CentOS下搭建DNS服务器(一)

原创 于 2016-11-23 18:42:16 发布 · 832 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DNS

本文详细介绍如何在CentOS 6.8上安装并配置DNS服务,包括使用Bind进行正向和反向解析的步骤,以及如何实现递归查询等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS服务端配置

操作系统:CentOS 6.8
IP地址:192.168.230.238
DNS软件:Bind
测试域名:xypc.com
bind98:
/etc/named.conf bind进程的工作属性,区域的定义
/etc/rndc.key rndc:Remote Name Domain Controller
密钥文件
配置信息:/etc/rndc.conf
/var/named/
区域数据文件
/etc/rc.d/init.d/named {start|stop|restart|status|reload|configtest}

构建缓存服务器

1.安装bind

yum list all | grep “^bind” 查找bina相关软件
yum -y install bind bind-libs bind-utils bind-chroot
rpm -qa | grep bind 查询安装的bind
这里写图片描述
rpm -ql | grep bind
这里写图片描述

2.编辑主要配置文件:/etc/named.conf

首先备份源文件:mv /etc/named.conf /etc/named.conf.orig
区域:
zone “ZONE NAME” {
type {master|slave|hint|forward};
};
主区域:
file “区域数据文件”;
从区域:
file “区域数据文件”;
master1 (master1_ip;);
手动建立 vim /etc/named.conf
这里写图片描述
更改属组,权限
chown root:named /etc/named.conf
chmod 640 /etc/named.conf
named-checkconf 检查主配置文件语法错误
named-checkzone “.” /var/named/named.ca 检查区域文件
named-checkzone “localhost” /var/named/named.localhost
named-checkzone “0.0.127.in-addr.arpa” /var/named/named.loopback
启动:service named start
查看是否开机启动:chkconfig –list named
设置开机启动:chkconfig named on
查看日志:tail /var/log/messages
临时关闭selinux
getenforce 查看当前状态
setenforce 0 关闭
setenforce 1 开启
永久关闭
vim /etc/selinux/
reboot
netstat -tnlp
netstat -tunlp
缓存服务其构建完成

配置正向解析

这里写图片描述
这里写图片描述
这里写图片描述
vim /etc/named.conf
这里写图片描述
named-checkconf 检测语法
cd /var/named
vim xypc.com.zone
这里写图片描述
named-checkzone “xypc.com” /var/named/xypc.com.zone
service named restart
修改dns使其指向自己
vim /etc/resolv.conf
这里写图片描述
测试
dig -t RT NAME
dig -t A www.xypc.com
dig -t NS xypc.com.
dig -t MX xypc.com.
dig -t SOA xypc.com
dig -x IP:根据ip查找FQDN
host -t RT NAME:查询名称的解析结果
host -t A www.xypc.com
host -t NS xypc.com
host -t MX xypc.com
host -t SOA xypc.com
nslookup:交互式模式
以windows方式查看:
这里写图片描述

配置反向解析

vim /etc/named.conf
这里写图片描述
vim /var/named/192.168.230.zone
这里写图片描述
named-checkconf
named-checkzone “230.168.192.in-addr.arpa” 192.168.230.zone
service named restart
测试:
这里写图片描述
dig -x 192.168.230.1
dig -x 192.168.230.2

递归

dig -t A www.sohu.com @192.168.230.238 (本身默认就是递归的)
dig +recurse -t A www.sohu.com @192.168.230.238
allow-recursion { 192.168.230.0/24; } 只给此网段的人递归
recursion no;不允许给所有人递归
recursion yes;允许所有人递归
这里写图片描述
service named restart
service named reload
dig +recurse -t A www.baidu.com @192.168.230.238
dig +recurse -t A www.xypc.com @192.168.230.238(不是递归)
查询:
allow query 指定谁来查询
非递归:dig +norecurse -t A www.baidu.com
dig +norecurse -t A www.baidu.com @j.root-servers.ne
追踪查询记录:
dig +trace -t A www.baidu.com @192.168.230.238
相关资料:
http://blog.it985.com/8958.html
http://blog.youkuaiyun.com/charlsecharlse/article/details/17955119
http://linux.it.net.cn/CentOS/server/set/2015/1220/18948.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值