1.安装DNS软件bind
# yum安装bind
yum install bind -y
# 查看包内相关文件
# 找到服务文件并查看
[root@localhost ~]# rpm -ql bind|grep .service
/usr/lib/systemd/system/named-setup-rndc.service
/usr/lib/systemd/system/named.service
# 查看服务文件named.service
确定主程序和配置文件
Environment=NAMEDCONF=/etc/named.conf
ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS
2.修改配置文件
[root@localhost ~]# vim /etc/named.conf
options {
listen-on port 53 { localhost; };
// listen-on port 53 { localhost; }; 也可以注释掉,就默认监听本机所有ip的tu53端口了
#localhost表示监听本机所有IP地址的tu53端口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { localhost;10.0.0.0/24; };
//allow-query { localhost;10.0.0.0/24; }; 注释掉默认对任何人提供服务
# localhost表示允许本机访问本机上安装的dns服务,实现递归查找
# 10.0.0.0/24 表示网段,允许这个网段的主机访问本dns服务器监听的tu53端口
# 如果允许任何人访问的话,就用关键字any一个即可
3.启动dns服务
systemctl reload bind # 通过配置文件知道实际调用的是rndc reload
# 建议重新载如配置文件而不是重启服务,这样不会修改进程pid编号,
进而使正在连接的用户受到影响
#可以看到本机ip对应的tu53端口已经开启了
还有一个tu53端口是给rndc管理用的
[root@localhost ~]# ss -nutl
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 10.0.0.8:53 0.0.0.0:*
udp UNCONN 0 0 127.0.0.1:53 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:111 0.0.0.0:*
udp UNCONN 0 0 127.0.0.1:323 0.0.0.0:*
udp UNCONN 0 0 [::1]:53 [::]:*
udp UNCONN 0 0 [::]:111 [::]:*
udp UNCONN 0 0 [::1]:323 [::]:*
tcp LISTEN 0 10 10.0.0.8:53 0.0.0.0:*
tcp LISTEN 0 10 127.0.0.1:53 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 128 127.0.0.1:953 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:111 0.0.0.0:*
tcp LISTEN 0 10 [::1]:53 [::]:*
tcp LISTEN 0 128 [::]:22 [::]:*
tcp LISTEN 0 128 [::1]:953 [::]:*
tcp LISTEN 0 128 [::]:111 [::]:*
4.重新指dns服务器
参考前面的修改网卡的设定
或者直接修改/etc/resolv.conf文件
nameserver dns服务器IP
PS:未来补充:dns发展历程,dns寻址原理
