?一、安裝DNS服務(wù)

1、安裝DNS服務(wù)相關(guān)軟件包

bind: DNS服務(wù)器軟件包

bind-utils: DNS測(cè)試工具，包括dig,host與nslookup等。

bind-chroot: 使BIND運(yùn)行在指定的目錄中二點(diǎn)安全增強(qiáng)工具。

我們選擇bind和bind-utils就夠了：yum install bind bind-utils

2、BIND的啟動(dòng)

systemctl start named? ? ?//開(kāi)啟DNS服務(wù)

systemctl enable named? //開(kāi)機(jī)自啟動(dòng)DNS服務(wù)

rndc status? ? ? ? ? ? ? ? ? ? ? ? //查看域名服務(wù)器的運(yùn)行狀態(tài)

3、防火墻配置

摘要：防火墻默認(rèn)是不允許DNS服務(wù)通過(guò)的，需要管理員添加允許防火墻通過(guò)DNS服務(wù)的策略

systemctl start?firewalld? ? ?//開(kāi)啟防火墻

firewall-cmd --get-services? //顯示防火墻預(yù)定義的服務(wù)（我們可以通過(guò)該命令找到dns）

firewall-cmd --permanent ?--add-service=dns? //允許防火墻通過(guò)DNS服務(wù)

firewall-cmd --reload? ? ? ? ? ? //重新載入防火墻?

?接下來(lái)還有創(chuàng)建DNS服務(wù)正向查找區(qū)域和反向查找區(qū)域，為了更好理解，我們根據(jù)一個(gè)實(shí)訓(xùn)任務(wù)? ?展開(kāi)講解。? ?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

實(shí)訓(xùn)任務(wù)：

某公司要求在內(nèi)部網(wǎng)絡(luò)部署DNS服務(wù)器，用內(nèi)部DNS服務(wù)器為內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)提供內(nèi)部網(wǎng)絡(luò)和Internet的域名解析服務(wù)。

部署信息如下：

任務(wù)一：在server1上安裝DNS服務(wù)，并將其配置為主DNS服務(wù)器

（1） 安裝DNS服務(wù)

（2） 創(chuàng)建正向查找區(qū)域，并根據(jù)上表提供的信息在區(qū)域中添加資源記錄；

? ? ? ? ? 創(chuàng)建反向查找區(qū)域，并根據(jù)上表提供的信息在區(qū)域中添加資源記錄。

（3） 檢查區(qū)域數(shù)據(jù)文件語(yǔ)法錯(cuò)誤

（4） 啟動(dòng)/重啟DNS服務(wù)

（5） 開(kāi)啟防火墻，添加對(duì)應(yīng)的服務(wù)

任務(wù)二：使用client對(duì)主DNS服務(wù)器和輔助DNS服務(wù)器進(jìn)行測(cè)試

（1） client網(wǎng)絡(luò)配置

（2） 在客戶端執(zhí)行DNS域名查詢測(cè)試，對(duì)DNS服務(wù)器進(jìn)行域名查詢測(cè)試

二、創(chuàng)建DNS服務(wù)器正向查找區(qū)域

1、配置DNS服務(wù)器主配置文件（正向查找）

vim /etc/named.conf

options {
? ? ? ? listen-on port 53 { any; };
? ? ? ? listen-on-v6 port 53 { ::1; };
? ? ? ? directory ? ? ? "/var/named";
? ? ? ? dump-file ? ? ? "/var/named/data/cache_dump.db";
? ? ? ? statistics-file "/var/named/data/named_stats.txt";
? ? ? ? memstatistics-file "/var/named/data/named_mem_stats.txt";
? ? ? ? recursing-file ?"/var/named/data/named.recursing";
? ? ? ? secroots-file ? "/var/named/data/named.secroots";
? ? ? ? allow-query ? ? { any; };
? ? ? ? forwarders { 211.136.192.6;120.196.165.24; };? //轉(zhuǎn)發(fā)DNS服務(wù)器IP地址
? ? ? ? forward only;

? ? ? ? recursion yes;

? ? ? ? dnssec-enable no;
? ? ? ? dnssec-validation no;

? ? ? ? /* Path to ISC DLV key */
? ? ? ? bindkeys-file "/etc/named.root.key";

? ? ? ? managed-keys-directory "/var/named/dynamic";

? ? ? ? pid-file "/run/named/named.pid";
? ? ? ? session-keyfile "/run/named/session.key";
};

logging {
? ? ? ? channel default_debug {
? ? ? ? ? ? ? ? file "data/named.run";
? ? ? ? ? ? ? ? severity dynamic;
? ? ? ? };
};

zone "." IN {
? ? ? ? type hint;
? ? ? ? file "named.ca";
};

zone "junyi.com" IN {? //此處的xxx.com由自己命名
? type master;
? file "junyi.com.zone";
? allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
?

