1667天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

【Linux学习】Centos7环境中搭建DNS并配置正反向解析_简易

发布于 9个月前 / 129 次围观 / 0 条评论 / Linux / Edwiin
本文最后更新于2019-12-28,已超过 1 个月没有更新,如果文章内容或图片资源失效,请【留言反馈】,我会及时处理,谢谢!

本文仅简易配置流程,详细配置转:https://www.yujianxinliu.com/post-213.html

0x01 服务安装

yum install bind -y

0x02 修改named.conf

vim /etc/named.conf
 //监听端口,默认为127.0.0.1,修改为any,监听所有地址的53端口,或删除此行配置,默认监听所有地址的53端口
 listen-on port 53 { any; };,
 //允许查询DNS服务器来源,默认为localhost,修改为any代表允许所有来源,或删除此行配置,默认允许所有来源
 allow-query     { any; };
vim /etc/named.rfc1912.zones
#编辑named.rfc1912.zone,在末尾添加如下内容
#正向解析
zone "hello.com" IN {
        type master;
        file "mydomain.com.zone";
};
#反向解析
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "mydomain.com.local";
};

0x03 创建正解析文件

#复制模板
cd /var/named
cp -p named.localhost mydomain.com.zone
$TTL 1D
@       IN SOA  mydomain.com.  admin.mydomain.com (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@        IN    NS   dns.mydomain.com.
dns     IN     A    192.168.1.125
@        IN    A     192.168.1.122

0x04 创建反解析文件

#复制模板
cp -p named.localhost mydomain.com.local
$TTL 1D
@       IN SOA  mydomain.com.  admin.mydomain.com (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@        IN    NS     dns.mydomain.com.
125     IN    PTR   dns.mydomain.com.
122     IN    PTR   mydomain.com.

0x05 主配置文件语法检查

named-checkconf -z /etc/named.conf

0x06 权限修改

#由于文件是在root用户下创建,named无法读取
#需要修改文件权限,否则会出现server can't find *: SERVFAIL错误
chown named mikuac.cn.zone
chown named mikuac.cn.loacl

0x07 端口开放

#开放TCP与UDP 53端口
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload

0x08 服务启动

systemctl start named

全站顶部广告位

  • 支付宝赞助图片
  • 微信赞助图片
  • QQ赞助图片
头像
描述: 还好有你,再见如初。

Press Space to start