Centos 6.5 下DNS服务器的搭建与配置
来源:互联网 发布:vscode 新建工程 编辑:程序博客网 时间:2024/05/22 14:59
DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它能够提供域名与IP地址之间对应关系的转换服务。这样我们就可以更方便地去访问互联网了,不用去记住那一串IP数字。本文档主要是说明如何把一台Centos主机配置成一个DNS服务器,以便能提供域名解析服务。
一. DNS服务器端配置
操作系统:Centos 6.5
IP地址:10.1.15.104
测试域名:qiaohh.com
作用:主要提供解析qiaohh.com域名的服务
1. 安装DNS服务器软件(安装bind)
(1)先运行命令rpm -qa | grep bind 检查DNS服务器软件的安装情况
[root@qiaohh ~]# rpm -qa | grep bindsamba-winbind-clients-3.6.9-164.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64PackageKit-device-rebind-0.5.8-21.el6.x86_64ypbind-1.20.4-30.el6.x86_64bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64samba-winbind-3.6.9-164.el6.x86_64rpcbind-0.2.0-11.el6.x86_64
(2)运行命令yum install –y bind bind-chroot 安装bind 程序
出现Complete!说明安装成功
(3)此时再运行命令rpm –qa | grep bind 检查DNS服务器软件的安装情况
[root@qiaohh ~]# rpm -qa | grep bindbind-libs-9.8.2-0.62.rc1.el6_9.2.x86_64 bind-utils-9.8.2-0.62.rc1.el6_9.2.x86_64 samba-winbind-clients-3.6.9-164.el6.x86_64 PackageKit-device-rebind-0.5.8-21.el6.x86_64 ypbind-1.20.4-30.el6.x86_64 bind-chroot-9.8.2-0.62.rc1.el6_9.2.x86_64bind-9.8.2-0.62.rc1.el6_9.2.x86_64samba-winbind-3.6.9-164.el6.x86_64 rpcbind-0.2.0-11.el6.x86_64
也可以运行命令rpm -qai bind | grep “Install Date”查看软件包安装日期
2. 修改/etc/named.conf配置文件(有两处需要修改,请跟着一起操作)
vi /etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS// server as a caching only nameserver (as a localhost DNS resolver only).//// See /usr/share/doc/bind*/sample/ for example named configuration files.//options {//将下行中的127.0.0.1 修改为any,代表允许监听任何IP地址。 listen-on port 53 { any; }; //开启监听端口53,接受任意IP的连接 listen-on-v6 port 53 { ::1; }; // 支持IP V6 directory "/var/named"; //所有的正向反向区域文件都在这个目录下创建 dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";//将下行中的localhost修改为any,代表允许任何主机查询。 allow-query { localhost; }; //允许任意IP查询 recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic";};logging { channel default_debug { file "data/named.run"; severity dynamic; };};//此文件内定义了全球13台根DNS服务器的IP地址zone "." IN { type hint; file "named.ca";};//此文件保存着正向与反向解析的区域信息,非常的重要。include "/etc/named.rfc1912.zones"; //主要配置文件include "/etc/named.root.key";
3. 修改/etc/named.rfc1912.zones文件,添加qiaohh.com的正向和反向区域
为了避免经常修改主配置文件named.conf而导致DNS服务出错,所以规则的区域信息保存在了/etc/named.crc1912.zones文件中,这个文件用于定于域名与IP地址解析规则保存的文件位置以及区域服务类型等内容,一定要谨慎修改。
配置区域数据信息,正向解析的作用是根基主机名(域名)查找到对应的IP地址,区域文件中已有一些默认的信息,可不必理会,直接在下面追加即可:
[root@qiaohh ~]# vi /etc/named.rfc1912.zones// named.rfc1912.zones://// Provided by Red Hat caching-nameserver package//// ISC BIND named zone configuration for zones recommended by// RFC 1912 section 4.1 : localhost TLDs and address zones// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt// (c)2007 R W Franks//// See /usr/share/doc/bind*/sample/ for example named configuration files.//zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; };};zone "localhost" IN { type master; file "named.localhost"; allow-update { none; };};zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.loopback"; allow-update { none; };};zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update { none; };};zone "0.in-addr.arpa" IN { type master; file "named.empty"; allow-update { none; };};//qiaohh.com的正向区域zone "qiaohh.com" IN { type master; file "qiaohh.com.zone"; allow-update { none; };};//qiaohh.com的反向区域zone "15.1.10.in-addr.arpa" IN { type master; file "10.1.15.arpa"; allow-update {none;};};
