Linux中DNS伺服器搭建
Linux中DNS伺服器搭建
Bind是個被廣泛使用的DNS伺服器軟體,它提供了強大及穩定的域名解析服務,因此Internet上有近九成的DNS伺服器主機都使用Bind。
安裝DNS服務之前,必須要為伺服器配置固定的ip地址,以下使用的是192.168.15.134。在centos7 中安裝DNS服務可以通過系統自帶的軟體包進行,也可以用yum安裝呢,需要注意的是DNS服務守護進程為named,可以在命令行執行以下命令查詢是否安裝DNS服務;
[root@liboshi ~]# rpm -qa | grep bind
如果bind軟體包尚未安裝,可以使用yum和RPM方式去安裝即可。
DNS服務的啟動
啟動、停止、重啟和查看運行狀態命令為:
[root@liboshi ~]# service named start
[root@liboshi ~]# service named stop
[root@liboshi ~]# service named restart
[root@liboshi ~]# service named status
如果希望系統啟動時就自動載入named服務,請使用以下命令:
[root@liboshi ~]# chkconfig named on
配置DNS服務
§ 請修改主配置文件namend.conf為以下內容
options { listen-on port 53 { 192.168.15.134; };
listen-on-v6 port 53 { ::1; }; directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; recursion yes;
這裡需要修改的參數有兩個:
listen-on port 53 修改大括弧里的ip為當前主機ip地址;
allow-query 將括弧內的參數改為any,即允許網路中所有的主機能夠通過本DNS伺服器查詢。
按照以下內容修改正向解析文件:
[root@liboshi ~]# cat /var/named/liboshi.com.zx $TTL 1D@ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1www A 192.168.15.134ftp A 192.168.15.135
按照以下內容修改反向解析文件:
[root@liboshi ~]# cat /var/named/liboshi.com.fx $TTL 1D@ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 PTR localhost.134 PTR www.liboshi.com.135 PTR ftp.liboshi.com.
§ 配置/etc/resolv.conf文件
該文件是用來告訴解析調用的本地域名、域名查找順序及要訪問的域名伺服器的ip地址,domain參數指出本地域liboshi.com,nameserver指出域名解析時使用DNS伺服器的順序,search參數作用可用在ping和nslookup命令中。
[root@liboshi ~]# cat /etc/resolv.conf ; generated by /sbin/dhclient-scriptsearch liboshi.comnameserver 192.168.15.134domain liboshi.com
重啟DNS服務(最後一步)
[root@liboshi ~]# service named restart
DNS服務測試
ping測試
nslookup測試
最後簡單的DNS伺服器已經搭建成功了,需要注意的是正向和反向解析文件的配置。
TAG:小鳥雲 |