安装:
dnf install bind -y
# 因为安装bind 会自动升级openssl可能会导致ssh无法登陆
# 所以需在安装完bind之后 升级openssh软件
dnf update openssh -y
----------------------------
dnf update openssl -y
dnf update openssh -y
dnf install bind -y
配置文件
/etc/named.conf
# 主配置文件 负责dns域名解析的全局配置
options {
listen-on port 53 { any; }; #重要,监听地址及端口号,监听任意ipv4及端口
listen-on-v6 port 53 { any; };#监听地址及端口号,监听任意ipv6及端口
directory "/var/named";# 重要,数据目录,关于正向解析、反向解析、主从的区域配置文件都在该目录
dump-file "/var/named/data/cache_dump.db"; # 缓存数据库
statistics-file "/var/named/data/named_stats.txt"; # 数据分析文件
memstatistics-file "/var/named/data/named_mem_stats.txt";# 内存分析文件
secroots-file "/var/named/data/named.secroots"; # 安全跟保存位置
recursing-file "/var/named/data/named.recursing";# 递归文件
allow-query { any; };#重要,允许谁来连接
recursion yes; # yes递归查询 no:迭代查询
dnssec-validation yes; # 是否加密通信
managed-keys-directory "/var/named/dynamic"; #密钥目录
geoip-directory "/usr/share/GeoIP"; # ip国籍数据库
pid-file "/run/named/named.pid"; # dns服务的pid保存文件
session-keyfile "/run/named/session.key"; # 会话密钥文件
}
45 logging { # dns日志配置
46 channel default_debug {
47 file "data/named.run";
48 severity dyna想·mic;
49 };
50 };
/etc/named.rf
c1912.zones
# 所有的区域信息都在此文件中
记录
# 在该文件新增一个区域信息
zone "bilibili.com" IN { # 表示区域名
type master; # 当前是主服务器
file "bilibili.com.zone"; # 区域配置文件的名字
allow-update { none; };# 不支持动态更新
};
/var/named 目录
[root@server ~]# cd /var/named/
[root@server named]# ll
总用量 16
drwxrwx--- 2 named named 6 7月 10 23:08 data
drwxrwx--- 2 named named 6 7月 10 23:08 dynamic
-rw-r----- 1 root named 2112 7月 10 23:08 named.ca
-rw-r----- 1 root named 152 7月 10 23:08 named.empty
-rw-r----- 1 root named 152 7月 10 23:08 named.localhost # 正向解析模版文件
-rw-r----- 1 root named 168 7月 10 23:08 named.loopback # 反向解析模版文件
drwxrwx--- 2 named named 6 7月 10 23:08 slaves # 从服务器的文件
正向解析文件模版
$TTL 1D # 生存周期一天
# @ 表示当前区域的名字(bilibili.com.)
# IN internet
# SOA 开始授权记录
# 第二个@的位置表示 nameserver的地址
@ IN SOA @ rname.invalid. (
0 ; serial # 序号
1D ; refresh # 刷新时间1天
1H ; retry # 重连接时间间隔1小时
1W ; expire # 一周后如果还连不上,就不再链接
3H ) ; minimum # 无效的dns记录缓存三小时
NS @ # 第一行声明当前的域名解析服务器地址
A 127.0.0.1 # A 表示 A记录 即ip地址 CNAME 表示别名记录 AAAA ipv6
AAAA ::1
# 1.安装bind
dnf install bind -y
dnf update openssh -y
# 2.修改主配置文件,让dns服务监听所有ip 允许所有人链接
vim /etc/named.conf
##########
11 listen-on port 53 { any; };
19 allow-query { any; };
##########
# 3.所有的区域信息都在此文件中记录
# 在/etc/name.rfc1912.zones新增一个区域信息
zone "bilibili.com" IN { # 表示区域名
type master; # 当前是主服务器
file "bilibili.com.zone"; # 区域配置文件的名字
allow-update { none; };# 不支持动态更新
};
# 4.创建并编辑/var/named/bilibili.com.zone文件
[root@server named]# cp -a named.localhost bilibili.com.zone
[root@server named]# vim bilibili.com.zone
###########
$TTL 1D
@ IN SOA ns.bilibili.com. 52676375.qq.com (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.bilibili.com.
ns.bilibili.com. A 172.25.254.100
www A 172.25.254.101
image A 172.25.254.102
www2 CNAME www.bilibli.com.
#########
# 5.重启dns服务器
# 第一次设置卡机自启动 systemctl enable --now named
systemctl restart named
------------------------------------------------------------------------------------------------
# 客户端配置
# 1.修改网络配置,将自己的dns服务器的地址写到 客户端中。
nmcli connection modify enp0s5 ipv4.dns 172.25.254.100
nmcli connection up enp0s5
# 2. 安装了bind 之后 可以使用nslookup 他可以看到url地址的解析ip 及 dns服务器信息。
[root@client ~]# nslookup www.bilibili.com
Server: 172.25.254.100
Address: 172.25.254.100#53
Name: www.bilibili.com
Address: 172.25.254.101
[root@client ~]# nslookup www.bilibili.com
Server: 172.25.254.100
Address: 172.25.254.100#53
Name: www.bilibili.com
Address: 172.25.254.101
————————————————
扫一扫
891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
