centos 7部署dns服务器

❀͜͡傀儡师2026-02-06 22:40

1、配置yum源和关闭SELinux

bash 复制代码 
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
setenforce 0

cd /etc/yum.repos.d/
mkdir backup
mv CentOS-* backup/
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache

2、安装DNS服务

bash 复制代码 
yum install -y bind bind-utils

3、配置DNS服务器

bash 复制代码 
vi /etc/named.conf

修改为以下配置:

bind 复制代码 
options {
    listen-on port 53 { any; };
    directory "/var/named";
    allow-query     { any; };
    allow-recursion { any; };  # 新增
};

zone "westos1.com" IN {
    type master;
    file "westos1.com.zone";
    allow-update { none; };   # 新增
};

zone "11.16.172.in-addr.arpa" IN {
    type master;
    file "172.16.11.zone";
};

4、创建并配置区域文件

bash 复制代码 
cd /var/named
cp named.empty westos1.com.zone
cp named.empty 172.16.11.zone
chown -R named.named 172.16.11.zone westos1.com.zone

配置正向解析文件:

bash 复制代码 
vi westos1.com.zone
bind 复制代码 
$TTL 3H
@       IN SOA  @ rname.invalid. (
                                      0       ; serial
                                      1D      ; refresh
                                      1H      ; retry
                                      1W      ; expire
                                      3H )    ; minimum
        NS      dns.westos1.com.
dns     IN   A   172.16.11.115
www     IN  A   172.16.11.115

配置反向解析文件:

bash 复制代码 
vi 172.16.11.zone
bind 复制代码 
$TTL 3H
@       IN SOA       @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H ) ; minimum
    NS          dns.westos1.com.
115   IN   PTR  dns.westos1.com.
115   IN   PTR  www.westos1.com.

5、启动DNS服务

bash 复制代码 
systemctl restart named
systemctl enable named
systemctl status named

6、防火墙放行DNS流量

bash 复制代码 
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

7、DNS验证

(前提是把网络DNS指向DNS服务器IP 172.16.11.115)

bash 复制代码 
# 验证正向解析
dig -t A www.westos1.com @172.16.11.115

# 验证反向解析
dig -x 172.16.11.115 @172.16.11.115

# 使用nslookup验证
nslookup www.westos1.com 172.16.11.115
nslookup 172.16.11.115 172.16.11.115

重要修改说明:

  1. 反向区域名称 :从 52.168.192.in-addr.arpa 改为 11.16.172.in-addr.arpa(IP 172.16.11.115 的反向表示)
  2. 反向区域文件名 :从 192.168.52.zone 改为 172.16.11.zone
  3. 所有IP地址:从 192.168.52.15 改为 172.16.11.115
  4. 反向解析记录 :PTR 记录从 .15 改为 .115

客户端测试配置:

在客户端上,将 DNS 服务器设置为 172.16.11.115,然后测试:

bash 复制代码 
# Linux客户端
echo "nameserver 172.16.11.115" > /etc/resolv.conf
dig www.westos1.com
nslookup www.westos1.com

# Windows客户端
# 在网络设置中将DNS服务器设置为172.16.11.115
# 然后在CMD中执行:
nslookup www.westos1.com
相关推荐
万象.4 小时前
Linux传输层TCP,UDP相关内容
linux·tcp/ip·udp
MaximusCoder4 小时前
等保测评命令——Centos Linux
linux·运维·经验分享·python·安全·centos
万象.4 小时前
Linux数据链路层通信原理及报文格式
linux·网络·网络协议
卷Java5 小时前
Linux服务器Docker部署OpenClaw:腾讯云/阿里云/VPS安装避坑指南
linux·运维·服务器
原来是猿7 小时前
Linux-【动静态库】
linux·运维·服务器
深圳市恒讯科技7 小时前
云服务器怎么选?从CPU、内存到IOPS的零基础选型手册
运维·服务器
艾莉丝努力练剑8 小时前
【脉脉】AI创作者崛起:掌握核心工具,在AMA互动中共同成长
运维·服务器·c++·人工智能·安全·企业·脉脉
九皇叔叔9 小时前
CentOS 7.5/RHEL 7.x 配置 YUM 源(阿里云镜像+本地源双方案)
linux·阿里云·centos
chinesegf10 小时前
DNS 验证验证SSL证书
linux·服务器·网络
试试勇气11 小时前
Linux学习笔记(十七)--线程概念
linux·笔记·学习
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06OpenClaw Control UI安全上下文访问配置07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenClaw macOS 完整安装与本地模型配置教程(实战版)10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南