centos 7部署dns服务器

❀͜͡傀儡师2026-02-06 22:40

1、配置yum源和关闭SELinux

bash 复制代码 
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
setenforce 0

cd /etc/yum.repos.d/
mkdir backup
mv CentOS-* backup/
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache

2、安装DNS服务

bash 复制代码 
yum install -y bind bind-utils

3、配置DNS服务器

bash 复制代码 
vi /etc/named.conf

修改为以下配置:

bind 复制代码 
options {
    listen-on port 53 { any; };
    directory "/var/named";
    allow-query     { any; };
    allow-recursion { any; };  # 新增
};

zone "westos1.com" IN {
    type master;
    file "westos1.com.zone";
    allow-update { none; };   # 新增
};

zone "11.16.172.in-addr.arpa" IN {
    type master;
    file "172.16.11.zone";
};

4、创建并配置区域文件

bash 复制代码 
cd /var/named
cp named.empty westos1.com.zone
cp named.empty 172.16.11.zone
chown -R named.named 172.16.11.zone westos1.com.zone

配置正向解析文件:

bash 复制代码 
vi westos1.com.zone
bind 复制代码 
$TTL 3H
@       IN SOA  @ rname.invalid. (
                                      0       ; serial
                                      1D      ; refresh
                                      1H      ; retry
                                      1W      ; expire
                                      3H )    ; minimum
        NS      dns.westos1.com.
dns     IN   A   172.16.11.115
www     IN  A   172.16.11.115

配置反向解析文件:

bash 复制代码 
vi 172.16.11.zone
bind 复制代码 
$TTL 3H
@       IN SOA       @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H ) ; minimum
    NS          dns.westos1.com.
115   IN   PTR  dns.westos1.com.
115   IN   PTR  www.westos1.com.

5、启动DNS服务

bash 复制代码 
systemctl restart named
systemctl enable named
systemctl status named

6、防火墙放行DNS流量

bash 复制代码 
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

7、DNS验证

(前提是把网络DNS指向DNS服务器IP 172.16.11.115)

bash 复制代码 
# 验证正向解析
dig -t A www.westos1.com @172.16.11.115

# 验证反向解析
dig -x 172.16.11.115 @172.16.11.115

# 使用nslookup验证
nslookup www.westos1.com 172.16.11.115
nslookup 172.16.11.115 172.16.11.115

重要修改说明:

  1. 反向区域名称 :从 52.168.192.in-addr.arpa 改为 11.16.172.in-addr.arpa(IP 172.16.11.115 的反向表示)
  2. 反向区域文件名 :从 192.168.52.zone 改为 172.16.11.zone
  3. 所有IP地址:从 192.168.52.15 改为 172.16.11.115
  4. 反向解析记录 :PTR 记录从 .15 改为 .115

客户端测试配置:

在客户端上,将 DNS 服务器设置为 172.16.11.115,然后测试:

bash 复制代码 
# Linux客户端
echo "nameserver 172.16.11.115" > /etc/resolv.conf
dig www.westos1.com
nslookup www.westos1.com

# Windows客户端
# 在网络设置中将DNS服务器设置为172.16.11.115
# 然后在CMD中执行:
nslookup www.westos1.com
相关推荐
Dying.Light2 小时前
Linux部署问题
linux·运维·服务器
S19012 小时前
Linux的常用指令
linux·运维·服务器
小义_2 小时前
【RH134知识点问答题】第7章 管理基本存储
linux·运维·服务器
梁洪飞3 小时前
内核的schedule和SMP多核处理器启动协议
linux·arm开发·嵌入式硬件·arm
_运维那些事儿3 小时前
VM环境的CI/CD
linux·运维·网络·阿里云·ci/cd·docker·云计算
Y1rong4 小时前
linux之文件IO
linux
Trouvaille ~4 小时前
【Linux】UDP Socket编程实战(一):Echo Server从零到一
linux·运维·服务器·网络·c++·websocket·udp
嵌入小生0074 小时前
Shell | 命令、编程及Linux操作系统的基本概念
linux·运维·服务器
-Try hard-5 小时前
Linuv软件编程 | Shell命令
linux·运维·服务器
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03Vue-skills的中文文档04让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南05Claude Code Skills 实用使用手册06UV安装并设置国内源07OpenClaw Chrome扩展使用教程 - 浏览器中继控制08一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示09Linux下V2Ray安装配置指南10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南