在Linux下怎么搭建DNS服务器

环境

操作系统:CentOS 7

IP地址:10.27.106.201

测试域名:aec.testuc.com

作用:主要提供解析aec.testuc.com域名的服务

安装

yum -y install bind

修改配置文件

主配置文件

vim /etc/named.conf

主要修改以下两个地方

listen-on port 53 { any; };

allow-query { any; };
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { any; };
        # listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };
        # allow-query     { localhost; };

        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

区域配置文件,添加正向解析配置

vim /etc/named.rfc1912.zones

末尾添加如下配置:

zone "aec.starnetuc.com" IN {             #正向解析为"aec.starnetuc.com"
        type master;                      #类型:主缓存为master
        file "aec.starnetuc.com.zone";    #指定区域数据文件为aec.starnetuc.com.zone
        allow-update { none; };
};

正向区域数据文件

拷贝其他区域数据文件,保留源文件的权限和属主的属性复制

cp -a /var/named/named.localhost /var/named/aec.starnetuc.com.zone

修改该文件,结果如下:

$TTL 1D  	#有效解析记录的生成周期
@       IN SOA  aec.starnetuc.com. root.aec.starnetuc.com. (
#@表示当前的DNS区域名表示这个域名  
#SOA表示授权信息开启 
# 后面表示邮件地址因为@有特殊含义 所以使用.代替 
                                        0       ; serial  #更新序列号,可以是10以内的整数
                                        1D      ; refresh #刷新时间,重新下载地址数据的间隔
                                        1H      ; retry   #重试延迟,下载失败后的重试延迟
                                        1W      ; expire  #失效时间,超过该时间仍无法下载则放弃
                                        3H )    ; minimum #无效解析记录的生存周期
        IN      NS      aec.starnetuc.com. #记录当前区域DNS服务器的名称
        IN      MX 10   aec.starnetuc.com. #MX为邮件服务器 10表示优先级 数字越大优先级越低
        IN      A       10.27.106.214      #记录正向解析域名对应的IP,即将域名与IP绑捆

检查配置是否正确

named-checkconf -z /etc/named.conf

仅检查语法不检查逻辑关系。当显示的全为0时表示没有语法错误

zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone aec.starnetuc.com/IN: loaded serial 0

启动DNS服务

启动前,检查防火墙、SELINUX安全模式是否是关闭或允许状态

启动

systemctl start named
systemctl enable named

查看53号监听端口是否开启

测试

将测试系统的DNS改为10.27.106.201,然后去

ping aec.starnetuc.com

PING aec.starnetuc.com (10.27.106.214) 56(84) bytes of data.
64 bytes from 10.27.106.214 (10.27.106.214): icmp_seq=1 ttl=64 time=1024 ms
64 bytes from 10.27.106.214 (10.27.106.214): icmp_seq=2 ttl=64 time=4.31 ms
64 bytes from 10.27.106.214 (10.27.106.214): icmp_seq=3 ttl=64 time=5.53 ms

表明配置成功。

原创文章,作者:VVKZN,如若转载,请注明出处:http://www.wangzhanshi.com/n/11962.html

(0)
VVKZN的头像VVKZN
上一篇 2025年1月1日 17:03:48
下一篇 2025年1月1日 17:03:50

相关推荐

  • Outlook已被重定向到服务器autodiscover

    最近接到用户报障了一个比较冷门的错误问题,在使用V河蟹PN登陆outlook时邮箱正常收发,断开V河蟹PN后无法连接服务器,报错截图如下: 网上查了查没有相关的帖子,直接自己看,检…

    2025年1月1日
  • dns有什么作用

    dns的作用是:将域名(网址)解析为IP地址。dns是指域名系统,是可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP…

    2025年1月1日
  • DNS牛刀小试之DNS分离解析

    本篇博客将带领大家学习DNS域名解析服务中的一个小实验:DNS分离解析。 结构: 概论 环境分析 具体实验 一、概论 DNS服务能够将域名转化为对应的IP地址,方便机器识别。那么D…

    2025年1月1日
  • 在国产处理器服务器上配置DNS 轮询

    环境 硬件平台:国产 arm64 3399cpu海之舟服务器 操作系统:海之舟服务器操作系统1.0A 访问域名www.abc.com时,依次访问192.168.1.125,192.…

    DNS解析 2025年1月1日
  • windows DNS服务器未响应如何解决

    解决方法: 1、重启电脑后将自己的dns地址改为“114.114.114.114”。 2、如果不行的话就按下快捷键“win+r”打开运行输入“services.msc”。 3、在服…

    2025年1月1日
  • linux中dns指的是什么

    linux中dns是域名系统的意思,由解析器和域名服务器组成。dns是基于tcp和udp协议的服务,用于日常的域名解析,可以在域名和ip地址中相互转换;域名服务器是保存有该网络中所…

    2025年1月1日
  • web协议中DNS和WebSocket有什么用

    一、DNS  1、Linux dig命令 我们首先通过 Linux 下的dig命令来了解一下 DNS 是怎么做域名解析的。我们首先输入命令: dig www.b…

    2025年1月1日
  • DNS解析配置步骤

            DNS(Domain Name System,域名系统),因特网上作为域名和IP地址…

    2025年1月1日
  • Linux下DNS服务器架设步骤

    named 这个主体进程在启动时需要读取一个初始化文件,缺省为 /etc/named.boot。另外建议大家使用Linux自带的ndc工具来进行启动、中止、重启动、刷新DNS数据、…

    DNS解析 2025年1月1日
  • windows dns的作用是什么

    dns是什么: 1、dns是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库, 能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 2、意…

    2025年1月1日

发表回复

登录后才能评论