linux快速搭建DNS服务器

linux快速搭建DNS服务器

简要步骤:
1.在bind的主配置文件中添加该域
2.在/var/named中创建该域的zone文件
3.编辑zone文件,添加需要的信息
4.检测防火墙或selinux设置
5.启动bind服务,重启网络服务
6.用户端测试域名解析

1、安装DNS服务器组件
安装bind
yum install -y bind bind-chroot bind-utils

2、编辑DNS主配置文件
vi /etc/named.conf修改主配置文件,如下图:
修改完毕,保存退出

3、接着修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,

4、添加设置DNS正向解析

修改zone配置文件,正向解析:
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)

5、修改zone配置文件,反向解析:
cd /var/named/
cp named.localhost 32.168.192.zone
vi 0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)

6、更改防火墙设置和selinux设置开启53端口

Centos7设置关闭firewall安装iptables关闭SELINUX

1、关闭firewall:

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

2、关闭SELINUX

vi /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq! #保存退出

setenforce 0 #使配置立即生效

3、安装iptables防火墙

yum install iptables-services #安装

vi /etc/sysconfig/iptables #编辑防火墙配置文件

-AINPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-AINPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-AINPUT -m state –state NEW -m tcp -p tcp –dport 953 -j ACCEPT
service iptables restart #重启防火墙,使规则生效

7、启动DNS服务器(注意DNS服务名称在linux是叫做bind)
service named start

8、测试检测域信息是否正常(重要)
检查之前先看下 配置文件有没有读取权限 ll /var/named
(如果没有读取全线, chmod +r /var/named/* 即可)

9、检查bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf /etc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone

10、启动重启DNS服务,查看服务状态
service named restart
service network restart
用户端测试解析,通过nslookup进行测试。

linux快速搭建DNS服务器

成为第一个发表评论的人

发表评论

您的电子邮件地址不会被公开.


*