Linux环境下配置DNS服务器
1、安装# yum -y install bind caching-nameserver//// named.conf//// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS// server as a caching only nameserver (as a localhost DNS resolv
背景要求:
某企业有一个局域网(192.168.1.0/24),网络拓扑如图所示。要求在企业内部构建一台DNS服务器,为局域网中的计算机提供域名分析服务。DNS服务器管理jnrplinux.com域的域名分析,DNS服务器的域名为dns.jnrplinux.com, IP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3。同时还必需为客户提供Internet上的主机的域名分析。要求分别能分析以下域名:财务部(cw.jnrplinux.com:192.168.1.11),销售部(xs.jnrplinux.com:192.168.1.12),经理部(jl.jnrplinux.com:192.168.1.13),OA系统(oa.jnrplinux.com:192.168.1.13)。
ps:使用装有liunx系统的虚拟机模拟服务机和客户机
开启ip
ifup ens33
ip add // 查看IP地址
配置服务机:
(以下操作均在 root 权限下进行)
1、安装 bind包
yum -y install bind
BIND是DNS协议的一种实现。BIND包含了一个DNS Server(服务名叫named),用来解析主机名到ip地址;一个解析库;一些辅助工具,还有一个安全目录工具,分别属于下面几个包:
bind:包里主要包含:
- named DNS服务
- named-chkconfig(named.conf文件检查工具)
- named-checkzone(zone文件检车工具)
- rndc(本地和远程dns控制工具)
- bind-libs:named DNS服务的库
- bind-utils:包含一系列辅助工具来测试
host
dig
nslookup
nsupdate- bind-chroot:切根程序,用来切换默认目录到另外一个深层的安全的目录/var/named/chroot,类似于前面光盘进入救援模式的那种情况。
出处:大佬的博客:传送门~
2、修改bind主配置文件
为避免配置失误,先备份一个named.conf
cp named.conf named.conf.bak
打开配置文件:
vi /etc/named.conf
修改信息如下:
!!别打错字!!
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
listen-on port 53 { 192.168.131.128; }; // 👈 需要手动修改,修改为服务机的ip,此处为:ipv4监听端口和ip地址
directory "/var/named"; // 个人建议删掉其他行,就留下这两行
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
// 需要增加的内容,👇
zone "jnrplinux.com" IN { // 这里是定义的根域的文件位置
type master;
file "jnrplinux.com.zone";
};
3、 创建并配置 jnrplinux.com.zone 文件(区域配置文件)
cd /var/named
# cp 一个格式类似的文件
cp named.localhost jnrplinux.com.zone
# 修改 jnrplinux.com.zone 的权限
chown named:named jnrplinux.com.zone
vi jnrplinux.com.zone
信息如下:
$TTL 1D
// 这里就写成这样 报错邮箱 👇
@ IN SOA dns.jnrplinux.com. 7609627055.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN A 192.168.131.0 // 服务机ip域 .0结尾
@ IN NS dns.jnrplinux.com. // 这行就这样写
dns IN A 192.168.131.128 // 服务机ip
cw IN A 192.168.131.130 // 客户机ip
两条检查是否有语法错误的命令:
named-checkconf
named-checkzone jnrplinux.com /var/named/jnrplinux.com.zone
# 如果有错误信息,根据提示修改即可
4、 修改服务器名称
修改主机名称
vi /etc/hostname
//信息如下:
dns.jnrplinux.com
/etc/resolv.conf 是 DNS 客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。
vi /etc/resolv.conf
//信息如下:
nameserver 192.168.131.128 // 👈(服务机ip、只要这一行)
resolv 文件每次联网都需要更改,这个文件会自己变,记得注意这个
5、修改 named 守护进程配置文件,去除去IPv6的解析,只解析IPv4
vi /etc/sysconfig/named
// 增加一行,其他不动
OPTIONS="-4"
5、修改防火墙设置
将dns服务加入防火墙的允许服务中 并重新加载防火墙
firewall-cmd --zone=public --add-service=dns --permanent
firewall-cmd --reload
查看防火墙信息 是否dns服务已经在其中
firewall-cmd --list-all
6、重启 named 服务,并查看
systemctl restart named
systemctl status named
应该是这样的,👆
配置客户机
1、配置 resolv.conf 文件
vi /etc/resolv.conf
// 信息如下
nameserver 192.168.131.128 // 👈 服务机ip、只要这一行
2、修改主机名
vi /etc/hostname
// 信息如下
cw.jnrplinux.com // 👈 客户机名称
测试
服务机测试命令:
ping cw.jnrplinux.com
ping dns.jnrplinux.com
结果如下:
ps:改了一下图,上图是后补的,ip地址和之前的不一样(还原了网关设置),下图是原图,是有问题的
客户机测试命令
ping cw.jnrplinux.com
ping dns.jnrplinux.com
结果如下:
这里就配置了一个客户机,其他三个操作相同,改个名就行了
完结★,°:.☆( ̄▽ ̄)/$:.°★ 。
更多推荐
所有评论(0)