centos 7部署dns服务器

❀͜͡傀儡师2026-02-06 22:40

1、配置yum源和关闭SELinux

bash 复制代码 
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
setenforce 0

cd /etc/yum.repos.d/
mkdir backup
mv CentOS-* backup/
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache

2、安装DNS服务

bash 复制代码 
yum install -y bind bind-utils

3、配置DNS服务器

bash 复制代码 
vi /etc/named.conf

修改为以下配置:

bind 复制代码 
options {
    listen-on port 53 { any; };
    directory "/var/named";
    allow-query     { any; };
    allow-recursion { any; };  # 新增
};

zone "westos1.com" IN {
    type master;
    file "westos1.com.zone";
    allow-update { none; };   # 新增
};

zone "11.16.172.in-addr.arpa" IN {
    type master;
    file "172.16.11.zone";
};

4、创建并配置区域文件

bash 复制代码 
cd /var/named
cp named.empty westos1.com.zone
cp named.empty 172.16.11.zone
chown -R named.named 172.16.11.zone westos1.com.zone

配置正向解析文件:

bash 复制代码 
vi westos1.com.zone
bind 复制代码 
$TTL 3H
@       IN SOA  @ rname.invalid. (
                                      0       ; serial
                                      1D      ; refresh
                                      1H      ; retry
                                      1W      ; expire
                                      3H )    ; minimum
        NS      dns.westos1.com.
dns     IN   A   172.16.11.115
www     IN  A   172.16.11.115

配置反向解析文件:

bash 复制代码 
vi 172.16.11.zone
bind 复制代码 
$TTL 3H
@       IN SOA       @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H ) ; minimum
    NS          dns.westos1.com.
115   IN   PTR  dns.westos1.com.
115   IN   PTR  www.westos1.com.

5、启动DNS服务

bash 复制代码 
systemctl restart named
systemctl enable named
systemctl status named

6、防火墙放行DNS流量

bash 复制代码 
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

7、DNS验证

(前提是把网络DNS指向DNS服务器IP 172.16.11.115)

bash 复制代码 
# 验证正向解析
dig -t A www.westos1.com @172.16.11.115

# 验证反向解析
dig -x 172.16.11.115 @172.16.11.115

# 使用nslookup验证
nslookup www.westos1.com 172.16.11.115
nslookup 172.16.11.115 172.16.11.115

重要修改说明:

  1. 反向区域名称 :从 52.168.192.in-addr.arpa 改为 11.16.172.in-addr.arpa(IP 172.16.11.115 的反向表示)
  2. 反向区域文件名 :从 192.168.52.zone 改为 172.16.11.zone
  3. 所有IP地址:从 192.168.52.15 改为 172.16.11.115
  4. 反向解析记录 :PTR 记录从 .15 改为 .115

客户端测试配置:

在客户端上,将 DNS 服务器设置为 172.16.11.115,然后测试:

bash 复制代码 
# Linux客户端
echo "nameserver 172.16.11.115" > /etc/resolv.conf
dig www.westos1.com
nslookup www.westos1.com

# Windows客户端
# 在网络设置中将DNS服务器设置为172.16.11.115
# 然后在CMD中执行:
nslookup www.westos1.com
相关推荐
杨云龙UP15 小时前
Oracle RAC/ODA环境下如何准确查询PDB表空间已分配大小?一次说清Oracle表空间逻辑大小和ASM三副本实际占用_2026-05-19
linux·运维·数据库·sql·oracle·ffmpeg
东湖山上15 小时前
GTAC: A Generative Transformer for Approximate Circuits
服务器·人工智能·深度学习·transformer·gpu算力
2023自学中15 小时前
imx6ull开发板,Linux-c编程,识别 键盘、鼠标、触摸屏坐标
linux·嵌入式·开发板·应用编程
步十人15 小时前
【Linux】环境配置
linux·运维·服务器
念恒1230615 小时前
MySQl安装
linux·运维·服务器
kaoa00015 小时前
Linux入门攻坚——77、虚拟化技术基础原理-2
linux·服务器·网络
vortex516 小时前
现代 Linux 包管理全景:从 apt 到 Nix,四大派系与四大范式
linux·运维·服务器
曦夜日长16 小时前
Linux系统篇,开发工具(四):make及makefile的使用、makefile的使用细节
linux·运维·服务器
hwscom16 小时前
Windows服务器如何免费实现文件防篡改功能
运维·服务器·windows
HMS工业网络16 小时前
STP、RSTP到N-Ring的演进之路
服务器·开发语言·php
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓08【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法09【AI】2026 年具身智能模型和世界模型总结10codex app每次打开重连5次Reconnecting问题解决