一、准备DNS服务环境

  • 选择 bind dns服务软件包
  • 直接yum安装 bind 和 bind-utils 工具包,测试机器安装bind-utils测试工具包。
  • 服务程序名为 named

二、配置DNS服务

  • 打开配置文件 /etc/named.cong
options {

listen-on port  53 {localhost;};#设置localhost 仅监听53端口的,本机网段访问,不写则默认监听所有访问

directory   "/var/named";#文件路径

allow-query  {any;}; #允许所机器向主机请求获取DNS服务数据,也可设置仅允许固定IP可以请求获取。

allow-transfer {192.168.163.101;};# 只有这个才能当从服务器,none全部拒绝

};# 放置全局配置设置

recursion yes;

#递归查询,如果是权威DNS服务器,建议不要开启【主根,com根等】,如果是互联网提供商的DNS服务器或者,DNS缓存服务器【8.8.8.8,114.114.114.114】需要开启,负责的提供服务,查询到底。

dnssec-enable yes;

#关闭dnssec功能: dnssec-enable no;  dnssec-validation no;

#不关闭,会影响DNS服务器转发请求服务。

dnssec-validation yes;

zone "." IN {

       type hint;

       file "named.ca";

};#互联网主根,和zone文件地址  file

include "/etc/named.rfc1912.zones";

#一般zone的设置写在这个文件中,在这里 include 这个文件。
  • 查看 /etc/named.rfc1912.zones 文件
#文件主要格式书写

zone  "arnolixi.com"  IN {

			type  master; # 主服务器 ,还是slaves 从服务器

			#masters { Master_IP;};从的服务器的 主服务器的IP地址

			file "arnolixi.com.zone";

			#"slaves/arnolixi.com.slave.zone"

			#DNS服务器的地址解析文件,后缀建议设为zone,看起来整齐,易懂。完整路径在配置文件中已经写定  /var/named/ ,所以只要将编写的 DNS解析zone文件 放入这个目录中即可,如果是从服务器,有一个专门存放的目录 slaves/

			allow-update {none;}; #谁可以更新这个DNS解析

};
  • DNS解析文件 zone 格式
$TTL 1D  #时间一天

@       IN SOA  dnsserver1    admin.arnolixi.com. (

                                        0       ; serial # 版本

                                        1H      ; refresh #一个小时同步一次

                                        600      ; retry #如果中途中断,同步不上去, 就10分钟同步一次

                                        1D      ; expire #一天之后,同步不了,从服务器的数据也失效

                                        3H )    ; minimum #不存在的结果缓存,三个小时。 否定结果的缓存有效期

@                    NS          dnsserver1

#@表示文件名的  zone前的所有内容

#NS记录  DNS服务器解析

dnsserver1        A         192.168.1.2

# A记录    dns服务器的IPv4的地址解析

webserver1       A          192.168.2.20

#web服务器的ip地址解析

www               CNAME     webserver1

#CNAME别名记录  www.arnolixi.com 解析到 webserver1 对应的IP地址上

@                   CNAME     webserver1  #不用www.   也可以解析访问

*                     CNAME     webserver1   #www. 输入的不标准 也可以解析访问

@                           MX      10      mailserver1

#MX记录  解析邮件服务器地址。 邮箱地址中的@ 符号 变成了 .  代替。

maileserver1             A             192.168.3.3

配置完成,到此,将机器的DNS地址 指向配置好的服务器,就可以访问到 web的服务了。

DNS服务初步搭建的更多相关文章

  1. 8.dns服务的搭建

    一.DNS的相关配置文件 /etc/hosts    本地主机列表 /etc/nssswitch.conf     本地主机查询方式 /etc/host.conf /etc/resolv.conf   ...

  2. k8s DNS 服务发现的一个坑

    按照官当文档,以及大家的实践进行k8s dns 服务发现搭建还是比较简单的,但是会有一个因为系统默认dns 配置造成的一个问题 1. linux  默认dns 配置在 /etc/resolv.conf ...

