centos 配置DNS

原创

阿冬偷瓜 2021-04-11 15:47:23 博主文章分类：linux ©著作权

©著作权归作者所有：来自51CTO博客作者阿冬偷瓜的原创作品，请联系作者获取转载授权，否则将追究法律责任

1、什么是DNS

DNS是域名系统，用于实现域名和ip地址的相互映射，让用户能更方便的访问互联网

2、DNS相关信息

1、DNS是一个应用层服务

2、DNS监听的端口号

        TCP：53   用于服务器主从同步

        UDP：53   接收域名解析请求

3、Linux中DNS的软件名称：bind

4、Linux中DNS服务名称：named

5、Linux中主配置文件：/etc/named.conf

6、Linux中区域配置文件：/etc/named.rfc1912.zones

        1、正向区域

        2、反向区域

7、Linux中数据配置文件：

       /var/named/*.localhost   #正向主机配置文件

       /var/named/*.loopback   #反向主机配置文件

3、DNS基本环境信息在这里插入图片描述

1、环境说明：

    vpc客户端1台----192.168.80.70

    DNS服务器1台(centos6)----192.168.80.231

    web服务器1台(centos7)----192.168.80.235

2、目的

    vpc客户端通过域名访问web服务器资源

4、配置过程

1、配置Web服务器

a. yum -y install httpd

b. echo "DNS Server" >>/var/www/html/index.html

c. systemctl start httpd

2、配置DNS服务器

a. yum -y install bind

b. vim /etc/named.conf

options {

         listen-on port 53 { any; };

         listen-on-v6 port 53 { ::1; };

         directory       "/var/named";

         dump-file       "/var/named/data/cache_dump.db";

         statistics-file "/var/named/data/named_stats.txt";

         memstatistics-file "/var/named/data/named_mem_stats.txt";

         allow-query     { any; };

         recursion yes;

         dnssec-enable yes;

         dnssec-validation yes;

         /* Path to ISC DLV key */

         bindkeys-file "/etc/named.iscdlv.key";

         managed-keys-directory "/var/named/dynamic";

 };
 ````
  注意：此处配置文件必须修改的为listen-on和allow-query，前者表示监听DNS服务器上的哪个网卡，可以是网卡名称或者any监听所有，后者表示允许哪些主机通过此DNS服务器查询域名解析，any表示允许所有主机；同时注意配置文件末行必须有include "/etc/named.rfc1912.zones";

 c.配置区域文件


vim /etc/named.rfc1912.zones     

 zone "adong.com" IN {            #正向查找区域，即通过域名解析ip，必须设置区域域名，这里是adong.com

         type master;

         file "adong.localhost";    #数据配置文件名要与此处同名，即/var/named/*.hostlocal

         allow-update { none; };

 };

 zone "80.168.192.in-addr.arpa" IN {        #反向查找区域，即通过ip获取域名,此处ip可以使具体的地址，也可以是网段，一般都是网段

         type master;

         file "adong.loopback";        #数据配置文件名要与此处同名，即/var/named/*.loopback

         allow-update { none; };

 };
 d.配置正向主机记录
vim  /var/named/adong.localhost      

 $TTL 1D

 @       IN SOA  adong.com. rname.invalid. (

                                         0       ; serial

                                         1D      ; refresh

                                         1H      ; retry

                                         1W      ; expire

                                         3H )    ; minimum

         NS      dns.adong.com.

 dns     A       192.168.80.231

 www     A       192.168.80.235
 说明：此处为正向主机记录，必须声明域名，域名结尾必须加根域“.”；记录首先要声明DNS服务器的地址，然后是Web服务的地址记录。

 e.配置反向主机记录
```bash
vim /var/named/adong.loopback   

     $TTL 1D

     @       IN SOA  adong.com. rname.invalid. (

                                             0       ; serial

                                             1D      ; refresh

                                             1H      ; retry

                                             1W      ; expire

                                             3H )    ; minimum

             NS      dns.adong.com.

     231     PTR     dns.adong.com.

     235     PTR     www.adong.com.
```
   说明：此处反向主机记录，一样声明域名，域名结尾必须加根域“.”；反向记录同样首先声明DNS服务器的记录，然后再是web服务器的记录

 f. 启动DNS服务

services  named  start

 g. vpc客户端的dns指向192.168.80.231

5、验证

 vpc客户端浏览器访问www.adong.com

![在这里插入图片描述](https://s2.51cto.com/images/blog/202210/13224604_634824ac0888758612.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)