CentOS搭建DNS服务器

看到代码头都是大的2024-01-22 16:46

服务器规划

DNS服务器IP为:172.16.32.253

需要自定义域名解析

172.16.32.253 dns.zhangsan.com

172.16.32.128 test1.zhangsan.com

172.16.32.129 test2.zhangsan.com

172.16.32.130 www.zhangsan.com

1. 服务器初始化

root@localhost \~\]# hostnamectl set-hostname dns \&\& bash - - 修改主机名并立即生效 \[root@dns \~\]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 - - 修改IP为静态IP ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/ad9ebabcd4042214d34ec08b47018eb2.webp) \[root@dns \~\]# service network restart - - 重启网络服务 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/85d6411bbfe84d5758525aa7bb1941b0.webp) ## 2. bind软件安装 \[root@dns \~\]# yum -y install bind bind-utils ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/88d89c82a3c8527b0ee189a16886327b.webp) 如果安装时候解析域名失败,大概率是服务器设置的DNS地址为当前地址,导致无法正常解析,故需临时对DNS配置进行修改,具体如下: \[root@dns \~\]# vim /etc/resolv.conf 配置互联网解析服务器,优点是正常dns会走常规解析,本地DNS服务器上配置的域名解析走内部 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/45a1370308d1065dc1f3991ed822d6e8.webp) ## 3. 修改配置文件 bind安装完成后,开始对默认配置文件进行修改 ### 3.1 修改named.conf \[root@dns \~\]# vim /etc/named.conf options { listen-on port 53 { any; }; # 修改处 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; # 修改处 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/85aa044c3303777d6b22260067f785fe.webp) 修改后: ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/368397990b31970134840eab66824120.webp) ### 3.2 修改named.rfc1912.zones \[root@dns \~\]# vim /etc/named.rfc1912.zones 新增配置 zone "zhangsan.com" IN { type master; file "zhangsan.com.zone"; allow-update { any; }; }; zone "32.16.172.in-addr.arpa" IN { type master; file "172.16.32.zone"; allow-update { any; }; }; ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/7341032fcb516acbfc230df55c0b6755.webp) ### 3.3 新增文件zhangsan.com.zone 正向代理文件 利用默认配置文件,生成配置文件 \[root@dns \~\]# cd /var/named/ \[root@dns named\]# cp -a named.localhost zhangsan.com.zone \[root@dns named\]# vim zhangsan.com.zone $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 dns A 172.16.32.253 test1 A 172.16.32.128 test2 A 172.16.32.129 www A 172.16.32.130 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/e404437101757856db3b020afa5b4923.webp) ### 3.4 新增文件172.16.32.zone 反向代理文件 \[root@dns \~\]# cd /var/named/ \[root@dns named\]# cp -a named.loopback 172.16.32.zone \[root@dns named\]# vim 172.16.32.zone $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 PTR localhost. 253 PTR dns.zhangsan.com. 128 PTR test1.zhangsan.com. 129 PTR test2.zhangsan.com. 130 PTR www.zhangsan.com. ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/97a4d718a51138691362a19f83ff2bc6.webp) ## 4. 重启named服务 \[root@dns named\]# systemctl restart named ## 5. 验证 ### 5.1 DNS服务器验证 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/73883ffd40175f246863226fbbb52161.webp)![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/98260361fb11ab6263ce80453feeaa87.webp) ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/2b513c53cd964c1c14d170844c9f53ad.webp) 由于演示环境中,服务器为最小化安装,故无网络限制,若安装有防火墙,需将DNS服务器防火墙关闭,或者将DNS服务器的53端口放行。 否则其他服务器无法正常使用该DNS进行解析。 ### 5.2 新增服务器验证 新增同网段服务器(172.16.32.132),在该服务器上配置DNS为本地DNS域名解析服务器(172.16.32.253),再测试对上述网址进行解析 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/cd01c9270f2d761759c1713497d1c43b.webp) ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/5eface99fa75b96190be06683683671e.webp) 本地域名解析服务器未配置的常规解析 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/c88ade563a0bbaee1da28c63ce2ef667.webp) 至此,在CentOS服务器上搭建本地DNS服务器即完成。 备注: 可通过以下命令检测named.conf是否存在异常 [root@dns named]# named-checkconf 没有内容显示为正常 **Windows Server搭建DNS服务器详见:https://blog.csdn.net/ym5209999/article/details/135689588**

相关推荐
我不要放纵3 分钟前
LVS集群搭建
linux·服务器·lvs
阿巴~阿巴~8 分钟前
自主Shell命令行解释器
linux·运维·服务器
许白掰9 分钟前
Linux入门篇学习——借助 U 盘或 TF 卡拷贝程序到开发板上
linux·学习·借助 u 盘拷贝程序到开发板上·借助 tf卡拷贝程序到开发板上
SHUIPING_YANG35 分钟前
根据用户id自动切换表查询
java·服务器·数据库
chao_7891 小时前
更灵活方便的初始化、清除方法——fixture【pytest】
服务器·自动化测试·python·pytest
枷锁—sha1 小时前
【DVWA系列】——CSRF——Medium详细教程
android·服务器·前端·web安全·网络安全·csrf
枷锁—sha1 小时前
跨站请求伪造漏洞(CSRF)详解
运维·服务器·前端·web安全·网络安全·csrf
scuter_yu1 小时前
腾讯云云服务器深度介绍
服务器·云计算·腾讯云
群联云防护小杜2 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
YuTaoShao2 小时前
【LeetCode 热题 100】994. 腐烂的橘子——BFS
java·linux·算法·leetcode·宽度优先
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02Cursor Claude 模型无法使用的解决方法03KGG转MP3工具|非KGM文件|解密音频04【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致05【无标题】06集群聊天服务器---MySQL数据库的建立07突破限制:使用 Claude Code Proxy 让 Claude Code 自由连接任意模型08绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径09使用Ruby接入实时行情API教程10Claude Code 最新版已经支持 Windows 安装使用!