DNS服务配置

发表于 | 分类于
字数统计: 445 | 阅读时长 ≈ 2

  • 基本IP配置
    服务器:

    BOOTPROTO=static
    IPADDR=192.168.32.152
    NETMASK=255.255.255.0
    GATEWAY=192.168.32.2
    ONBOOT=yes
    客户端:

    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=192.168.32.151
    NETMASK=255.255.255.0
    GATEWAY=192.168.32.2

  • 安装bind

    yum install bind bind-devel bind-utils bind-libs bind-chroot -y

  • 修改主配置文件:/etc/named.conf
    image_1d5qnrnal1sip1p47198s1m7712le4h.png-128.6kB
    listen-on port 53 { any; }; //监听所有IP地址
    listen-on-v6 port 53 { ::1; }; //可以注释掉
    directory “/var/named”; //定义区域数据库文件位置
    dump-file “/var/named/data/cache_dump.db”; //域名缓存数据库文件位置
    statistics-file “/var/named/data/named_stats.txt”; //状态统计文件位置
    memstatistics-file “/var/named/data/named_mem_stats.txt”; //内存使用统计文件位置
    allow-query { any; }; //允许查询的客户端IP地址
    recursion yes; //是否企业轮询查询模式
    dnssec-enable yes; //是否启用DNSSEC支持
    severity dynamic; //定义日志输出的安全级别
    include “/etc/named.rfc1912.zones”; //包含辅助区域配置文件的所有配置

  • 修改服务区域文件:/etc/named.rfc1912.zones
    设置正向区域
    image_1d5qnvdrp1lgs7jg1ro71ree2lk5b.png-4.4kB
    设置逆向区域
    image_1d5qnvstf78b166r1nk499iap25o.png-5.7kB
  • 设置正向解析区域数据配置文件:/var/named/mirror.com.zone
    image_1d5qo7b0s1obg1qv5vmo614miu9b.png-10.2kB
    @ IN NS www.mirror.com. //指定DNS服务器域名,必须有一天A记录与之对应
    www IN A 192.168.32.152 //www表示域的名称

  • 设置逆向解析区域配置文件:/var/named/192.168.32.arpa
    image_1d5qoba55qdtag31v30ps49n9o.png-9kB
    152 IN PTR www.mirror.com. //152表示192.168.32.152

  • 防火墙放行服务

    firewall-cmd –add-service=dns

  • 重启named.service

    systemctl restart named.service

  • 修改dns配置文件:/etc/resolv.conf

    nameserver 192.168.32.152

  • 正向解析测试

    [root@jiangpeisi named]# nslookup www.mirror.com
    Server: 192.168.32.152
    Address: 192.168.32.152#53

    Name: www.mirror.com
    Address: 192.168.32.152

  • 逆向解析测试

    [root@jiangpeisi named]# nslookup 192.168.32.152
    Server: 192.168.32.152
    Address: 192.168.32.152#53

    152.32.168.192.in-addr.arpa name = www.mirror.com.