DNS服務搭建（正反向解析）

版權聲明：本文為博主原創文章，支持原創，轉載請附上原文出處鏈接和本聲明。

本文地址鏈接：https://www.cnblogs.com/wannengachao/p/11954625.html

1.安裝bind、bind-utils、bind-libs、bind-chroot

yum install bind bind-utils bind-libs bind-chroot

釋：

bind：提供了域名服務器的主要程序及相關文件

bind-chroot：為BIND服務提供一個偽裝根目錄，將/var/named/chroot文件夾作為BIND的根目錄，以提高安全性，也成為監牢機制（jail）

bind-utils：提供了對DNS服務器的測試工具，如nslookup等

bind-libs：提供了bind、bind-utls需要使用的庫函數

 

2.修改主配置文件：

cp /etc/named.conf /etc/named.conf.bak

vi /etc/named.conf  #修改以下兩圖的箭頭位置

 

 

 

 

listen-on：接口和端口(服務器回答來自於此的詢問)可以使用listen-on選項來設定。listen-on使用可選的端口和一個地址匹配列表

"." 此處寫域名

type DNS主服務器就寫master，從服務器寫slave

file：此處寫數據文件名字

修改后的全文：

 

 cat /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { any; };      #代表任何IP
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; 
recursion yes;

dnssec-enable yes;
dnssec-validation yes;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "wanneng.cn" IN {        #正向解析
type master;
file "wanneng.cn.zone";
};

zone "1.79.119.in-addr.arpa" IN {        #反向解析，IP反寫，只需寫正序前三
type master;
file "wanneng.cn.arpa";
};

#include "/etc/named.rfc1912.zones";     #可以選擇注釋掉
#include "/etc/named.root.key";

3.修改完可檢查語法，執行完沒有回顯為語法正確：

named-checkconf

 

 

 4.修改區域數據文件：

區域文件作用：用於存放某個DNS區域的地址解析記錄（正向、反向記錄）

偽根目錄：

 4.1 cp /var/named/named.localhost /var/named/wanneng.cn.zone   #文件名字要與named.conf中所寫的一直，此處先修改正向解析的數據文件

4.2 修改正向解析文件內容：

 

 serial：序號

refresh：更新間隔時間

retry：更新失效再次嘗試的間隔時間 

expire：若一直失敗，嘗試一周后放棄

minimum：失敗解析記錄緩存時間

修改后的正向解析文件內容：

 

可寫多個IP與域名如：這里的*號為泛域名（任何域）

 

 4.3 修改反向解析配置文件：

修改后內容：（142為IP 119.79.1.142的末尾142）

 

 同理反向域也可寫多個域與Ip

 

5.修改/etc/resolv.conf   #不做必須配置 

添加如下內容：

search wanneng.cn    #域名

nameserver 199.79.1.142    #DNS服務IP

 

 6.檢查正反向解析數據文件語法：

 

7.啟動

systemctl start named

8.測試：

本機測試：nslookup $域名或IP 或 dig $域名或IP

 

 客戶端測試：

同第5步配置 #不做必須配置

在網卡中添加DNS服務的ip地址，並重啟網卡：vi /etc/sysconfig/network-scripts/ifcfg-ens32

 

 systemctl restart network

執行nslooup或dig測試是否可正常解析

 

 通過web界面訪問測試：

測試前景裝有nginx

修改nginx.conf配置文件：將server_name處修改為你的域名，啟動nginx

 

在Windows電腦的hosts文件中添加nginxIP與域名，打開瀏覽器輸入域名進行驗證，彈出Welcaome to nginx!界面為成功