一、准备DNS服务环境

  • 选择 bind dns服务软件包
  • 直接yum安装 bind 和 bind-utils 工具包,测试机器安装bind-utils测试工具包。
  • 服务程序名为 named

二、配置DNS服务

  • 打开配置文件 /etc/named.cong
options {

listen-on port  53 {localhost;};#设置localhost 仅监听53端口的,本机网段访问,不写则默认监听所有访问

directory   "/var/named";#文件路径

allow-query  {any;}; #允许所机器向主机请求获取DNS服务数据,也可设置仅允许固定IP可以请求获取。

allow-transfer {192.168.163.101;};# 只有这个才能当从服务器,none全部拒绝

};# 放置全局配置设置

recursion yes;

#递归查询,如果是权威DNS服务器,建议不要开启【主根,com根等】,如果是互联网提供商的DNS服务器或者,DNS缓存服务器【8.8.8.8,114.114.114.114】需要开启,负责的提供服务,查询到底。

dnssec-enable yes;

#关闭dnssec功能: dnssec-enable no;  dnssec-validation no;

#不关闭,会影响DNS服务器转发请求服务。

dnssec-validation yes;

zone "." IN {

       type hint;

       file "named.ca";

};#互联网主根,和zone文件地址  file

include "/etc/named.rfc1912.zones";

#一般zone的设置写在这个文件中,在这里 include 这个文件。
  • 查看 /etc/named.rfc1912.zones 文件
#文件主要格式书写

zone  "arnolixi.com"  IN {

			type  master; # 主服务器 ,还是slaves 从服务器

			#masters { Master_IP;};从的服务器的 主服务器的IP地址

			file "arnolixi.com.zone";

			#"slaves/arnolixi.com.slave.zone"

			#DNS服务器的地址解析文件,后缀建议设为zone,看起来整齐,易懂。完整路径在配置文件中已经写定  /var/named/ ,所以只要将编写的 DNS解析zone文件 放入这个目录中即可,如果是从服务器,有一个专门存放的目录 slaves/

			allow-update {none;}; #谁可以更新这个DNS解析

};
  • DNS解析文件 zone 格式
$TTL 1D  #时间一天

@       IN SOA  dnsserver1    admin.arnolixi.com. (

                                        0       ; serial # 版本

                                        1H      ; refresh #一个小时同步一次

                                        600      ; retry #如果中途中断,同步不上去, 就10分钟同步一次

                                        1D      ; expire #一天之后,同步不了,从服务器的数据也失效

                                        3H )    ; minimum #不存在的结果缓存,三个小时。 否定结果的缓存有效期

@                    NS          dnsserver1

#@表示文件名的  zone前的所有内容

#NS记录  DNS服务器解析

dnsserver1        A         192.168.1.2

# A记录    dns服务器的IPv4的地址解析

webserver1       A          192.168.2.20

#web服务器的ip地址解析

www               CNAME     webserver1

#CNAME别名记录  www.arnolixi.com 解析到 webserver1 对应的IP地址上

@                   CNAME     webserver1  #不用www.   也可以解析访问

*                     CNAME     webserver1   #www. 输入的不标准 也可以解析访问

@                           MX      10      mailserver1

#MX记录  解析邮件服务器地址。 邮箱地址中的@ 符号 变成了 .  代替。

maileserver1             A             192.168.3.3

配置完成,到此,将机器的DNS地址 指向配置好的服务器,就可以访问到 web的服务了。

DNS服务初步搭建的更多相关文章

  1. 8.dns服务的搭建

    一.DNS的相关配置文件 /etc/hosts    本地主机列表 /etc/nssswitch.conf     本地主机查询方式 /etc/host.conf /etc/resolv.conf   ...

  2. k8s DNS 服务发现的一个坑

    按照官当文档,以及大家的实践进行k8s dns 服务发现搭建还是比较简单的,但是会有一个因为系统默认dns 配置造成的一个问题 1. linux  默认dns 配置在 /etc/resolv.conf ...

