CentOS搭建DNS服务器

看到代码头都是大的2024-01-22 16:46

服务器规划

DNS服务器IP为:172.16.32.253

需要自定义域名解析

172.16.32.253 dns.zhangsan.com

172.16.32.128 test1.zhangsan.com

172.16.32.129 test2.zhangsan.com

172.16.32.130 www.zhangsan.com

1. 服务器初始化

root@localhost \~\]# hostnamectl set-hostname dns \&\& bash - - 修改主机名并立即生效 \[root@dns \~\]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 - - 修改IP为静态IP ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/ad9ebabcd4042214d34ec08b47018eb2.webp) \[root@dns \~\]# service network restart - - 重启网络服务 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/85d6411bbfe84d5758525aa7bb1941b0.webp) ## 2. bind软件安装 \[root@dns \~\]# yum -y install bind bind-utils ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/88d89c82a3c8527b0ee189a16886327b.webp) 如果安装时候解析域名失败,大概率是服务器设置的DNS地址为当前地址,导致无法正常解析,故需临时对DNS配置进行修改,具体如下: \[root@dns \~\]# vim /etc/resolv.conf 配置互联网解析服务器,优点是正常dns会走常规解析,本地DNS服务器上配置的域名解析走内部 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/45a1370308d1065dc1f3991ed822d6e8.webp) ## 3. 修改配置文件 bind安装完成后,开始对默认配置文件进行修改 ### 3.1 修改named.conf \[root@dns \~\]# vim /etc/named.conf options { listen-on port 53 { any; }; # 修改处 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; # 修改处 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/85aa044c3303777d6b22260067f785fe.webp) 修改后: ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/368397990b31970134840eab66824120.webp) ### 3.2 修改named.rfc1912.zones \[root@dns \~\]# vim /etc/named.rfc1912.zones 新增配置 zone "zhangsan.com" IN { type master; file "zhangsan.com.zone"; allow-update { any; }; }; zone "32.16.172.in-addr.arpa" IN { type master; file "172.16.32.zone"; allow-update { any; }; }; ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/7341032fcb516acbfc230df55c0b6755.webp) ### 3.3 新增文件zhangsan.com.zone 正向代理文件 利用默认配置文件,生成配置文件 \[root@dns \~\]# cd /var/named/ \[root@dns named\]# cp -a named.localhost zhangsan.com.zone \[root@dns named\]# vim zhangsan.com.zone $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 dns A 172.16.32.253 test1 A 172.16.32.128 test2 A 172.16.32.129 www A 172.16.32.130 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/e404437101757856db3b020afa5b4923.webp) ### 3.4 新增文件172.16.32.zone 反向代理文件 \[root@dns \~\]# cd /var/named/ \[root@dns named\]# cp -a named.loopback 172.16.32.zone \[root@dns named\]# vim 172.16.32.zone $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 PTR localhost. 253 PTR dns.zhangsan.com. 128 PTR test1.zhangsan.com. 129 PTR test2.zhangsan.com. 130 PTR www.zhangsan.com. ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/97a4d718a51138691362a19f83ff2bc6.webp) ## 4. 重启named服务 \[root@dns named\]# systemctl restart named ## 5. 验证 ### 5.1 DNS服务器验证 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/73883ffd40175f246863226fbbb52161.webp)![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/98260361fb11ab6263ce80453feeaa87.webp) ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/2b513c53cd964c1c14d170844c9f53ad.webp) 由于演示环境中,服务器为最小化安装,故无网络限制,若安装有防火墙,需将DNS服务器防火墙关闭,或者将DNS服务器的53端口放行。 否则其他服务器无法正常使用该DNS进行解析。 ### 5.2 新增服务器验证 新增同网段服务器(172.16.32.132),在该服务器上配置DNS为本地DNS域名解析服务器(172.16.32.253),再测试对上述网址进行解析 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/cd01c9270f2d761759c1713497d1c43b.webp) ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/5eface99fa75b96190be06683683671e.webp) 本地域名解析服务器未配置的常规解析 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/c88ade563a0bbaee1da28c63ce2ef667.webp) 至此,在CentOS服务器上搭建本地DNS服务器即完成。 备注: 可通过以下命令检测named.conf是否存在异常 [root@dns named]# named-checkconf 没有内容显示为正常 **Windows Server搭建DNS服务器详见:https://blog.csdn.net/ym5209999/article/details/135689588**

相关推荐
花嫁代二娃4 小时前
Linux:环境变量
linux
古希腊数通小白(ip在学)8 小时前
stp拓扑变化分类
运维·服务器·网络·智能路由器
Muxiyale8 小时前
使用spring发送邮件,部署ECS服务器
java·服务器·spring
l1x1n09 小时前
Vim 编辑器常用操作详解(新手快速上手指南)
linux·编辑器·vim
FreeBuf_10 小时前
微软365 PDF导出功能存在本地文件包含漏洞,可泄露敏感服务器数据
服务器·microsoft·pdf
lixzest11 小时前
C++ Lambda 表达式详解
服务器·开发语言·c++·算法
ajassi200011 小时前
开源 python 应用 开发(三)python语法介绍
linux·python·开源·自动化
o不ok!11 小时前
Linux面试问题-软件测试
linux·运维·服务器
DaxiaLeeSuper11 小时前
Prometheus+Grafana+node_exporter监控linux服务器资源的方案
linux·grafana·prometheus
尽兴-12 小时前
如何将多个.sql文件合并成一个:Windows和Linux/Mac详细指南
linux·数据库·windows·sql·macos
热门推荐
01【无标题】02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04深度神经网络训练过程与常见概念05KGG转MP3工具|非KGM文件|解密音频06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Java类变量(静态变量)08使用Ruby接入实时行情API教程09DeepSeek各版本说明与优缺点分析10绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径