Centos7下的DNS服務(wù)器部署

引言

關(guān)于DNS服務(wù)，網(wǎng)上都有很多很詳細(xì)很專業(yè)的講解，但是對于大部分初學(xué)者可能看的比較懵懂，用白話來說就是起初人們因為對大量用于訪問服務(wù)器的IP地址難以記住，所以就逐漸出現(xiàn)了域名的形式（諸如：www.baidu.com 之類的），但是計算機(jī)本身只能識別出像192.168.10.112之類的IP地址，無法識別域名，所以就有了DNS服務(wù)的誕生。

DNS(Domain Name System,即域名系統(tǒng))實質(zhì)上是一個分布式的數(shù)據(jù)庫，其中存儲了大量的域名和IP地址之間的映射關(guān)系，因此它的主要功能就是做域名解析，通過解析域名來獲取對應(yīng)的IP地址。 提供域名解析功能的主機(jī)被稱為域名服務(wù)器，即DNS服務(wù)器。

在域名服務(wù)器中，一個域名只能對應(yīng)一個IP地址，但一個IP地址可以對應(yīng)多個域名，也可以沒有相應(yīng)域名。

部署步驟

實驗環(huán)境

DNS服務(wù)端：

內(nèi)存2G

硬盤80G

網(wǎng)絡(luò)模式：NAT

IP:192.168.180.132

DNS客戶端：

內(nèi)存2G

硬盤40G

網(wǎng)絡(luò)模式:NAT

IP：192.168.180.135

禁用防火墻和關(guān)閉selinux（兩臺虛擬機(jī)都要操作）

systemctl disable firewalld

systemctl stop firewalld

setenforce 0 （臨時關(guān)閉，系統(tǒng)重啟后還是會自動開啟）

永久關(guān)閉

vi /etc/selinux/config

將 SELINUX=enforcing 改為 SELINUX=disabled 然后保存并退出

正向解析

安裝DNS（DNS服務(wù)端，客戶端都要操作）

安裝bind和bind-utils，通常用bind軟件包來部署DNS服務(wù)器

yum install -y bind bind-utils

修改配置文件信息

1 . 修改 /etc/named.conf 文件的信息

vi /etc/named.conf

將 listen-on port 53 { 127.0.0.1; }; 改成 listen-on port 53 { any; };

將allow-query { localhost; }; 改成 allow-query { any; };

然后保存并退出

2. 修改 /etc/named.rfc1912.zones 文件

? vi /etc/named.rfc1912.zones

? 添加如下信息：

zone “kaisa.com” IN {

? type master;
?

? file “kaisa.com.zone”;

};

注意 這里面添加的 “kaisa.com” 是我自己定義的，以及下面的 file 后面的"kaisa.com.zone" 也要記住這個文件名，后面要新建一個以此命名的文件

3.進(jìn)入 /var/named 目錄，新建一個 kaisa.com.zone 文件 (即上述文件中添加的配置信息中的file 參數(shù)) ，因為此目錄下的named.localhost 文件格式與我所需要的格式一致，所以為了方便，直接通過cp命令復(fù)制重命名即可

cd /var/named

cp -p named.localhost kaisa.com.zone

vi kaisa.com.zone

修改如下圖：

修改后保存并退出

其中 ：

serial 表示更新序號，范圍為0-10；

refresh表示刷新時間，重新下載地址數(shù)據(jù)的間隔

retry表示重試延時，下載失敗后的重試間隔

expire表示失效時間，超過該時間仍無法下載則放棄下載

minimum表示無效解析記錄的生存周期

編輯網(wǎng)卡配置信息

vi /etc/sysconfig/network-scripts/ifcfg-ens33

將 BOOTPROTO="dhcp"改為 “static”,并添加IP、網(wǎng)關(guān)、子網(wǎng)掩碼、DNS的信息

?

由于本機(jī)是做DNS的服務(wù)器端，所以DNS填本機(jī)的IP地址

5.重啟網(wǎng)絡(luò)服務(wù)和named服務(wù)

systemctl restart network

systemctl restart named

若沒報錯，則上述步驟配置成功

6.在客戶端測試

修改客戶端的網(wǎng)卡配置信息

vi /etc/sysconfig/network-scripts/ifcfg-ens33

這里的DNS1改為我們搭建的DNS服務(wù)器端的IP地址

重啟網(wǎng)絡(luò)

systemctl restart network

測試

此時可以看到已成功解析出域名！

反向解析

大致步驟和上述一樣，只需要修改兩個配置文件的信息即可

vi /etc/named.rfc1912.zones

添加如下信息：

zone “180.168.192.in-addr.arpa” IN {

? type master;

? file “hzl.com.zone”;

};

同樣，180.168.192是我本機(jī)的網(wǎng)段，hzl.com.zone 是我自定義的，也要記住，之后創(chuàng)建一個同樣的文件時會用此命名

cd /var/named

cp -p kaisa.com.zone hzl.com.zone

vi hzl.com.zone

注意：com后面還有一個.

重啟named服務(wù)

systemctl restart named

測試

可以看到此時無論是服務(wù)端還是客戶端都可以通過IP地址來逆向解析出域名

總結(jié)

1. 不論在部署什么開始之前都要先習(xí)慣養(yǎng)成考慮是否要先關(guān)閉防火墻，selinux這些會影響后續(xù)步驟的操作

2. 在配置文件信息的時候一定要做到仔細(xì)，不能有任何失誤，包括大小寫，標(biāo)點符號等，一個錯誤會導(dǎo)致后續(xù)的一些服務(wù)起不來，然后再排錯也會很麻煩，配置文件的準(zhǔn)確性是部署任何項目的關(guān)鍵

3. 在配置完一些關(guān)于服務(wù)進(jìn)程的文件之后，要習(xí)慣重啟服務(wù)才能使其生效，如本次的網(wǎng)絡(luò)配置，和named服務(wù)文章來源地址http://www.zghlxwxcb.cn/news/detail-468561.html

到了這里，關(guān)于Centos7下的DNS服務(wù)器部署（每一步圖文結(jié)合超詳細(xì)，適用于初學(xué)者）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！