CentOS 7搭建DNS伺服器配置詳解
寫在前言:DNS伺服器中 named-checkconf -z /etc/named.conf 命令用來檢查所有與DNS有關的配置檔案,若有錯誤,會直接提示,可以代替相關的所有檢查命令。
CentOS 7通過yum安裝所需的BIND軟體,系統光碟中自帶了BIND服務的安裝檔案。
開啟DNS服務的主配置檔案:
以下是主配置檔案中的 “全域性配置” 部分各主要配置項的含義(建議刪除的就算沒刪除,也必須更改對的地址,否則服務會失敗):
主配置檔案中的 “區域配置” 部分配置項的含義:
以上每個zone區域都是可選的,根據自己的實際需求定義即可,以上配置項是做了一個正向解析區域,一個反向解析區域。
(反向解析並不實用,可以忽略,根據自己需求定義吧)
定義好主配置檔案後,就可以去配置區域資料檔案了,通常預設存放在 /var/named目錄下,每個區域資料檔案對應一個DNS解析區域,檔名及內容我們自己定義
以我們在主配置檔案中指定的區域資料檔名新建一個文字:(檔名一定要和主配置檔案中指定的區域資料檔名一致)
進入新建的配置檔案中,在末行模式下執行如下操作可以把配置檔案的模板寫入當前檔案:
以上單位時間為M(分)、H(時)、W(周)、D(天)。
根據自己的需要編輯完後如下所示:
編輯完成後, 儲存退出。
繼續寫另一個反向解析的配置檔案,(同樣,要和主配置檔案中指定的檔名一樣)
因為此反向解析是對應的剛才的正向區域,所以可以在末行模式下執行以下操作,把剛才編寫的正向解析記錄複製到當前檔案。
然後更改它主機記錄的格式,(注意要把 “A” 記錄換成 “PTR” ),更改完成後如下:
全部配置檔案編寫完成後可以使用以下命令對所有DNS相關的配置檔案進行檢查,如有語法錯誤的地方,會依次指出。
如下顯示,則表示配置檔案沒有問題,便可執行 systemctl start named 啟動DNS服務。
使用客戶機驗證是否能夠解析到各主機(正、反向解析均成功):
接下來,開另一臺伺服器,做 剛才那臺 “主DNS伺服器” 的 “從DNS伺服器”(輔助DNS伺服器):
安裝BIND相關的軟體:
編寫主配置檔案:
寫入以下區域配置:
執行 systemctl start named 啟動DNS服務,客戶機驗證一下即可。
關於DNS轉發器配置簡單介紹:
轉發的型別
(1)全域性轉發:針對凡本地沒有通過zone定義的區域查詢請求,全部轉給某轉發器
options {
forwarders { 0.0.0.0; }; #指明轉發器是誰
forward only|first; #only表示僅轉發 ;first表示先進行轉發,如果沒查詢到結果,那麼它自己還會根據根提示向外迭代查詢
};
例如:
forward first; #本機不能解析的轉發給202.96.209.5做解析#first:首先轉發;轉發器不響應時,自行去迭代查詢;only:只轉發;
forwarders {
202.96.209.5;
210.22.84.3;
202.96.209.133;
223.5.5.5;
};
(2)區域性轉發:僅轉發對某特定區域的解析請求
zone {
forwarders { ip; }; #指明轉發器是誰
forward only|first; #only表示僅轉發 ;first表示先進行轉發,如果沒查詢到結果,那麼它自己還會根據根提示向外迭代查詢
};
例如:
root@DNS-Slave chroot]#vim /etc/named.rfc1912.zones
zone "google.com.hk" IN {
type forward;
forward only;
forwarders { 8.8.8.8; };
};
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2019-03/157277.htm