dns 配置(安裝環境是neokylin7.4) #后為需要在root權限下執行的命令
一、安裝 修改配置文件
1.需要安裝的包 bind 、 bind-chroot 、bind-utils
#yum instal bind bind-chroot bind-utils -y
2.編輯/etc/named.conf,找到listen-on 這一行。改為
#vim /etc/named.conf
listen-on port 53 {any; };
找到allow-query 這一行,改為:
allow-query {any; };
3.對配置文件進行語法檢查:
named-checkconf /etc/named.conf
啟動dns服務
#systemctl start named
防火牆配置
#firewalld-cmd --permanent --add-service=dns
#firewalld-cmd --reload
測試:
dig www.baidu.com @192.168.159.141 (本機地址)
返回數據無異常,初步配置完成。
4.配置正向解析(例:本機地址為192.168.159.141 域名為:www.kunge.edu)
(1)可以直接在named.conf文件中直接添加,根據named.conf 文件中的“/etc/named.rfc1912.zones“這一行。我們可以在named.rfc1912.zones中添加也是一樣的效果。在末尾加上:
zone "kunge.edu" IN {
type master;
file "data/master.kunge.edu.zone";
};
(2)在/var/named/下新建.zone 文件。根據上面添加的 file "data/master.kunge.edu.zone 在./data 下新建
#cd data
#vim master.kunge.edu.zone
$TTL 3600
@ IN SOA kunge.edu admin.kubge.edu. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS 192.168.159.141.
www IN A 192.168.159.141
test IN A 192.168.159.141
(3)重啟服務 測試
#systemctl restart named
#ping www.kunge.edu
正向解析搭建完成
5.配置反向解析。
(1)修改配置文件/etc/named.rfc1912.zones,復制zone”1.0.0.127.in-addr.arpa“這一段。修改為如下內容
#vim /etc/named.rfc1912.zones
zone "159.168.192.in-addr.arpa" IN {
type master;
file "data/named.kunge.zone";
allow-update { none; };
};
(2)根據上面添加的 file "data/master.kunge.edu.zone 在/var/named/data下新建master.kunge.edu.zone 文件
#cd /var/named/data
#vim master.kunge.edu
$TTL 3600
@ IN SOA kunge.edu admin.kubge.edu. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS 192.168.159.141.
www IN A 192.168.159.141
test IN A 192.168.159.141
(3)重啟服務 設置dns服務開機自啟 測試
#systemctl restart named
#systemctl enable named
#nslookup 192.168.159.141
本文參考https://blog.csdn.net/solaraceboy/article/details/78960307