CentOS搭建DNS服务器

看到代码头都是大的2024-01-22 16:46

服务器规划

DNS服务器IP为:172.16.32.253

需要自定义域名解析

172.16.32.253 dns.zhangsan.com

172.16.32.128 test1.zhangsan.com

172.16.32.129 test2.zhangsan.com

172.16.32.130 www.zhangsan.com

1. 服务器初始化

root@localhost \~\]# hostnamectl set-hostname dns \&\& bash - - 修改主机名并立即生效 \[root@dns \~\]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 - - 修改IP为静态IP ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/ad9ebabcd4042214d34ec08b47018eb2.webp) \[root@dns \~\]# service network restart - - 重启网络服务 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/85d6411bbfe84d5758525aa7bb1941b0.webp) ## 2. bind软件安装 \[root@dns \~\]# yum -y install bind bind-utils ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/88d89c82a3c8527b0ee189a16886327b.webp) 如果安装时候解析域名失败,大概率是服务器设置的DNS地址为当前地址,导致无法正常解析,故需临时对DNS配置进行修改,具体如下: \[root@dns \~\]# vim /etc/resolv.conf 配置互联网解析服务器,优点是正常dns会走常规解析,本地DNS服务器上配置的域名解析走内部 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/45a1370308d1065dc1f3991ed822d6e8.webp) ## 3. 修改配置文件 bind安装完成后,开始对默认配置文件进行修改 ### 3.1 修改named.conf \[root@dns \~\]# vim /etc/named.conf options { listen-on port 53 { any; }; # 修改处 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; # 修改处 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/85aa044c3303777d6b22260067f785fe.webp) 修改后: ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/368397990b31970134840eab66824120.webp) ### 3.2 修改named.rfc1912.zones \[root@dns \~\]# vim /etc/named.rfc1912.zones 新增配置 zone "zhangsan.com" IN { type master; file "zhangsan.com.zone"; allow-update { any; }; }; zone "32.16.172.in-addr.arpa" IN { type master; file "172.16.32.zone"; allow-update { any; }; }; ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/7341032fcb516acbfc230df55c0b6755.webp) ### 3.3 新增文件zhangsan.com.zone 正向代理文件 利用默认配置文件,生成配置文件 \[root@dns \~\]# cd /var/named/ \[root@dns named\]# cp -a named.localhost zhangsan.com.zone \[root@dns named\]# vim zhangsan.com.zone $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 dns A 172.16.32.253 test1 A 172.16.32.128 test2 A 172.16.32.129 www A 172.16.32.130 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/e404437101757856db3b020afa5b4923.webp) ### 3.4 新增文件172.16.32.zone 反向代理文件 \[root@dns \~\]# cd /var/named/ \[root@dns named\]# cp -a named.loopback 172.16.32.zone \[root@dns named\]# vim 172.16.32.zone $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 PTR localhost. 253 PTR dns.zhangsan.com. 128 PTR test1.zhangsan.com. 129 PTR test2.zhangsan.com. 130 PTR www.zhangsan.com. ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/97a4d718a51138691362a19f83ff2bc6.webp) ## 4. 重启named服务 \[root@dns named\]# systemctl restart named ## 5. 验证 ### 5.1 DNS服务器验证 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/73883ffd40175f246863226fbbb52161.webp)![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/98260361fb11ab6263ce80453feeaa87.webp) ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/2b513c53cd964c1c14d170844c9f53ad.webp) 由于演示环境中,服务器为最小化安装,故无网络限制,若安装有防火墙,需将DNS服务器防火墙关闭,或者将DNS服务器的53端口放行。 否则其他服务器无法正常使用该DNS进行解析。 ### 5.2 新增服务器验证 新增同网段服务器(172.16.32.132),在该服务器上配置DNS为本地DNS域名解析服务器(172.16.32.253),再测试对上述网址进行解析 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/cd01c9270f2d761759c1713497d1c43b.webp) ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/5eface99fa75b96190be06683683671e.webp) 本地域名解析服务器未配置的常规解析 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/c88ade563a0bbaee1da28c63ce2ef667.webp) 至此,在CentOS服务器上搭建本地DNS服务器即完成。 备注: 可通过以下命令检测named.conf是否存在异常 [root@dns named]# named-checkconf 没有内容显示为正常 **Windows Server搭建DNS服务器详见:https://blog.csdn.net/ym5209999/article/details/135689588**

相关推荐
xlp666hub18 小时前
Leetcode第五题:用C++解决盛最多水的容器问题
linux·c++·leetcode
张宏23619 小时前
原子操作 (基于Linux 应用层 C 语言)
linux
kymjs张涛1 天前
OpenClaw 学习小组:初识
android·linux·人工智能
程序设计实验室2 天前
经历分享,发现挖矿木马后,服务器快速备份与重装(腾讯云平台)
linux
Miku162 天前
OpenClaw-Linux+飞书官方Plugin安装指南
linux·人工智能·agent
Miku162 天前
OpenClaw 接入 QQ Bot 完整实践指南
linux·人工智能·agent
Yogurt_cry2 天前
[树莓派4B] 闲置近10年的爱普生 L310 打印机爆改无线打印机
linux·物联网·树莓派
Johny_Zhao3 天前
OpenClaw中级到高级教程
linux·人工智能·信息安全·kubernetes·云计算·yum源·系统运维·openclaw
Sheffield3 天前
Docker的跨主机服务与其对应的优缺点
linux·网络协议·docker
Sheffield4 天前
Alpine是什么,为什么是Docker首选?
linux·docker·容器
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw 接入 QQ Bot 完整实践指南07OpenClaw 飞书机器人不回复消息?3 小时踩坑总结08npm-error code 128问题解决方法09OpenClaw macOS 完整安装与本地模型配置教程(实战版)10OpenClaw + 飞书(Feishu)环境搭建指南