DNS服务器的简单搭建方法
目录
一、概念
二、DNS服务的安装与启用
1、安装
2、启用
三、DNS的正向解析
一、概念
DNS:domain name service(域名解析服务)
/etc/resolv.conf
用于配置系统的 DNS 解析器(配置 DNS 服务器的地址、搜索域等)。
它定义了系统如何解析域名(将域名转换为 IP 地址);系统在进行域名解析时,会读取该文件以确定使用哪些 DNS 服务器
二、DNS服务的安装与启用
1、安装
[root@node1 ~]# yum install bind -y
2、启用
[root@node1 ~]# systemctl enable --now named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
[root@node1 ~]# systemctl status firewalld // 防火墙状态
● firewalld.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
[root@node1 ~]# systemctl unmask firewalld // 解除 firewalld 的屏蔽状态
Removed symlink /etc/systemd/system/firewalld.service.
[root@node1 ~]# systemctl start firewalld
[root@node1 ~]# firewall-cmd --permanent --add-service=dns // 启用
success
[root@node1 ~]# firewall-cmd --reload
success
[root@node1 ~]# vim /etc/named.conf // 主配置文件
#listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口
#allow-query { any; }; ##允许查询A记录的客户端列表
#dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息
[root@node1 ~]# systemctl restart named
三、DNS的正向解析
[root@node1 ~]# vim /etc/named.rfc1912.zones // 子配置文件
zone "zx.org" IN { ##维护的域名
type master; ##当前服务器位主dns
file "zx.org.zone"; ##域名A记录文件
allow-update { none; }; ##允许更新主机列表
};
[root@node1 ~]# cd /var/named/
[root@node1 named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@node1 named]# cp -p named.localhost zx.org.zone
[root@node1 named]# vim zx.org.zone
[root@node1 named]# systemctl restart named
[root@node1 named]# dig node1.zx.org @172.25.254.171 #查询正向解析
[root@node1 named]# cat zx.org.zone
$TTL 1D #TIME-TO-LIVE(dns地址保存时间长度)
@ IN SOA ns.zx.org. root.zx.org. ( #SOA授权起始(Start of Authority)
0 ; serial #域名版本序列号
1D ; refresh #刷新时间(辅助dns)
1H ; retry #重试时间(辅助dns)
1W ; expire #过期时间(辅助dns,查询失败过期停止对辅助域名的应答)
3H ) ; minimum #A记录最短有效期
NS ns.zx.org.
ns A 172.25.254.171
node1 A 172.25.254.171 ##正向解析记录
node2 A 172.25.254.172
