CentOS搭建DNS服务器

看到代码头都是大的2024-01-22 16:46

服务器规划

DNS服务器IP为:172.16.32.253

需要自定义域名解析

172.16.32.253 dns.zhangsan.com

172.16.32.128 test1.zhangsan.com

172.16.32.129 test2.zhangsan.com

172.16.32.130 www.zhangsan.com

1. 服务器初始化

root@localhost \~\]# hostnamectl set-hostname dns \&\& bash - - 修改主机名并立即生效 \[root@dns \~\]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 - - 修改IP为静态IP ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/ad9ebabcd4042214d34ec08b47018eb2.webp) \[root@dns \~\]# service network restart - - 重启网络服务 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/85d6411bbfe84d5758525aa7bb1941b0.webp) ## 2. bind软件安装 \[root@dns \~\]# yum -y install bind bind-utils ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/88d89c82a3c8527b0ee189a16886327b.webp) 如果安装时候解析域名失败,大概率是服务器设置的DNS地址为当前地址,导致无法正常解析,故需临时对DNS配置进行修改,具体如下: \[root@dns \~\]# vim /etc/resolv.conf 配置互联网解析服务器,优点是正常dns会走常规解析,本地DNS服务器上配置的域名解析走内部 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/45a1370308d1065dc1f3991ed822d6e8.webp) ## 3. 修改配置文件 bind安装完成后,开始对默认配置文件进行修改 ### 3.1 修改named.conf \[root@dns \~\]# vim /etc/named.conf options { listen-on port 53 { any; }; # 修改处 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; # 修改处 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/85aa044c3303777d6b22260067f785fe.webp) 修改后: ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/368397990b31970134840eab66824120.webp) ### 3.2 修改named.rfc1912.zones \[root@dns \~\]# vim /etc/named.rfc1912.zones 新增配置 zone "zhangsan.com" IN { type master; file "zhangsan.com.zone"; allow-update { any; }; }; zone "32.16.172.in-addr.arpa" IN { type master; file "172.16.32.zone"; allow-update { any; }; }; ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/7341032fcb516acbfc230df55c0b6755.webp) ### 3.3 新增文件zhangsan.com.zone 正向代理文件 利用默认配置文件,生成配置文件 \[root@dns \~\]# cd /var/named/ \[root@dns named\]# cp -a named.localhost zhangsan.com.zone \[root@dns named\]# vim zhangsan.com.zone $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 dns A 172.16.32.253 test1 A 172.16.32.128 test2 A 172.16.32.129 www A 172.16.32.130 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/e404437101757856db3b020afa5b4923.webp) ### 3.4 新增文件172.16.32.zone 反向代理文件 \[root@dns \~\]# cd /var/named/ \[root@dns named\]# cp -a named.loopback 172.16.32.zone \[root@dns named\]# vim 172.16.32.zone $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 PTR localhost. 253 PTR dns.zhangsan.com. 128 PTR test1.zhangsan.com. 129 PTR test2.zhangsan.com. 130 PTR www.zhangsan.com. ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/97a4d718a51138691362a19f83ff2bc6.webp) ## 4. 重启named服务 \[root@dns named\]# systemctl restart named ## 5. 验证 ### 5.1 DNS服务器验证 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/73883ffd40175f246863226fbbb52161.webp)![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/98260361fb11ab6263ce80453feeaa87.webp) ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/2b513c53cd964c1c14d170844c9f53ad.webp) 由于演示环境中,服务器为最小化安装,故无网络限制,若安装有防火墙,需将DNS服务器防火墙关闭,或者将DNS服务器的53端口放行。 否则其他服务器无法正常使用该DNS进行解析。 ### 5.2 新增服务器验证 新增同网段服务器(172.16.32.132),在该服务器上配置DNS为本地DNS域名解析服务器(172.16.32.253),再测试对上述网址进行解析 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/cd01c9270f2d761759c1713497d1c43b.webp) ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/5eface99fa75b96190be06683683671e.webp) 本地域名解析服务器未配置的常规解析 ![在这里插入图片描述](https://file.jishuzhan.net/article/1749352741848748033/c88ade563a0bbaee1da28c63ce2ef667.webp) 至此,在CentOS服务器上搭建本地DNS服务器即完成。 备注: 可通过以下命令检测named.conf是否存在异常 [root@dns named]# named-checkconf 没有内容显示为正常 **Windows Server搭建DNS服务器详见:https://blog.csdn.net/ym5209999/article/details/135689588**

相关推荐
snoopyfly~2 小时前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu
独行soc2 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
BD_Marathon2 小时前
Ubuntu下Tomcat的配置
linux·ubuntu·tomcat
饥饿的半导体3 小时前
Linux快速入门
linux·运维
BD_Marathon3 小时前
Ubuntu:Tomcat里面的catalina.sh
linux·ubuntu·tomcat
BD_Marathon3 小时前
设置LInux环境变量的方法和区别_Ubuntu/Centos
linux·ubuntu·centos
Me4神秘3 小时前
Linux国产与国外进度对垒
linux·服务器·安全
zhaowangji3 小时前
ubuntu 20.04 安装中文输入法 (sougou pin yin)
linux·ubuntu
两斤半4 小时前
Debian TTY环境乱码
linux·debian
xmode4 小时前
centos7.9安装ffmpeg6.1和NASM、Yasm、x264、x265、fdk-aac、lame、opus解码器
ffmpeg·centos
热门推荐
01集群聊天服务器---MySQL数据库的建立02GPU 进阶笔记(二):华为昇腾 910B GPU03Coze扣子平台完整体验和实践(附国内和国际版对比)04Java学习第十五部分——MyBatis05Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07使用Ruby接入实时行情API教程08扣子空间的使用教程与大模型技术思考09DeepSeek各版本说明与优缺点分析10基于odoo17的设计模式详解---装饰模式