CentOS 7 配置DNS服务器

前端之家收集整理的这篇文章主要介绍了CentOS 7 配置DNS服务器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

一、配置环境

CentOS 7 Linux version 3.10.0-229.el7.x86_64

二、配置目标

搭建DNS服务器

搭建主从DNS服务器

三、 搭建DNS服务器

3.1 基础配置,关才防火墙及SElinux

[root@localhost dhcp]# systemctl stop firewalld.service

[root@localhost dhcp]# systemctl disable firewalld.service

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

rm '/etc/systemd/system/basic.target.wants/firewalld.service'

[root@localhost dhcp]# vim /etc/sysconfig/selinux

SELINUX=disabled

3.2 安装bind程序

yum install -y bind bind-utils

安装完后使用rpm -qa | grep bind查看,主要是bind-9.9.4-29.el7_2.4.x86_64那个文件

3.3 设定固定IP 地址

3.4 配置named.conf

vim /etc/named.conf

修改listen-on port 53 { any; }; 花括号里面为服务器网卡IP 或any都可以,最好是网卡IP ;

allow-query { any; };

3.5 配置named.rfc1912.zones

vim /etc/named.rfc1912.zones

在这个文档的最后增加正反解析的两个zone配置,注意反向解析zone的文件名是IP的倒序写法

3.6 建立正反向区域解析文件

cd /var/named/

[root@localhost named]# cat tryrus.com.zone

$TTL 600 ;被其它DNS服务器或主机查询后,这条记录在对方DNS的快取中保存的时间,单位为秒;

@INSOAtryrus.com.root.tryrus.com. ( ;SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,而必须为解析库的第一条记录;

20161018;序列号,不超过10位数,一般以日期为序列号;如有主从服务器的时候,非常重要;主服务器解析库内容发生变化,其值增加

1H; 刷新时间间隔:从服务器从主服务器请求同步解析库的时间间隔;

5M;重试时间间隔:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔;

1W;过期时长:从服务器始终联系不到主服务器时,多久多后放弃从服务器角度,停止提供服务;

10M ) ;Minumum TTL ;如果其它记录中都没有定义TTL时间的话,以这个SOA内的定义为准;

INNStryrus.com. ;当前区域DNS服务器的名字

INA172.18.7.21 ;上面DNS服务器对应的IP

INMX 10mail ;此区域邮件服务器的名字

mailINA172.18.7.1 ;邮件服务器对应的IP

wwwINA172.18.7.2 ;一条A记录

cnameINCNAMEwww ;上条A记录的别名

*INA172.18.7.1 ;未定义A 记录的其它主机统一被查询到的IP

[root@localhost named]# cat 7.18.172.zone

$ttl 1D

@INSOAtryrus.com.root.tryrus.com. (

20161018;

1H;

5M;

1W;

10M )

INNStryrus.com.

2INPTRwww.tryrus.com.

1INPTRmail.tryrus.com.

[root@localhost named]#

3.7 启动DNS服务

启动服务:systemctl start named.service

停止服务:systemctl stop named.service

重启服务:systemctl restart named.service

3.8 测试

四、配置主从DNS服务器

主DNS IP:172.18.7.21

从DNS IP:172.18.7.22

4.1 主DNS服务器配置

4.1.1 修改named.conf

vim /etc/named.conf

dnssec-enable yes; /将yes修改为no

dnssec-validation yes;/ 将yes修改为no

dnssec-lookaside auto; /增加这一行

4.1.2 修改rfc1912.zones

vim /etc/named.rfc1912.zones

将allow-update里面none修改为从DNS服务器的IP

zone “tryrus.com.com” IN {

type master;

file “tryrus.com.zone”;

allow-update { 172.18.7.22; };

};

zone“7.18.172.in-addr.arpa” IN {

file “7.18.172.zone”;

};

4.1.3修改正反向区域解析文件

vim tryrus.com.zone

wKiom1gNy4zhJe0BAABynxWux2E522.jpg

vim7.18.172.zone

wKiom1gNy8KQfm6hAABSQEBaPFY821.jpg

4.2从DNS服务器配置

4.2.1修改named.conf

vim /etc/named.conf 跟主服务器一样

wKioL1gNzOSTwYrUAAFAN_dw3F4212.jpg

4.2.2修改rfc1912.zones

vim /etc/named.rfc1912.zones

wKiom1gNzQ-w-jadAABPhTTCjCE058.jpg

4.3启动DNS服务

重启主DNS 服务 systemctl restart named.service

启动从DNS服务systemctl start named.service

cd /var/named/slaves 在slaves下看到从主DNS服务器同步的正反向解析文件,说明配置成功

wKiom1gNzfTjP028AABHflcVYp8651.jpg

4.4测试

4.4.1 正常测试,解析是主DNS服务器

wKioL1gNzjOSa5gIAABlHgQdLGk415.jpg

4.4.2 关才主DNS服务器,第二次测试,解析是从DNS服务器

wKiom1gNzjOCF79KAABhKY9_r_o561.jpg

4.5更新

如有新的记录增加,只需要修改主DNS服务器上的正反向解析文件,然后使用rndc reload即可;记得修改序列号,不然不会同步。


谢谢你打开这篇博文,并一直坚持看到了这里,如果觉得对你有帮助,请不要吝啬点一下右下角的赞。

猜你在找的CentOS相关文章