关于域名服务器
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换。
下载相关工具
这里还是用比较广泛的dns服务器软件bind,有关软件说明可自行百度。
yum install bind*
systemctl start named.service // 启动服务(自选)
systemctl enable named // 设为开机启动(自选)
BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows)
BIND服务的名称称之为named
DNS默认使用UDP、TCP协议,使用端口为53(domain),953(mdc,远程控制使用)
查看进程是否正常
ps -eaf|grep named // 检查进程
ss -nult|grep :53 // 检查监听端口
防火墙策略
由于dns运行在53端口上,我们需要设置一下防火墙的策略(当然如果你的防火墙是处于关闭的状态可省略此步骤),我们现在要操作的事情就是放行53端口。
firewall-cmd --permanent --add-port=53/tcp //53端口TCP协议
firewall-cmd --permanent --add-port=53/udp //53端口UDP协议
firewall-cmd --reload //让防火墙重新加载配置
配置完毕之后使用"firewall-cmd --list-all"查看配置策略
这里可以看到成功的加到策略
DNS相关文件及配置
在上面的配置过程中已经能够讲此台主机作为一台正常的DNS服务器,下一步就是要讲咱们的域名做映射。
修改主要文件
为了防止错误的配置引起的故障,提前将这个文件做备份"cp -p /etc/named.conf /etc/named.conf.bak",-p让复制出来的文件属性与源文件属于保持一致
接着开始配置我们的/etc/named.conf文件
由于我这个是已经配置好了的所以我这里将要求改的地方用方框圈起来。
设置完毕之后检查一边文件里内容语法是否正确。
named-checkconf
添加正向解析
第一步一样,给文件做个备份
cp -p /etc/named.rfc1912.zones vi /etc/named.rfc1912.zones.bak
接着编辑这个文件
在此文件最下面换两行添加内容:
zone "test1.com" IN {
type master;
file "test1.com.zone";
allow-update { none; };
};
这里第一行的test1.com是咱们的域名,第三行test1.com.zone是咱们将要做映射的解析文件。
配置解析文件
上面配置好了named.rfc1912.zones,接下来就是配置映射的解析文件test1.com.zone
首先进入/var/named目录,此目录给我们提供了一个模板
现在我们只需要将他复制出来并更名为test1.com.zone就形成了我们要的解析文件啦!
图中192.168.1.9表示为test1.com的解析地址
授权 named 用户
chown :named /var/named//var/named/test1.com.zone
检查区域文件是否正确
named-checkzone "test1.com" "/var/named/test1.com.zone"
重启named服务让配置生效
systemctl restart named.service