内网DNS服务搭建

安装bind

# 如果能联网,则直接yum安装
yum install -y bind bind-utils
# 如果不能联网则找台能联网的机器下载rpm包
yum install --downloadonly --downloaddir=/home/ bind bind-utils
# 然后将rpm包上传到内网进行安装

bind服务器端程序

  • 主要执行程序:/usr/sbin/named
  • 服务脚本:/etc/init.d/named
  • 默认监听端口:UDP和TCP的53
  • 主配置文件: /etc/named.conf
  • 保存DNS解析记录的数据文件位于:/var/named/

配置文件
dns配置文件

options {
      listen-on port 53 { any; };   //(监听地址和端口)
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";  //(区域数据文件的默认存放位置)
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
      allow-query     { any; };  //(允许使用本DNS服务的网段)
        recursion yes;
      dnssec-enable yes;
      dnssec-validation yes;
      dnssec-lookaside auto;
        /* Path to ISC DLV key */
      bindkeys-file "/etc/named.iscdlv.key";
      managed-keys-directory "/var/named/dynamic";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

添加正向,反向解析
vim /etc/named.rfc1912.zones 添加如下两项

zone "harbor.com" IN {                    //正向解析
        type master;                      //类型为主DNS
        file "harbor.com.zone";          //正向解析文件位置
        allow-transfer { 3.127.33.174; }; //授权从DNS连接主DNS
        allow-update { none; };           //允许自动更新
};
zone "33.127.3.in-addr.arpa" IN {      //反向解析
        type master;                     //类型为主DNS
        file "3.127.33.zone";           //反向解析文件位置
        allow-transfer { 3.127.33.174; };//授权从DNS连接主DNS
        allow-update { none; };          //允许自动更新

在/var/named/目录中添加正反向解析文件harbor.com.zone
cp -p /var/named/named.localhost /var/named/harbor.com.zone //保持权限不变

$TTL 600
@        IN   SOA    harbor.com   admin.harbor.com. (//SOA字段
                             20210806   // 版本号    同步一次  +1
                             1H        // 更新时间
                             2M        // 更新失败,重试更新时间
                             2D        // 更新失败多长时间后此DNS失效时间
                             1D        // 解析不到请求不予回复时间
)
        NS      harbor.com.
        A       3.127.33.174
xxxx    IN A    3.127.33.174  // xxxx.harbor.com的ip地址

添加反向解析文件
cp -p /var/named/named.loopback /var/named/3.127.33.arpa

$TTL 1D
@       IN SOA  harbor.com.  admin.harbor.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      harbor.com.
        A       3.127.33.174
174     IN PTR  xxxx.harbor.com

检查语法
在这里插入图片描述重启dns服务检查解析,systemctl restart named
nslookup xxxx.harbor.com
在这里插入图片描述
好了,我们的内网dns服务就搭建完了,之后把内网服务器的dns修改成这台服务器的地址我们就可以在内网愉快的使用域名服务了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值