这里需要注意的是,添加反向区域时,网络号要反过来写(网络好是IP地址与子网掩码进行与操作后的结果)。例如我现在配置的网络是10.1.15这个网段,那么它的反向区域是1.16.172.in-addr.arpa。区域里面的file字段表明解析时的数据来源文件,接下来我们去创建named.qiaohh.com和10.1.15.arpa文件。
4. 创建正向和反向区域资源文件
在配置named.conf时,指明的资源文件目录是/var/named,故先进入该目录
配置解析数据信息,我们可以直接复制正向解析模板文件:“/var/named/named.localhost”,填写信息后即可直接使用。
(1)cd /var/named切换工作目录到bind(named)数据目:
(2)查看区域数据文件的权限:
[root@qiaohh named]# ls -al named.localhost-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
(3)执行cp命令时加入-a,,代表连通复制原来文件的属性、所有者、组等信息:
cp -a named.localhost qiaohh.com.zone
(4)编辑qiaohh.com.zone域名的区域数据文件:
修改后的配置如下:
[root@qiaohh named]# cat qiaohh.com.zone$TTL 1D //生存时间为1天@ IN SOA qiaohh.com. rname.invalid. ( 0 ; serial //更新序列号 1D ; refresh //更新时间 1H ; retry //重试时间 1W ; expire //失效时间 3H ) ; minimum //无效解析结论的缓存时间 NS @ A 127.0.0.1 AAAA ::1 IN MX 10 mail.qiaohh.commail IN A 10.1.15.100www IN A 10.1.15.150bbs IN A 10.1.15.200//留意qiaohh.com后面的那个不起眼的点(.)
[root@qiaohh named]# cat 10.1.15.arpa$TTL 1D@ IN SOA qiaohh.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ AAAA ::1100 PTR mail.qiaohh.com.150 PTR www.qiaohh.com.200 PTR bbs.qiaohh.com.//留意qiaohh.com后面的那个不起眼的点(.)
5. 启动named服务
[root@qiaohh ~]# service named startGenerating /etc/rndc.key:[确定]启动 named:[确定]
至此,DNS服务器端的配置已完成,下面我们稍微配置一下客户端测试我们的DNS服务器是否正常。
二. DNS客户端配置
操作系统:windows和Linux(10.1.15.50)都可以,
IP地址:能够ping 通DNS服务器的IP(10.1.15.104)都可以
作用:测试DNS服务器是否正常
1. 安装bind-utils包,以便能使用nslookup、dig和host工具
yum install bind-utils
2. 修改DNS配置使用我们的DNS服务器
[root@mail ~]# cat /etc/resolv.conf nameserver 10.1.15.104
resolv.conf文件中可能会有多个nameserver,必须把我们的DNS服务器放在所有nameserver的最前面,这样当需要解析域名时,第一个使用的就是我们配置的DNS服务器,其他的都是候选项。
如果是windosw客户端,需要在本地连接属性里面修改DNS为10.1.15.104
3. 正向解析测试,使用nslookup命令
如果服务器本身可以解析,其他客户端无法解析,需要关闭DNS服务器的防火墙
[root@qiaohh ~]# service iptables stopiptables:将链设置为政策 ACCEPT:filter [确定]iptables:清除防火墙规则:[确定]iptables:正在卸载模块:[确定]
(1)Linux系统客户端10.1.15.50
[root@mail ~]# nslookup> mail.qiaohh.comServer: 10.1.15.104Address: 10.1.15.104#53Name: mail.qiaohh.comAddress: 10.1.15.100> www.qiaohh.comServer: 10.1.15.104Address: 10.1.15.104#53Name: www.qiaohh.comAddress: 10.1.15.150> bbs.qiaohh.comServer: 10.1.15.104Address: 10.1.15.104#53Name: bbs.qiaohh.comAddress: 10.1.15.200>
(2)Windows客户端10.1.15.101
C:\Users\Administrator>nslookup默认服务器: UnKnownAddress: 10.1.15.104> mail.qiaohh.com服务器: UnKnownAddress: 10.1.15.104名称: mail.qiaohh.comAddress: 10.1.15.100> www.qiaohh.com服务器: UnKnownAddress: 10.1.15.104名称: www.qiaohh.comAddress: 10.1.15.150> bbs.qiaohh.com服务器: UnKnownAddress: 10.1.15.104名称: bbs.qiaohh.comAddress: 10.1.15.200>>>
>
从结果可以看到,我们配置的三个域名都能成功解析,并且DNS服务器就是我们配置的那个服务器。
4. 反向解析,使用nslookup命令
(1)Linux系统10.1.15.50
[root@mail ~]# nslookup> 10.1.15.100Server: 10.1.15.104Address: 10.1.15.104#53100.15.1.10.in-addr.arpa name = mail.qiaohh.com.> 10.1.15.150Server: 10.1.15.104Address: 10.1.15.104#53150.15.1.10.in-addr.arpa name = www.qiaohh.com.> 10.1.15.200Server: 10.1.15.104Address: 10.1.15.104#53200.15.1.10.in-addr.arpa name = bbs.qiaohh.com.>
