本文已参与「新人创作礼」活动,一起开启掘金创作之路。
需求描述
解析域名
www.meaauf.com --> 192.168.10.1
ftp.meaauf.com --> 192.168.10.111
防火墙
| [root@localhost ~]# systemctl stop firewalld // 关闭防火墙 [root@localhost ~]# systemctl disable firewalld // 关闭防火墙开机自启 Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. |
|---|
强制模式
| [root@localhost ~]# vi /etc/selinux/config # 关闭强制模式 |
|---|
查看强制模式状态
安装bind
| [root@server ~]# yum install -y bind bind-utils.x86_64 //安装bind包还有dns解析包(nslookup) |
|---|
修改配置文件
主配置文件[etc/named.conf]
listen-on port 53 { 127.0.0.1;any; } # 添加 any;[监听的IP]
allow-query { localhost;any; }; # 添加 any; [允许查询的主机]
# 修改安全认证
dnssec-enable no; # 修改为no
dnssec-validation no; # 改为no
子配置文件[/etc/named.rfc1912.zones]
# 新建正向解析区域
zone "meaauf.com" IN { # "meaauf.edu" 为区域名
type master;
file "meaauf.zzone"; # "meaauf.zone"为后续区域文件名,可随意定义,但后续需要保存命名一致
allow-update { none; };
}
# 新建反向解析区域
zone "10.168.192.in-addr.arpa" IN {
type master;
file "meaauf.fzone"; # 后序区域文件名
allow-update { none; };
};
区域文件[/var/named]
可以通过修改主文件的dirctory路径来改变区域文件的存储路径
查看配置模板
| [root@server ~]# cd /var/named [root@server named]# cat named.localhost |
|---|
==模板解析==
$TTL 1D # 生存周期[1天]
@ IN SOA @ rname.invalid. (
0 ; serial # 更新序列号
1D ; refresh # 更新间隔 [1天]
1H ; retry # 失败重新获取周期 [1小时]
1W ; expire # 区域文件失效时间 [1周]
3H ) ; minimum # 最小缓存生命周期 [3小时]
NS @
A 127.0.0.1 # A正向解析[域名--》IP]
AAAA ::
拷贝模板
| [root@server named]# cp -p named.localhost meaauf.zone //meaauf.zone为上述子文件中定义的区域文件名 |
|---|
修改正向区域文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www A 192.168.10.1
ftp A 192.168.10.111
修改反向区域文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
1 PTR www.meaauf.com. # 1:地址后缀 PTR:指针记录 www.meaauf.com. :不要遗忘最后的.
111 RTR ftp.meaauf.com.
验证语法
验证所有与DNS有关的配置文件
| [root@server ~]# named-checkconf -z /etc/named.conf zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: loaded serial 0 zone meaauf.com/IN: loaded serial 0 zone 10.168.192.in-addr.arpa/IN: loaded serial 0 # 出现下述信息表示配置文件没有问题 |
|---|
检查区域文件配置语法
| [root@server named]# cd /var/named //需要进入目录 [root@server named]# named-checkzone meaauf.zone meaauf.zone //检查语法 zone meaauf.zone/IN: loaded serial 0 OK |
|---|
开启服务
| [root@server named]# systemctl start named |
|---|
测试
修改配置文件
| [root@server ~]# cat /etc/resolv.conf # 设置为DNS服务器的IP nameserver 192.168.10.1 |
|---|
| # 使用nslookup需要安装 bind-utils.x86_64 [root@client ~]# nslookup www.meaauf.com [root@client ~]# nslookup ftp.meaauf.com [root@client ~]# nslookup 192.168.10.1 [root@client ~]# nslookup 192.168.10.111 |
|---|
