也可以解析访问

*                     CNAME     webserver1   #www. 输入的不标准 也可以解析访问

@                           MX      10      mailserver1

#MX记录  解析邮件服务器地址。 邮箱地址中的@ 符号 变成了 .  代替。

maileserver1             A             192.168.3.3

配置完成,到此,将机器的DNS地址 指向配置好的服务器,就可以访问到 web的服务了。

DNS服务初步搭建的更多相关文章

  1. 8.dns服务的搭建

    一.DNS的相关配置文件 /etc/hosts    本地主机列表 /etc/nssswitch.conf     本地主机查询方式 /etc/host.conf /etc/resolv.conf   ...

  2. k8s DNS 服务发现的一个坑

    按照官当文档,以及大家的实践进行k8s dns 服务发现搭建还是比较简单的,但是会有一个因为系统默认dns 配置造成的一个问题 1. linux  默认dns 配置在 /etc/resolv.conf ...

  3. Linux_配置主DNS服务(基础)

    [RHEL8]-DNSserver:[Centos7.4]-DNSclient !!!测试环境我们首关闭防火墙和selinux(DNSserver和DNSclient都需要) [root@localh ...

  4. Linux_配置辅助DNS服务(基础)

    [RHEL8]-DNSserver1:[RHEL7]-DNSserver2:[Centos7]-DNSclient !!!测试环境我们首关闭防火墙和selinux(DNSserver1.DNSserv ...

  5. 云原生学习筑基 ~ 组网必备知识点 ~ DNS服务

    @ 目录 一.为啥写这篇文章? 二.DNS的作用 三.域 四.DNS工作原理 五.搭建DNS服务器 5.1.Bind 5.2.系统环境准备 5.3.安装 5.4.查看bind的相关文件 5.5.查看b ...

  6. 如何搭建DNS服务

    继NTP时间服务器后,继续搭建DNS服务,鉴于昨晚撰写时间超过预期,这次改变策略,先把自己需要用到的部分写出来(主要是基于RAC的搭建,只涉及正向和反向DNS解析),后面再添加必要的说明和阐述. 试验 ...

  7. 如何搭建DNS服务(转)

    继NTP时间服务器后,继续搭建DNS服务,鉴于昨晚撰写时间超过预期,这次改变策略,先把自己需要用到的部分写出来(主要是基于RAC的搭建,只涉及正向和反向DNS解析),后面再添加必要的说明和阐述. 试验 ...

  8. 在k8s中搭建可解析hostname的DNS服务

    2016-01-25更新 上篇文章总结k8s中搭建hbase时,遇到Pod中hostname的DNS解析问题,本篇将通过修改kube2sky源码来解决这个问题. 1 前言 kube2sky在Githu ...

  9. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

随机推荐

  1. chapter09

    import java.io.File import java.nio.file._ import scala.collection.mutable.ArrayBuffer/** * Created ...

  2. Word中图片自动编号且与文中引用的编号对应

    当我们在进行大篇幅 word 文档的编写时, 为了节约修改文章中图片所花费的大量时间, 可以将图片自动编号,且让文中引用的顺序跟着图片顺序的变化而变化,具体操作如下: 1. 将鼠标定在欲加编号的下方, ...

  3. Java文件与io——缓冲流

    对文件或其它目标频繁的读写操作,效率低,性能差. 使用缓冲流的好处,能够更高效的读写信息,原理是将数据先缓冲起来,然后一起写入或者读取出来. BufferedInputStream:为另一个输入流添加 ...

  4. Python package和folder

    在Python项目里面的区分,按照如下规定进行: 1.严格区分包和文件夹.包的定义就是包含__init__.py的文件夹. 如果没有__init__.py,那么就是普通的文件夹. 2.导入packag ...

  5. Spring AOP——Spring 中面向切面编程

    前面两篇文章记录了 Spring IOC 的相关知识,本文记录 Spring 中的另一特性 AOP 相关知识. 部分参考资料: <Spring实战(第4版)> <轻量级 JavaEE ...

  6. nginx fpm生产环境的权限设置

    http://www.2cto.com/Article/201307/231770.html

  7. mockjs模拟数据请求

    一般项目的方法 <html> <head> <script> <script src="http://requirejs.org/docs/rele ...

  8. Error和Exception的区别?

    Error和Exception都继承自Throwable类 二者不同之处在于: Exception: 1.可以是可控制的(checked)或是不可控制的(unchecked) 2.表示一个有程序员编写 ...

  9. mui的ajax例子2

    mui.post()方法 前端页面: <!DOCTYPE html><html><head> <meta charset="utf-8"& ...

  10. [Jira]启动报错无法删除缓存文件felix-cache的解决方法

    背景: 由于公司机房停电,jira服务器在停电期间需要关机处理,然而待重启启动服务时,jira出现报错,页面报错信息如下: Unable to clean the cache directory: / ...