Centos 搭建DNS

标签：named cn Centos 91.168 DNS edu xmu zone 搭建

准备

关闭防火墙和SElinux

systemctl stop firewalld && setenforce 0

DNS服务器 IP 为 ： 192.168.91.168

解析的域名为：xmu.edu.cn

安装

安装DNS

yum install -y bind bind-utils

开启 DNS 服务器

[root@localhost ~]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
[root@localhost ~]# systemctl start named

网卡修改

将 DNS 和 IP 写成静态的，DNS写服务器的 IP

修改一下IP地址，我这里是 centos7 的操作系统，使用的指令是vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="d6e6ba9a-2802-4f23-8871-91ab0dfcbe87"
DEVICE="ens33"
ONBOOT="yes"

IPADDR="192.168.91.168"
NETMASK=255.255.255.0
GATEWAY="192.168.91.2"
#DNS1="8.8.8.8"
DNS="192.168.91.168"

重启一下网卡：systemctl restart network

查看网关信息：ip route

配置DNS

配置主文件

对 /etc/named.conf的配置文件修改几点：

listen-on port 53 { any; };修改 {} 号内的内容位 any ，表示无论服务器的IP地址是多少都监听53端口
listen-on-v6:ipv6 的配置
allow-query 修改后面的 {} 内容为 any ，表示提供给任意用户的解析
recursion yes:表示本身解析不了就转发给上级
dnssec-enable no:表示不需要安全策略
dnssec-validation no:表示不需要安全策略

[root@localhost ~]# grep -vE '^\s*#|^\s*$' /etc/named.conf
options {
        listen-on port 53 { any; };    //这里改成any
        listen-on-v6 port 53 { any; };  //这里改成any
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };  //这里改成any
     
        recursion yes;			//这里是yes
        dnssec-enable no;		//这里是no
        dnssec-validation no;	//这里是no
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";
        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

重启NDS服务：systemctl restart named

查看配置文件目录：

[root@localhost ~]# rpm -lq bind

路径	作用
/etc/named.conf	DNS服务配置文件
/etc/named.rfc1912.zones	区域属性
/var/named/xmu.edu.cn.zone	正向解析配置
/var/named/91.168.192.zone	反向解析

配置区域文件

使用 vim 配置 DNS 区域文件：

vim /etc/named.rfc1912.zones

在末尾添加一个正向解析和一个反向解析：

zone "xmu.edu.cn" IN {
        type master;
        file "xmu.edu.cn.zone";
};

zone "91.168.192.in-addr.arpa" IN {
        type master;
        file "91.168.192.zone";
};

配置正向解析文件

拷贝一份模板文件：

cp -p  named.localhost xmu.edu.cn.zone

配置文件内容：

[root@localhost named]# vim xmu.edu.cn.zone

$TTL 1D
@       IN SOA  xmu.edu.cn. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.xmu.edu.cn.
        IN A    192.168.91.168
ns      IN A    192.168.91.168
mail    IN A    192.168.91.168
        IN MX   10      mail.xmu.edu.cn.
www     IN A    192.168.91.168

检查文件：

[root@localhost named]# named-checkzone xmu.edu.cn  xmu.edu.cn.zone 
zone xmu.edu.cn/IN: loaded serial 0
OK

重启一下 DNS 服务：

systemctl restart named

使用 nslookup 查看一下解析：

[root@localhost named]# nslookup www.xmu.edu.cn
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   www.xmu.edu.cn
Address: 192.168.91.168

[root@localhost named]# nslookup xmu.edu.cn
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   xmu.edu.cn
Address: 192.168.91.168

配置反向解析文件

拷贝模板文件：

cp -p /var/named/named.empty /var/named/91.168.192.zone

编辑反向配置文件：

vim 91.168.192.zone

内容改为：

$TTL 3H
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.xmu.edu.cn.
ns      A       192.168.91.168
168     PTR     mail.xmu.edu.cn.
168     PTR     www.xmu.edu.cn.

检查一下配置文件：

[root@localhost named]# named-checkzone xmu.edu.cn  91.168.192.zone 
zone xmu.edu.cn/IN: loaded serial 0
OK

nslookup 解析一下：

[root@localhost named]# systemctl restart named
[root@localhost named]# nslookup 192.168.91.168
168.91.168.192.in-addr.arpa     name = mail.xmu.edu.cn.
168.91.168.192.in-addr.arpa     name = www.xmu.edu.cn.

检查

检查主配置文件：

named-checkconf    # 检查主配置文件的语法
named-checkzone example.com /path/to/example.com.zone    # 检查特定区域文件的语法和正确性

检查区域配置文件：

named-checkzone {域名} {文件路径}
[root@localhost named]# named-checkzone xmu.edu.cn  xmu.edu.cn.zone

标签：named,cn,Centos,91.168,DNS,edu,xmu,zone,搭建
From： https://www.cnblogs.com/qianyuzz/p/17923488.html

准备

安装