APPSRV和ISPSRV
服务1
DNS
安装BIND9。
配置为DNS根域服务器。
其他未知域名解析,统一解析为该本机IP。
创建正向区域“chinaskills.cn”。
类型为Slave。
主服务器为“AppSrv”。
启用chroot功能,限制bind9在/var/named/chroot/下运行;隐藏 bind 版本号,版本显示为“unknow”。DNS
为chinaskills.cn域提供域名解析。
为www.chinaskills.cn提供解析。
启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的内部服务器地址,当外部客 户端请求解析的时候,请把解析结果解析到提供服务的公有地址。
请将IspSrv作为上游DNS服务器,所有未知查询都由该服务器处理。
ISPSRV-DNS
安装服务
apt install -y bind9编辑DNS配置文件
cd /etc/bind/ vim named.conf.defaults-zones #其他全删掉就行了,不删好像也不影响
编辑解析区域
cp -a db.local db.1 vim db.1
最后启动服务,并设置开机自启动。
systemctl restart bind9 systemctl enable bind9启用chroot功能
#修改在/var/named下运行 vim /etc/default/bind9 OPTIONS=“-u bind -t /var/named"
#守护进程重新加载 systemctl daemon-reloadmkdir -p /var/named/{etc,dev,run/named,/var/cache/bind} mknod /var/named/dev/null c 1 3 mknod /var/named/dev/random c 1 8 mknod /var/named/dev/urandom c 1 9 chmod 660 /var/named/dev/{null,radom,urandom} mv /etc/bind /var/named/etc ln -s /var/named/etc/bind /etc/bind chown bind:bind /var/named/etc/bind/rndc.key chown bind:bind /var/named/run/named chmod 775 /var/named/{var/cache/bind,/run/named} mkdir /var/named/chroot/usr/share/dns -p cp /usr/share/dns/* /var/named/chroot/usr/share/dns/ echo "/$AddUnixListenSocket /var/named/chroot/dev/log" >> /etc/rsyslog.d/bind-chroot.conf systemctl restart rsyslog systemctl restart bind9效果图
APPSRV配置DNS服务
标签:named,bind,etc,DNS,var,解析 From: https://www.cnblogs.com/Laken/p/18516456安装服务
yum install bind -y编辑配置文件
vim /etc/named.conf
vim /etc/named.zones acl in { 192.168.0.0/24; 192.168.100.0/24; }; view in { match-clients{ in;}; zone "chinaskills.cn" IN { type master; file "1"; }; }; view out { match-clients{ any;}; zone "chinaskills.cn" IN { type master; file "2"; }; };我的建议是在外面打开记事本写代码,然后复制进去,这样快一些。
编辑DNS解析文件
cd /var/named cp -a named.localhost 1 cp -a named.localhost 2 vim 1
这个是属于内网主机的DNS解析区域
vim 2
这个是外网主机的DNS解析区域
启动服务,并设置开机自启动
systemctl restart named systemctl enable named
