DNS 基础配置实现互联网访问

1、本地名称解析配置文件：hosts 配置文件 /etc/hosts

格式：

10.0.0.150  www.baidu.com

39.156.66.14  www.baidu.com

10.0.0.150 www.baidu.com www.360.com #支持一个IP 配多个域名

 这样的话，在去ping www.baidu.com 的时候，看到的地址是10.0.0.150 谁在前，谁起作用

备注：想改这个优先级的话，可以改/etc/nsswitch.conf 文件，把hosts 那一行 dns 放在前面，files 放在后面就行

 

2、DNS 软件 bind  centos8 上操作

dnf list bind*   #查看有哪些包

dnf -y install bind bind-utils   #我们只需要安装这俩包就行

然后查看一下  rpm -ql bind

安装包后，会自动创建一个内部用户  named

root@centos8 ~]# id named
uid=25(named) gid=25(named) groups=25(named)

看一下这个DNS服务的状态
[root@centos8 ~]# systemctl status named.service
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
Active: inactive (dead)

#设置为开机启动
[root@centos8 ~]# systemctl enable --now named.service
Created symlink /etc/systemd/system/multi-user.target.wants/named.service → /usr/lib/systemd/system/named.service.

#查看端口号 DNS 默认的端口号是53
[root@centos8 ~]# ss -ntul

到这里，我们本机已经是DNS 服务器了，验证一下

1、可以修改一下 etc/sysconfig/network-scripts/ ifcfg-eth0   修改里面的DNS 地址为本机地址

2、nmcli connection reload  #重启网络 centos8 用这种方式

3、nmcli conncetion  #查看连接

4、nmcli connnect up etho  #把网卡启动

5、cat /etc/resolv.conf   #查看是否识别出了这个dns 127.0.0.1

6、ping www.baidu.com 看能不能ping 通

 

第二步测试，其他机器是否能用这台服务器解析域名上网，用一台centos7 机器

1、etc/sysconfig/network-scripts/ ifcfg-eth0   修改里面的DNS 地址为刚才服务器的地址 10.0.0.160

2、重启一下网络  如果是centos7 的话，网络重启只需要systemctl restart network

3、 ping 一下百度发现报错

root@centos7 network-scripts]# ping www.baidu.com
ping: www.baidu.com: Name or service not known

4、这个时候，我们需要安装专业的dns 诊断工具的包  yum -y install bind-utils

5、安装完成后，rpm -ql bind-utils 看一下有哪些工具

6、dig bi host 显示的内容更全，我们发行两者都说是连不上服务，那么我们就需要去服务端去查看问题了

[root@centos7 /]# host www.baidu.com
;; connection timed out; no servers could be reached
[root@centos7 /]# dig www.baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7 <<>> www.baidu.com
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@centos7 /]#

7、服务器端，我们 ss -ntul  我们发现它监听的端口是127.0.0.1：53  我们在客户端配置的 服务端的IP 10.0.0.150

8、所以，我们需要改一下对应的配置文件  /etc/named.conf    不知道的话，可以用rpm -ql bind 来查，一般conf 结尾的是配置文件

9、将named.conf 里面 

listen-on port 53 { 127.0.0.1 };  改为 listen-on port 53 { 127.0.0.1;10.0.0.160; };

10、重启一下bind 服务，可以用 bind 自带的命令   rndc reload   重启bind 服务

11、在去客户端，用host 命令测试 发现还是报错，

root@centos7 /]# host www.baidu.com
Host www.baidu.com.magedu.com not found: 5(REFUSED)

12、这说明权限不对，那么还是回到服务端去修改配置文件  将named.conf 里面  

listen-on port 53 { 127.0.0.1;10.0.0.160; }; 改为  listen-on port 53 { localhost; };  #这是为了防止服务器的IP 发生变化，所以用localhost 代替

allow-query     { localhost; }; 改为 allow-query     { localhost;10.0.0.0/24; };   #这里是允许访问，原来只允许本地，现在允许本地和10.0.0.0 网段的机器

13，在服务端，在重启一下bind  

rndc reload

14、回到客户端，host www.baidu.com 发现通了