安装 配置 正向 解析 DNS方法

1,安装dhcp

[root@localhost ~]#yum install bind* -y

2，关闭防火墙和selinux

[root@localhost ~]#systemctl stop firewalld.service 关闭防火墙
[root@localhost ~]#setenforce 0  关闭selinux

3，查看bind文件列表

[root@localhost ~]#rpm -ql bind   查看文件列表
主配置文件#/etc/named.conf
域名配置文件# /etc/named.rfc1912.zones
存放数据库文件（需要注意权限问题）#/var/named 
​
#named程序用户
[root@localhost ~]#id named
uid=25(named) gid=25(named) 组=25(named)
[root@localhost ~]#cat /etc/passwd |grep named
named:x:25:25:Named:/var/named:/sbin/nologin
​
这个配置可以在不影响服务的情况下重新加载配置文件#/etc/rndc.conf   用rndc reload重新加载

4，配置本机为dns

4.1 查看解析dns

可以看到现在使用的dns

4.2开启named服务

4.3将本机设为dns

[root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33   进入网卡

4.4修改bind主配置文件

改为any也可以改成允许访问的客户端IP地址

4.5配置dns成功

5，设置局域网访问dns

1，修改客户端dns

刷新网卡

2，修改主配置文件

1，权限问题，修改权限

2，为什么能访问外网

因为软件自带，在数据库vim /var/named/name.ca配置文件里记录了很多根域

3，设置dns配置域名

vim进入从配置文件

4，建立guiyuan.com文件

进入复制文件

[root@localhost named]#vim guiyuan.com.zone 
$TTL 1D（统一的ttl定义1天，不写D 是秒）
@       IN SOA master.guiyuancom. admin.guiyuan. (
指代域名                 当前服务器的名称     邮箱地址
                                        0       ; serial   #是否有更新  版本号 更新文件 手动把 0 加1
                                        1D      ; refresh  #刷新时间 拉取时间
                                        1H      ; retry    #失败后一个小时 后再试一次
                                        1W      ; expire   #过期时间，老是拉取不了，1周以后过期
                                        3H )    ; minimum  #老是去查错误的解析地址，3小时内的缓存下，用户再查直接返回找不到
   NS指明谁是域名解析服务器      @域名解析服务器
        A ipv4      127.0.0.1
        AAAA ipv6    ::1
​

4，正向解析的特殊用法

        NS      master
master  A       192.168.91.100
www     A       192.168.91.101
www     CNAME   cdn.guiyuan.com  三w是cdn.guiyuan.com的别名
cdn     A       192.168.91.100 
db      A       192.168.91.103
IN      MX 10   mail.guiyuan.com #MX为邮件交换记录，数字越大优先级越低
mail    A       192.168.91.10
@       A       192.168.91.100 #不需要 主机名  
*       A       192.168.91.100 #随便写几个ww

@ 不需要主机名

*随便几个w

•  

• 

• *