linux部署DNS服务器及易犯错判点

最新推荐文章于 2025-12-16 16:57:09 发布

原创最新推荐文章于 2025-12-16 16:57:09 发布 · 873 阅读

28 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #linux #网络

DNS简介

域名(DomainName)，简称域名、网域，是由一串用点分隔的名字组成的Internet上某一台计算机
或计算机组的名称，用于在数据传输时标识计算机的电子方位。具有独一无二，不可重复的特性。

：根域，可省略不写。

com：顶级域，由ICANN组织指定和管理。

分类：
1、国家地区域名: (cn(中国)、hk(香港)、sg (新加坡)等。
2、通用项级域名: com (商业机构)、org (非营利组织)、edu (教育机构)等。
3、新通用顶级域名: red (红色、热情)、top (顶级、高端)等。
4、com.cn属于“二级域名”，是cn项级域的子域。
baidu：级域(注册域) ，可由·个人或组织申请注册。

www：三级域(子域)，服务器网站名代表。

DNS搭建实验

1.在服务端安装bind组件（安装不了先解决yum源问题：清华大学开源软件镜像站 | Tsinghua Open Source Mirror）

yum install bind -y

.2.修改名称，方便管理

# hostnamectl set-hostname client.itcast.cn
# hostnamectl set-hostname dns.itcast.cn
# hostnamectl set-hostname web.itcast.cn

3.关闭防火墙

systemctl stop firewalld
systemctl diable firewalld
setenfoce 0

配置完，检查下rpm -ql | grep bind

DNS正向解析配置(域名=>IP)

/etc/named.conf主要配置访问权限控制（哪些IP或哪些主机可以访问DNS服务器）

/etc/named.rfc1912.zones主要定义域名如何解析（正向解析），解析到具体哪个IP地址

1.配置/etc/named.conf

允许任何主机访问：any

2.配置zones（域名指向哪个地址）

vim /etc/named.rfc1912.zones

3.复制内容到文件底部，19，23 co 42(便于写错，直接引用即可)

5.备份named.localhost正向解析文件

cp -p /var/named.localhost /var/itcast.cluster.zone

6.配置正向解析文件

扩展：

zone文件详解
# $TTL 缓存的生存周期
# @ = zonename = itcast.com 当前域
# IN 互联网
# SOA 开始授权
# NS dns服务端 nameserver
# A ipv4 正向
# AAAA IPV6
# CNAME 别名
# MX 邮件交互记录 5 数字代表优先级数字越小优先级越高

# 0 ; serial 更新序列号
# 1D ; refresh 更新间隔（从服务器下载数据）
# 1H ; retry 失败重试
# 1W ; expire 区域文件的过期时间
# 3H ) ; minimum 缓存的最小生存周期

# D Day、H Hour、W Week

7.重启服务

systemctl restart named

Web服务搭建

yum install httpd -y
echo 'DNS TEST .....' >> /var/www/html/index.html

1.打开网页测试一下

2.客户机安装bind-utils(里面有nslookup工具)

测试成功！！！！！！！！

反向解析

正向解析：把域名解析为对应的IP地址

反向解析：把IP地址解析为对应的域名

2、DNS的反向解析

目标：把192.168.37.91这个IP地址通过DNS服务器指向www.itcast.cluster域名

第一步：开启网络的访问权限控制

vim /etc/named.conf
12 options {
13         listen-on port 53 { 127.0.0.1;any; };
14         listen-on-v6 port 53 { ::1; };
15         directory       "/var/named";
16         dump-file       "/var/named/data/cache_dump.db";
17         statistics-file "/var/named/data/named_stats.txt";
18         memstatistics-file "/var/named/data/named_mem_stats.txt";
19         recursing-file  "/var/named/data/named.recursing";
20         secroots-file   "/var/named/data/named.secroots";
21         allow-query     { localhost;any;};

第二步：编写/etc/named.rfc:q

第三步：备份反向解析

 cp -p named.loopback 192.168.37.zone

第四步：编辑zone文件

第五步客户机测试：

91.37.168.192.in-addr.arpa      name = www.itcast.cluster.37.168.192.in-addr.arpa.

测试成功，解析成功
注意：CentOS7版本中，有的时候，在网络配置时，明明设置了静态IP，但是无论重启网络、重启网卡，其设置的IP地址都没有生效。

解决方案：

# systemctl stop NetworkManager
# systemctl disable NetworkManager