named-checkconf? ? ?//檢查DNS服務(wù)主配置文件的語(yǔ)法

2、創(chuàng)建區(qū)域數(shù)據(jù)文件（正向查找區(qū)域）

cd /var/named

cp -a named.localhost junyi.com.zone? ? //此處的xxx.com.zone與主配置文件中定義的一致

vim junyi.com.zone

$TTL 1D
@ ? ? ? IN SOA ?server 3094588253.qq.com. (? ?//郵箱改為自己的
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ; serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ?; refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ?; retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ?; expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ?; minimum
? ? ? ? NS ? ? ?server
server ?A ? ? ? 192.168.1.10
www ? ? A ? ? ? 192.168.1.100
ftp ? ? CNAME ? server
mail ? ?A ? ? ? 192.168.1.200
@ ? ? ? MX 10 ? mail
~ ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

named-checkzone junyi.com /var/named/junyi.com.zone? ? //檢查區(qū)域文件的語(yǔ)法（正向）

三、創(chuàng)建DNS服務(wù)器反向查找區(qū)域

1、配置DNS服務(wù)器主配置文件（反向查找）

vim /etc/named.conf

摘要：在正向查找的基礎(chǔ)上編輯。

options {
? ? ? ? listen-on port 53 { any; };
? ? ? ? listen-on-v6 port 53 { ::1; };
? ? ? ? directory ? ? ? "/var/named";
? ? ? ? dump-file ? ? ? "/var/named/data/cache_dump.db";
? ? ? ? statistics-file "/var/named/data/named_stats.txt";
? ? ? ? memstatistics-file "/var/named/data/named_mem_stats.txt";
? ? ? ? recursing-file ?"/var/named/data/named.recursing";
? ? ? ? secroots-file ? "/var/named/data/named.secroots";
? ? ? ? allow-query ? ? { any; };
? ? ? ? forwarders { 211.136.192.6;120.196.165.24; };? //轉(zhuǎn)發(fā)DNS服務(wù)器IP地址
? ? ? ? forward only;

? ? ? ? recursion yes;

? ? ? ? dnssec-enable no;
? ? ? ? dnssec-validation no;

? ? ? ? /* Path to ISC DLV key */
? ? ? ? bindkeys-file "/etc/named.root.key";

? ? ? ? managed-keys-directory "/var/named/dynamic";

? ? ? ? pid-file "/run/named/named.pid";
? ? ? ? session-keyfile "/run/named/session.key";
};

logging {
? ? ? ? channel default_debug {
? ? ? ? ? ? ? ? file "data/named.run";
? ? ? ? ? ? ? ? severity dynamic;
? ? ? ? };
};

zone "." IN {
? ? ? ? type hint;
? ? ? ? file "named.ca";
};

zone "junyi.com" IN {? //此處的xxx.com由自己命名
? type master;
? file "junyi.com.zone";
? allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
? type master;
? file "1.168.192.zone";
? allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

2、創(chuàng)建區(qū)域數(shù)據(jù)文件（反向查找區(qū)域）

cd /var/named

cp -a named.loopback 1.168.192.zone? ? ? //將模板文件復(fù)制到區(qū)域數(shù)據(jù)文件

vim 1.168.192.zone

$TTL 1D
@ ? ? ? IN SOA @ 3094588253.qq.com. (? ?//郵箱改為自己的
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ; serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ?; refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ?; retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ?; expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ?; minimum
? ? ? ? NS ? ? ?@
? ? ? ? A ? ? ? 192.168.1.10
10? ? ? ?PTR ? ? server.junyi.com.
100 ? ? PTR ? ? www.junyi.com.
100 ? ? PTR ? ? ftp.junyi.com.
200 ? ? PTR ? ? mail.junyi.com.

named-checkzone 1.168.192 /var/named/1.168.192.zone? //檢查區(qū)域文件語(yǔ)法（反向）

四、重啟DNS服務(wù)

systemctl restart named

五、測(cè)試

1、客戶端IP配置

cd /etc/sysconfig/network-scripts/
vim ifcfg-ens33?

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.1.20
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=ee00f1c4-4501-4750-bb76-a1b226380d07
DEVICE=ens33
ONBOOT=yes
DNS1=192.168.1.10

2、正向域名查詢和反向域名查詢

正向域名查詢：

反向域名查詢：

至此，DNS服務(wù)器搭建完成！文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-470701.html

到了這里，關(guān)于Linux之DNS服務(wù)器配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！