DNS服務器的配置
一、安裝軟件
1、安裝bind、bind-utils軟件,起服務,設置開機啟動。
bind-utils軟件用於提供nslookup功能,用於測試dns是否搭建成功,能夠正常解析。
命令:yum -y install bind bind-utils #yum安裝bind、bind-utils
systemctl restart named # dns服務的守護進程是named
systemctl enable named # 設置named服務開機啟動
systemctl is-enabled named # systemctl is-enable 服務名 該命令用於檢測服務是否開機啟動,如果輸出結果為enabled,則該服務開機啟動,如果結果為disabled,則該服務開機不自啟動
netstat -tunlp |grep 53 # 查看服務是否啟動,dns服務端口為53。tcp/udp
*******DNS服務的主配置文件:/etc/named.conf************** 用於設置本機負責解析的域名
*******DNS服務的地址庫文件:/var/named/************** 記錄 域名與IP地址的對應關系
二、修改配置文件、
2.1、/etc/named.conf
這兩處修改目的是讓所有網段可以訪問此dns服務器
以上操作創建新的地址解析域,定義地址庫文件名。
2.2、創建地址庫文件名
直接復制模板並重新命名,
命令:
cp -a /var/named/named.localhost /var/named/yck.com.zone # name.localhost是系統自帶的模板。yck.com.zone是自定義的地址庫名稱。-a 保留屬性
修改模板
www:標准寫法是www.yck.com.。因為系統會默認加上域名。所以這里簡寫成www。其實與www.yck.com.是等價的。com后面是有一個點的。這個配置文件的域名都是以點結尾的。
A:表示正向解析記錄。
192.168.1.102是一台web服務器。
三、配置防火牆允許訪問dns服務,重啟dns服務進程。
firewall-cmd --permanent --add-service=dns # 將dns服務添加到默認區域,允許訪問dns服務。
firewall-cmd --reload # 重載防火牆配置文件
重啟dns進程,因為修改了配置文件。
四、測試dns服務是否配置成功。
在客戶端配置dns服務器為你配置有dns服務的IP地址。使用ping www.yck.com。如果返回值為192.168.1.102,且可以ping通,則表示dns配置成功。
或者使用nslookup www.yck.com
再或者直接通過網頁訪問域名。看能否打開web服務器的網站。
