centos下搭建DNS

一、DNS名词介绍:

( Domain Name System )是“域名系统”的英文缩写

正向解析:通过域名查找IP
反向解析:通过IP查找域名

二、安装BIND:

BIND即Berkeley Internet Name Domain有加州大学伯克利分校研发是当今提供dns服务应用最广的软件。

yum -y install bind

三、全局配置

vim  /etc/named.conf

改动较少,其他默认,只贴改动项

options {}模块中更改如下:

#监听任意主机
listen-on port 53 { any; };

#允许dns查询的客户机列表
allow-query     { any; };

#是否允许客户机进行递归查询
recursion yes;

#表示不启用安全策略,不然无法解析外网
dnssec-enable no;
dnssec-validation no;

#forwarder转发,当值是First,默认情况下,使服务器先查询设置的forwarders,如果它没有得到回答,服务器就会自己寻找答案。如果设定的是only,服务器就只会把请求转发到其它服务器上去。
#forwarders设定转发使用的ip地址。
forward first;
forwarders { ipaddress };

注:转发服务器的查询模式必须允许递归查询(即,recursion yes;),默认递归查询是开启的。

#引用的区域配置文件,如果注释掉需要在全局配置文件中加入区域配置项
include "/etc/named.rfc1912.zones";

 

四、区域文件配置

echo " " > /etc/named.rfc1912.zones

#正向区域配置模块
zone "test.com." IN {            //指定域名
        type master;            //区域类型。hint为根区域;master为主区域; slave为辅助区域
        file "test.com.zone";  //该区域对应的区域数据配置文件名
//    allow-transfer {ipaddress;}; dns主从配置的参数,允许本区域传输至特定的从DNS服务器,(可指定多个)
//     allow-update { none; }; dns主从配置的参数,允许动态更新的客户端IP地址(none表示全部禁止)
}; #反向区域配置模块 zone "50.168.192.in-addr.arpa" IN { //将网段倒过来写,格式不可变 type master; file "test.com.local";
//    allow-transfer {ipaddress;} dns主从配置的参数,允许本区域传输至特定的从DNS服务器,(可指定多个)
//    allow-update { none; };   dns主从配置的参数,允许动态更新的客户端IP地址(none表示全部禁止)
};

创建对应的区域数据文件: cd /var/named/

cp  -p  named.localhost  test.com.zone

cp  -p  named.localhost  test.com.local

区域数据文件中的记录说明:

A(Address);    域名向IP地址转换的记录
PTR:         IP地址向域名转换的记录
NS;          代表域内的dns服务器
MX:          代表域内的邮件服务区
CNAME:        域名的别名
SOA:         用于表示域内主DNS服务器

 

配置正向区域数据配置文件:vim  test.com.zone

$TTL 1D
@       IN SOA  @  test.com.  (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS         @
           A       192.168.50.116
www     IN A       192.168.50.116
ftp     IN A       192.168.50.28

 

配置反向区域数据配置文件:vim  test.com.local

$TTL 1D
@       IN SOA  test.com.     test.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS          test.com.
116     IN  PTR     www.test.com.
28      IN  PTR     ftp.test.com.

 

重启服务:service    named   restart

本地或者服务器端进行测试之前需要指定该DNS,关闭防火墙。

测试工具:nslookup

 

DNS文章分享:

https://zhidao.baidu.com/question/1369459401080432739.html
http://blog.51cto.com/sunjie123/1735709
https://www.cnblogs.com/wangenzhi/p/6308957.html

 dns之forwarder转发:

http://blog.csdn.net/zhu_tianwei/article/details/45061705

posted @ 2017-12-22 15:17  厉害了我  阅读(3384)  评论(0编辑  收藏  举报