CentOS7 搭建 DNS 域名解析服务器
1. 安装 BIND 服务器软件并启动
yum -y install bind bind-utils
systemctl start named.service //启动服务
systemctl enable named //设为开机启动
1.1. 查看named进程是否正常启动
ps -eaf|grep named //检查进程
ss -nult | grep :53 //检查监听端口
1.2. 开放 TCP 和 UDP 的 53 端口
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload //重新加载防火墙配置,让配置生效
2. DNS 服务的相关配置文件
2.1. 修改主要文件 /etc/named.conf
修改前先备份: cp -p /etc/named.conf /etc/named.conf.bak // 参数-p表示备份文件与源文件的属性一致。 修改配置:vi /etc/named.conf , 配置内容如下:
named-checkconf //检查named.conf是否有语法问题
2.2. 配置正向解析
2.2.1. 修改/etc/named.rfc1912.zones
添加配置: vi /etc/named.rfc1912.zones , 配置内容如下
zone "xhj.com" IN{
type master;
file "xhj.com";
allow-update { none; };
}
2.2.2. 添加正向解析域
基于 name.localhost 模板,创建配置文件:cp -p /var/named/named.localhost /var/named/xhj.com 配置正向域名解析文件 xhj.com : vi /var/named/xhj.com ,配置内容如下:
$TTL 1D
@ IN SOA @ xhj.com. (
0 ; serial
1D; refresh
1H; retry
1W; expire
1H);minimun
NS @
A 127.0.0.1
AAAA ::1
@ IN NS xhj.com.
200 IN PTR www.xhj.com.
named-checkzone "xhj.com" "/var/named/xhj.com"
2.2.4. 重启 named 服务,让配置生效
systemctl restart named
2.named 命令允许动态更新
rndc reload