centos 配置DNS

于 2021-04-11 15:47:46 发布
阅读量876 收藏 2
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41195336/article/details/115600448
版权

1、什么是DNS

DNS是域名系统,用于实现域名和ip地址的相互映射,让用户能更方便的访问互联网

2、DNS相关信息

1、DNS是一个应用层服务

2、DNS监听的端口号

        TCP:53   用于服务器主从同步

        UDP:53   接收域名解析请求

3、Linux中DNS的软件名称:bind

4、Linux中DNS服务名称:named

5、Linux中主配置文件:/etc/named.conf

6、Linux中区域配置文件:/etc/named.rfc1912.zones

        1、正向区域

        2、反向区域

7、Linux中数据配置文件:

       /var/named/*.localhost   #正向主机配置文件

       /var/named/*.loopback   #反向主机配置文件

3、DNS基本环境信息
在这里插入图片描述

1、环境说明:

    vpc客户端1台----192.168.80.70

    DNS服务器1台(centos6)----192.168.80.231

    web服务器1台(centos7)----192.168.80.235

2、目的

    vpc客户端通过域名访问web服务器资源

4、配置过程

1、配置Web服务器

a. yum -y install httpd

b. echo "DNS Server" >>/var/www/html/index.html

c. systemctl start httpd

2、配置DNS服务器

a. yum -y install bind

b. vim /etc/named.conf

options {

         listen-on port 53 { any; };

         listen-on-v6 port 53 { ::1; };

         directory       "/var/named";

         dump-file       "/var/named/data/cache_dump.db";

         statistics-file "/var/named/data/named_stats.txt";

         memstatistics-file "/var/named/data/named_mem_stats.txt";

         allow-query     { any; };

         recursion yes;

         dnssec-enable yes;

         dnssec-validation yes;

         /* Path to ISC DLV key */

         bindkeys-file "/etc/named.iscdlv.key";

         managed-keys-directory "/var/named/dynamic";

 };
 ````
  注意:此处配置文件必须修改的为listen-on和allow-query,前者表示监听DNS服务器上的哪个网卡,可以是网卡名称或者any监听所有,后者表示允许哪些主机通过此DNS服务器查询域名解析,any表示允许所有主机;同时注意配置文件末行必须有include "/etc/named.rfc1912.zones";

 c.配置区域文件


vim /etc/named.rfc1912.zones     

 zone "adong.com" IN {            #正向查找区域,即通过域名解析ip,必须设置区域域名,这里是adong.com

         type master;

         file "adong.localhost";    #数据配置文件名要与此处同名,即/var/named/*.hostlocal

         allow-update { none; };

 };

 zone "80.168.192.in-addr.arpa" IN {        #反向查找区域,即通过ip获取域名,此处ip可以使具体的地址,也可以是网段,一般都是网段

         type master;

         file "adong.loopback";        #数据配置文件名要与此处同名,即/var/named/*.loopback

         allow-update { none; };

 };
 d.配置正向主机记录
vim  /var/named/adong.localhost      

 $TTL 1D

 @       IN SOA  adong.com. rname.invalid. (

                                         0       ; serial

                                         1D      ; refresh

                                         1H      ; retry

                                         1W      ; expire

                                         3H )    ; minimum

         NS      dns.adong.com.

 dns     A       192.168.80.231

 www     A       192.168.80.235
 说明:此处为正向主机记录,必须声明域名,域名结尾必须加根域“.”;记录首先要声明DNS服务器的地址,然后是Web服务的地址记录。

 e.配置反向主机记录
```bash
vim /var/named/adong.loopback   

     $TTL 1D

     @       IN SOA  adong.com. rname.invalid. (

                                             0       ; serial

                                             1D      ; refresh

                                             1H      ; retry

                                             1W      ; expire

                                             3H )    ; minimum

             NS      dns.adong.com.

     231     PTR     dns.adong.com.

     235     PTR     www.adong.com.
```
   说明:此处反向主机记录,一样声明域名,域名结尾必须加根域“.”;反向记录同样首先声明DNS服务器的记录,然后再是web服务器的记录

 f. 启动DNS服务

services  named  start

 g. vpc客户端的dns指向192.168.80.231

5、验证

 vpc客户端浏览器访问www.adong.com
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210411154842242.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxMTk1MzM2,size_16,color_FFFFFF,t_70#pic_center)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

加菲的哥哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值