在centos7系統下:
[root@lsx03-dns ~]# yum install -y bind bind-utils bind-chroot
安裝完成后
1.配置dns服務
vi /etc/named.conf 修改主配置文件
修改信息:
allow-query { any; }; (大括號中修改為了any)
添加正向解析信息:
zone "lsx03.com" IN{
type master;
file "data/named.lsx03.com"; //解析文件路徑
};
添加反向解析信息:
zone "211.168.192.in-addr.arpa" IN{ type master; file "data/192.168.211.zone"; };
保存后,創建並編輯正向解析文件
vi /var/named/data/named.lsx.stu
保存后,創建並編輯反向解析文件
vi /var/named/data/192.168.211.zone
備注:
serial:序列號。可以供從服務器判斷何時獲取新數據的,這里我設成今天的日期。更新數據文件必須要更新這個序列號,否則從服務器將不更新
refresh:指定多長時間從服務器要與主服務器進行核對
retry:如果從服務器試圖檢查主服務器的序列號時,主服務器沒有響應,則經過這個時間后將重新進行檢查
expire:將決定從服務器在沒有主服務器的情況下權威地持續提供域數據服務的時間長短
minimum:高速緩存否定回答的存活時間
SOA記錄:每個區僅有一個SOA記錄,該區一直延伸到遇見另一個SOA記錄為止。SOA記錄包括區的名字,一個技術聯系人和各種不同的超時值
IN記錄:使用“IN”,對應的是internet
A記錄:是DNS數據庫的核心。一個主機必須為它的每個網絡接口得到一條A記錄
NS記錄:識別對一個區有權威性的服務器(即所有主服務器和從服務器),並把子域委托給其他機構。
MX記錄:電子郵件系統就是使用MX記錄來更有效的路由郵件。
PTR記錄:從IP地址到主機名的反向映射。與A記錄一樣,必須為每個網絡接口有一條PTR記錄。
2.測試dns
vi /etc/sysconfig/network-scripts/ifcfg-ens33
添加:
DNS1=192.168.211.102 //自己配的dns服務器的IP地址
systemctl restart network
systemctl restart named //開啟dns服務
完成可以進行測試了
ping ftp.lsx.stu
或者
dig ftp.lsx.stu
dig 192.168.211.103
3.防火牆設置
需開放53端口和dns服務
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
systemctl restart firewalld