安装bind
# 如果能联网,则直接yum安装
yum install -y bind bind-utils
# 如果不能联网则找台能联网的机器下载rpm包
yum install --downloadonly --downloaddir=/home/ bind bind-utils
# 然后将rpm包上传到内网进行安装
bind服务器端程序
- 主要执行程序:/usr/sbin/named
- 服务脚本:/etc/init.d/named
- 默认监听端口:UDP和TCP的53
- 主配置文件: /etc/named.conf
- 保存DNS解析记录的数据文件位于:/var/named/
配置文件
dns配置文件
options {
listen-on port 53 { any; }; //(监听地址和端口)
// listen-on-v6 port 53 { ::1; };
directory "/var/named"; //(区域数据文件的默认存放位置)
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //(允许使用本DNS服务的网段)
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
添加正向,反向解析
vim /etc/named.rfc1912.zones
添加如下两项
zone "harbor.com" IN { //正向解析
type master; //类型为主DNS
file "harbor.com.zone"; //正向解析文件位置
allow-transfer { 3.127.33.174; }; //授权从DNS连接主DNS
allow-update { none; }; //允许自动更新
};
zone "33.127.3.in-addr.arpa" IN { //反向解析
type master; //类型为主DNS
file "3.127.33.zone"; //反向解析文件位置
allow-transfer { 3.127.33.174; };//授权从DNS连接主DNS
allow-update { none; }; //允许自动更新
在/var/named/目录中添加正反向解析文件harbor.com.zone
cp -p /var/named/named.localhost /var/named/harbor.com.zone
//保持权限不变
$TTL 600
@ IN SOA harbor.com admin.harbor.com. (//SOA字段
20210806 // 版本号 同步一次 +1
1H // 更新时间
2M // 更新失败,重试更新时间
2D // 更新失败多长时间后此DNS失效时间
1D // 解析不到请求不予回复时间
)
NS harbor.com.
A 3.127.33.174
xxxx IN A 3.127.33.174 // xxxx.harbor.com的ip地址
添加反向解析文件
cp -p /var/named/named.loopback /var/named/3.127.33.arpa
$TTL 1D
@ IN SOA harbor.com. admin.harbor.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS harbor.com.
A 3.127.33.174
174 IN PTR xxxx.harbor.com
检查语法
重启dns服务检查解析,
systemctl restart named
nslookup xxxx.harbor.com
好了,我们的内网dns服务就搭建完了,之后把内网服务器的dns修改成这台服务器的地址我们就可以在内网愉快的使用域名服务了