  3. Linux_配置主DNS服务(基础)

    [RHEL8]-DNSserver:[Centos7.4]-DNSclient !!!测试环境我们首关闭防火墙和selinux(DNSserver和DNSclient都需要) [root@localh ...

  4. Linux_配置辅助DNS服务(基础)

    [RHEL8]-DNSserver1:[RHEL7]-DNSserver2:[Centos7]-DNSclient !!!测试环境我们首关闭防火墙和selinux(DNSserver1.DNSserv ...

  5. 云原生学习筑基 ~ 组网必备知识点 ~ DNS服务

    @ 目录 一.为啥写这篇文章? 二.DNS的作用 三.域 四.DNS工作原理 五.搭建DNS服务器 5.1.Bind 5.2.系统环境准备 5.3.安装 5.4.查看bind的相关文件 5.5.查看b ...

  6. 如何搭建DNS服务

    继NTP时间服务器后,继续搭建DNS服务,鉴于昨晚撰写时间超过预期,这次改变策略,先把自己需要用到的部分写出来(主要是基于RAC的搭建,只涉及正向和反向DNS解析),后面再添加必要的说明和阐述. 试验 ...

  7. 如何搭建DNS服务(转)

    继NTP时间服务器后,继续搭建DNS服务,鉴于昨晚撰写时间超过预期,这次改变策略,先把自己需要用到的部分写出来(主要是基于RAC的搭建,只涉及正向和反向DNS解析),后面再添加必要的说明和阐述. 试验 ...

  8. 在k8s中搭建可解析hostname的DNS服务

    2016-01-25更新 上篇文章总结k8s中搭建hbase时,遇到Pod中hostname的DNS解析问题,本篇将通过修改kube2sky源码来解决这个问题. 1 前言 kube2sky在Githu ...

  9. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

随机推荐

  1. mybatis批量处理sql

    转载大神 https://www.cnblogs.com/xujingyang/p/8301130.html

  2. js固定两位小数toFixed(2)

    total=total.toFixed(3); 小数问题:可以number(),或者*1来改变变量类型.

  3. C# 读写XML文件的方法

    C# 读写XML文件的方法 一.写XML文件 XmlDocument xmlDocument = new XmlDocument();xmlDocument.AppendChild(xmlDocume ...

  4. java NIO-java.io

    1. 传统IO-面向流 1.1 基于字节的IO接口 In/OutputStream 1.2 基于字符的IO接口 Reader/Writer Reader提供抽象方法: int read(char cb ...

  5. docker的卸载方法

    卸载: 1.查询docker安装过的包: yum list installed | grep docker 2.删除安装包: yum remove docker-ce.x86_64 ddocker-c ...

  6. Git远程推送文件太大的error解决

    error: RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errfno 10054 方法1: 改成ssh推送 方法2: 把推送的缓 ...

  7. 程序员从初级到中级10个秘诀——摘自CSDN

    程序员从初级到中级10个秘诀 1.学习先进的搜索技术.手段和及策略 2.帮助别人 教别人始终是学习一切东西的最好方法之一.相对而言,由于你在开发领域还是个新手,认为自己没什么可教给人家的,这可以理解. ...

  8. Elasticsearch如何安装中文分词插件ik

    elasticsearch-analysis-ik 是一款中文的分词插件,支持自定义词库. 安装步骤: 1.到github网站下载源代码,网站地址为:https://github.com/medcl/ ...

  9. Android入门:Service入门介绍

    一.Service介绍 Service类似于Windows中的服务,没有界面,只是在后台运行:而服务不能自己运行,而是需要调用Context.startService(Intent intent);或 ...

  10. 我对USB的认识

    一.USB协议规范 (1)      基本概念   每一个设备(device)会有一个或者多个的逻辑连接点在里面,每个连接点叫endpoint.每个endpoint有四种数据传送方式:控制(Contr ...