部署DNS解析服务器(CentOS 7)
一、部署DNS解析服务器步骤
安装bind
修改named.conf主配置文件
在named.rfc1912.zones里追加自定义域名
增加域名文件
修改域名文件权限
重启域名服务
修改防火墙策略
添加DNS解析地址
测试DNS解析服务器是否部署成功
二、部署DNS解析服务器
1.安装bind
# sudo yum -y install bind*
2.先备份named.conf文件,再修改/etc/named.conf配置文件
# sudo cp /etc/named.conf /etc/named.conf.bak # sudo vim /etc/named.conf
修改以下部分
1)将listen-on port 53 { localhost; }; 改为listen-on port 53 { any; };
这句表示监听主机53端口。any代表监听所有访问当前DNS解析服务器的主机
2)将allow-query { localhost; }; 改为allow-query { any; };
这句表示谁可以对当前DNS服务器提出解析请求。any代表任何人
3.在/etc/named.rfc1912.zones里追加自定义域名
# sudo vim /etc/named.rfc1912.zones
在尾部追加以下内容
zone "color.com" IN { //定义要解析主域名
type master;
file "color.com.zone"; //具体相关解析的配置文件保存在 /var/named/color.cn.zone 文件中
allow-update { none; };
};4.在/var/named/里追加color.com.zone域名文件
# sudo vim /var/named/color.com.zone
并添加以下内容
$TTL 86400 @ IN SOA ns.color.com. root ( 1 1D 1H 1W 0 ) @ IN NS ns.color.com. ns IN A 192.168.1.2 www IN A 192.168.1.3 bolg IN A 192.168.1.4
以上三个主机IP均为测试IP,要保证IP对应的主机网络联通,也可以统一设置成DNS解析服务器自身IP,例如这里都可以设置成192.168.1.2
第二行:ns.color.com. 中color.com这部分一定和之前追加的自定义域名保持一致
最后有三行解析,分别以ns、www、bolg开头的三级级域名
ns这行对应的IP必须是当前搭建的DNS解析服务器自身的地址,即首先要能够解析到自己
其它两行自定义三级级域名分别对于目标服务器,即
www.color.com对应192.168.1.3的主机
blog.color.com对应192.168.1.2的主机
5.修改增加的域名文件权限
# sudo chown root:named /var/named/color.com.zone
6.重启域名服务
# sudo systemctl restart named 或者 # sudo service named restart
7.修改防火墙策略
查看防火墙是否打开
# sudo systemctl status firewalld
如果打开则开放53/udp端口,否则跳过下一步
# sudo firewall-cmd --add-port=53/udp --permanent # sudo firewall-cmd --reload
8.添加域名解析服务器
# sudo vim /etc/resolv.conf
添加nameserver 192.168.1.2 放置首位,作为首选DNS解析服务器,这里的IP是当前DNS解析服务器自身IP
9.测试DNS解析服务器是否部署成功
# sudo dig www.color.com
dig是bind-utils里的工具,如果没有,可以执行以下指令安装
# sudo yum -y install bind-utils
windows用户可以将首选DNS解析设置成192.168.1.2(自建DNS解析服务器的IP),执行以下命令测试
nslookup www.color.com
测试成功均会解析出www.color.com对应的IP地址192.168.1.3
三、总结
三个重要环节:安装,域名配置,防火墙策略,一般问题会出现在域名配置和防火墙策略环节,细心一点就好。
配合nginx反向代理使用,自建的DNS解析服务器会有很大的用处。
- 点赞
- 收藏
- 关注作者
评论(0)