  3. Linux_配置主DNS服务(基础)

    [RHEL8]-DNSserver:[Centos7.4]-DNSclient !!!测试环境我们首关闭防火墙和selinux(DNSserver和DNSclient都需要) [root@localh ...

  4. Linux_配置辅助DNS服务(基础)

    [RHEL8]-DNSserver1:[RHEL7]-DNSserver2:[Centos7]-DNSclient !!!测试环境我们首关闭防火墙和selinux(DNSserver1.DNSserv ...

  5. 云原生学习筑基 ~ 组网必备知识点 ~ DNS服务

    @ 目录 一.为啥写这篇文章? 二.DNS的作用 三.域 四.DNS工作原理 五.搭建DNS服务器 5.1.Bind 5.2.系统环境准备 5.3.安装 5.4.查看bind的相关文件 5.5.查看b ...

  6. 如何搭建DNS服务

    继NTP时间服务器后,继续搭建DNS服务,鉴于昨晚撰写时间超过预期,这次改变策略,先把自己需要用到的部分写出来(主要是基于RAC的搭建,只涉及正向和反向DNS解析),后面再添加必要的说明和阐述. 试验 ...

  7. 如何搭建DNS服务(转)

    继NTP时间服务器后,继续搭建DNS服务,鉴于昨晚撰写时间超过预期,这次改变策略,先把自己需要用到的部分写出来(主要是基于RAC的搭建,只涉及正向和反向DNS解析),后面再添加必要的说明和阐述. 试验 ...

  8. 在k8s中搭建可解析hostname的DNS服务

    2016-01-25更新 上篇文章总结k8s中搭建hbase时,遇到Pod中hostname的DNS解析问题,本篇将通过修改kube2sky源码来解决这个问题. 1 前言 kube2sky在Githu ...

  9. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

随机推荐

  1. jquery uploadify在IE上传报406HttpError

    前端使用uploadify的flash上传控件,后端使用spring MVC,使用IE上传时报406,用Chrome没有问题. 检查发现IE上传时的请求头中,Accept: text/* 而Chrom ...

  2. 牛客网Java刷题知识点之基本类型的自动转换和基本类型的强制转换

    不多说,直接上干货! TypeConvertDemo.java //自动类型转换 class TypeConvertDemo { public static void main(String[] ar ...

  3. linux增加/删除虚拟IP地址

    网卡上增加一个IP: ifconfig eth0:1 192.168.0.1 netmask 255.255.255.0 删除网卡的第二个IP地址: ip addr del 192.168.0.1 d ...

  4. php面试题分享

    1.nginx使用哪种网络协议? nginx是应用层 我觉得从下往上的话 传输层用的是tcp/ip 应用层用的是http fastcgi负责调度进程 2. <? echo 'hello tush ...

  5. 有趣的 验证JS只能输入正整数

    <html> <head> <title>只能输入正整数</title> </head> <body> 兑换数量:<inp ...

  6. node线程有多少

    一篇文章构建你的 NodeJS 知识体系

  7. Java中的continue语句——通过示例学习Java编程(12)

    作者:CHAITANYA SINGH 来源:https://www.koofun.com//pro/kfpostsdetail?kfpostsid=23 continue语句主要是用在循环代码块中.当 ...

  8. Java并发包——线程同步和锁

    Java并发包——线程同步和锁 摘要:本文主要学习了Java并发包里有关线程同步的类和锁的一些相关概念. 部分内容来自以下博客: https://www.cnblogs.com/dolphin0520 ...

  9. 【踩坑】socket.io服务器不能访问

    今天在单机测试socket.io服务器时一切正常,但用jar包的方式部署在服务器时发现客户端无法连接. 于是做了一系列排查,如检查端口是否在占用,防火墙有没有开放该端口,阿里云终端是否有开放安全组,本 ...

  10. python全栈测试题(一)

    1.执行Python脚本的两种方式 如果想要永久保存代码,就要用文件的方式 如果想要调试代码,就要用交互式的方式即终端命令下和python环境中 2.Pyhton单行注释和多行注释分别用什么? pyt ...