centos 7部署dns服务器

❀͜͡傀儡师2026-02-06 22:40

1、配置yum源和关闭SELinux

bash 复制代码 
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
setenforce 0

cd /etc/yum.repos.d/
mkdir backup
mv CentOS-* backup/
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache

2、安装DNS服务

bash 复制代码 
yum install -y bind bind-utils

3、配置DNS服务器

bash 复制代码 
vi /etc/named.conf

修改为以下配置:

bind 复制代码 
options {
    listen-on port 53 { any; };
    directory "/var/named";
    allow-query     { any; };
    allow-recursion { any; };  # 新增
};

zone "westos1.com" IN {
    type master;
    file "westos1.com.zone";
    allow-update { none; };   # 新增
};

zone "11.16.172.in-addr.arpa" IN {
    type master;
    file "172.16.11.zone";
};

4、创建并配置区域文件

bash 复制代码 
cd /var/named
cp named.empty westos1.com.zone
cp named.empty 172.16.11.zone
chown -R named.named 172.16.11.zone westos1.com.zone

配置正向解析文件:

bash 复制代码 
vi westos1.com.zone
bind 复制代码 
$TTL 3H
@       IN SOA  @ rname.invalid. (
                                      0       ; serial
                                      1D      ; refresh
                                      1H      ; retry
                                      1W      ; expire
                                      3H )    ; minimum
        NS      dns.westos1.com.
dns     IN   A   172.16.11.115
www     IN  A   172.16.11.115

配置反向解析文件:

bash 复制代码 
vi 172.16.11.zone
bind 复制代码 
$TTL 3H
@       IN SOA       @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H ) ; minimum
    NS          dns.westos1.com.
115   IN   PTR  dns.westos1.com.
115   IN   PTR  www.westos1.com.

5、启动DNS服务

bash 复制代码 
systemctl restart named
systemctl enable named
systemctl status named

6、防火墙放行DNS流量

bash 复制代码 
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

7、DNS验证

(前提是把网络DNS指向DNS服务器IP 172.16.11.115)

bash 复制代码 
# 验证正向解析
dig -t A www.westos1.com @172.16.11.115

# 验证反向解析
dig -x 172.16.11.115 @172.16.11.115

# 使用nslookup验证
nslookup www.westos1.com 172.16.11.115
nslookup 172.16.11.115 172.16.11.115

重要修改说明:

  1. 反向区域名称 :从 52.168.192.in-addr.arpa 改为 11.16.172.in-addr.arpa(IP 172.16.11.115 的反向表示)
  2. 反向区域文件名 :从 192.168.52.zone 改为 172.16.11.zone
  3. 所有IP地址:从 192.168.52.15 改为 172.16.11.115
  4. 反向解析记录 :PTR 记录从 .15 改为 .115

客户端测试配置:

在客户端上,将 DNS 服务器设置为 172.16.11.115,然后测试:

bash 复制代码 
# Linux客户端
echo "nameserver 172.16.11.115" > /etc/resolv.conf
dig www.westos1.com
nslookup www.westos1.com

# Windows客户端
# 在网络设置中将DNS服务器设置为172.16.11.115
# 然后在CMD中执行:
nslookup www.westos1.com
相关推荐
方便面不加香菜8 小时前
Linux--基础IO(一)
linux·运维·服务器
mounter62513 小时前
现代 Linux 内存管理的演进与变革:从传统 LRU 到多代架构 MGLRU
linux·服务器·kernel
赵渝强老师13 小时前
【赵渝强老师】Kubernetes(K8s)中的金丝雀升级
linux·docker·云原生·容器·kubernetes
Qt程序员13 小时前
Linux RCU 原理与应用
linux·c++·内核·linux内核·rcu
The Sheep 202314 小时前
Vue复习
linux·服务器·数据库
兄台の请冷静14 小时前
Linux 安装es
linux·elasticsearch·jenkins
fengyehongWorld14 小时前
Linux rg命令
linux
pride.li14 小时前
海思视觉Hi3516CV610--开机自动设置ip
linux·网络·网络协议·tcp/ip
我叫张小白。14 小时前
CentOS 7 安装 Docker并配置镜像加速(完整指南)
linux·docker·centos
源图客15 小时前
Minio配置HTTPS服务
服务器·网络协议·https
热门推荐
01【AI】2026 年具身智能模型和世界模型总结02GitHub 镜像站点032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06AI科技热点日报 | 2026年6月1日07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch 下载、安装与使用配置指南【2026.5.29】09《置身钉内》原文-可播放阅读10Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试