(2) windows系统10.1.15.101
C:\Users\Administrator>nslookup默认服务器: UnKnownAddress: 10.1.15.104> 10.1.15.100服务器: UnKnownAddress: 10.1.15.104名称: mail.qiaohh.comAddress: 10.1.15.100> 10.1.15.150服务器: UnKnownAddress: 10.1.15.104名称: www.qiaohh.comAddress: 10.1.15.150> 10.1.15.200服务器: UnKnownAddress: 10.1.15.104名称: bbs.qiaohh.comAddress: 10.1.15.200
从结果来看,可以正确解析我们的IP地址,并且DNS服务器就是我们配置的那个服务器。
5. 查看qiaohh.com这个域名是哪个DNS服务器管理的,使用dig命令
root@mail ~]# dig -t ns qiaohh.com; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -t ns qiaohh.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25149;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 3;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;qiaohh.com. IN NS;; ANSWER SECTION:qiaohh.com. 86400 IN NS qiaohh.com.;; ADDITIONAL SECTION:qiaohh.com. 86400 IN A 10.1.15.104qiaohh.com. 86400 IN AAAA ::1;; Query time: 1 msec;; SERVER: 10.1.15.104#53(10.1.15.104);; WHEN: Fri Jul 07 17:49:52 CST 2017;; MSG SIZE rcvd: 97
6. 使用dig命令进行正向解析
(1) dig mail.qiaohh.com
[root@mail ~]# dig mail.qiaohh.com; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> mail.qiaohh.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65263;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;mail.qiaohh.com. IN A;; ANSWER SECTION:mail.qiaohh.com. 86400 IN A 10.1.15.100;; AUTHORITY SECTION:qiaohh.com. 86400 IN NS qiaohh.com.;; ADDITIONAL SECTION:qiaohh.com. 86400 IN A 127.0.0.1qiaohh.com. 86400 IN AAAA ::1;; Query time: 0 msec;; SERVER: 10.1.15.104#53(10.1.15.104);; WHEN: Fri Jul 07 17:49:09 CST 2017;; MSG SIZE rcvd: 118
(2)dig www.qiaohh.com
[root@mail ~]# dig www.qiaohh.com; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.qiaohh.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40150;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;www.qiaohh.com. IN A;; ANSWER SECTION:www.qiaohh.com. 86400 IN A 10.1.15.150;; AUTHORITY SECTION:qiaohh.com. 86400 IN NS qiaohh.com.;; ADDITIONAL SECTION:qiaohh.com. 86400 IN A 127.0.0.1qiaohh.com. 86400 IN AAAA ::1;; Query time: 3 msec;; SERVER: 10.1.15.104#53(10.1.15.104);; WHEN: Fri Jul 07 17:47:08 CST 2017;; MSG SIZE rcvd: 117
(3)dig bbs.qiaohh.com
[root@mail ~]# dig bbs.qiaohh.com; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> bbs.qiaohh.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48279;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;bbs.qiaohh.com. IN A;; ANSWER SECTION:bbs.qiaohh.com. 86400 IN A 10.1.15.200;; AUTHORITY SECTION:qiaohh.com. 86400 IN NS qiaohh.com.;; ADDITIONAL SECTION:qiaohh.com. 86400 IN A 127.0.0.1qiaohh.com. 86400 IN AAAA ::1;; Query time: 1 msec;; SERVER: 10.1.15.104#53(10.1.15.104);; WHEN: Fri Jul 07 17:34:58 CST 2017;; MSG SIZE rcvd: 117
- Centos 6.5 下DNS服务器的搭建与配置
- centos下DNS服务器搭建和配置
- centos 6.5下搭建DNS服务器
- CentOS下搭建DNS服务器
- CentOS下搭建DNS服务器
- CentOS下搭建DNS服务器
- Centos 下搭建DNS服务器
- CentOS下搭建DNS服务器(一)
- CentOS下搭建DNS服务器(二)
- 14、CentOS下搭建DNS服务器
- centos 6.5 DNS服务器配置
- centos配置本机DNS以及搭建dns服务器-1
- CentOS DNS服务器搭建
- 如何搭建DNS服务器(Dnsmasq的安装与配置)
- centos配置dns服务器
- centos配置dns服务器
- CentOS下DNS搭建
- