DNS服务器架设

时间:2022-07-23 14:49:22

DNS (既可使用TCP协议传输,又可以使用UDP协议传输,端口号为53)

因特网上作名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网而不用去记住能够被机器直接读取的IP数串。通过主机,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)

 

实验环境:物理环境windows7

  虚拟环境centos7

设备:workstationworkstation.example.com

          server1(server1.example.com)

          server2(server2.example.com)

          database(database.example.com)

 

Bind(d:daemon守护进程)

#rpm �Cqa | grep bind

通过RPM安装bind之后,有若干的程序和配置文件

#ls /usr/sbin/named(主程序)

#ls /etc/named.conf(主配置文件)

#ls /etc/named.rfc1912.zones(区域配置文件)

 

 

server1端)做一个DNS服务器

#nmcli c modify eno16777736 ipv4.dns 8.8.8.8

#systemctl restart network

#yum repolist

#yum �Cy install bind-chroot(增加安全性) bind-utils

 

 

{ipv6

本地链路地址    本地站点地址    AGUA   全局可聚合地址

fea0fec02001单播地址

Ipv4拿不到地址应该怎么办   169.254

}

 

 

#vim /etc/named.conf

本地127.0.0.1改为any

Localhost改为any

 

#vim /etc/named.rfc1912.zones

(正向解析)

(add) zone example.com.zone IN {

type master;

file example.com.zone;

allow-update { none; };

};

(反向解析)

(add) zone 217.168.192.in.addr.arpa IN {

type master;

file 192.168.217.arpa;

};

#cd  /var/named/

(正向解析)

#cp  �Ca named.localhost example.com.zone

#vim example.com.zone

更改如图所示:

DNS服务器架设

(反向解析)

#cp  -a named.loopback 192.168.217.arpa

#vim 192.168.217.arpa

更改如图所示:

DNS服务器架设

 

#named-checkconf /etc/name.conf

#named-checkzone /var/named/example.com.zone

#named-checkzone /var/named/192.168.217.arpa

#systemctl restart named

#systemctl enable named

 

随机在一个服务器上做验证,以server2为例

 

 

更改DNS指向server1

#nmcli c modify eno16777736 ipv4.dns 192.168.217.184

#systemctl restart network

#cat /etc/resolv.conf(查看是否更改成功)

#nslookup(验证)

>workstation.example.com

或者使用dig

#dig workstation.example.com

 

在这里容易出现的问题就是connection timed out; no servers could be reached

查看了配置文件都是正确的,最后发现问题出现在了没有关闭防火墙,所以在验证这步之前记得关闭防火墙。

 

server1端改DNS192.168.217.184,否则解析自己的域名会出现问题

#vim /var/named.conf

更改如图所示:

(add)  forward first

  forwarders {

8.8.8.8;

  };

DNS服务器架设

#systemctl restart named

 

在内网配置DNS的好处:方便管理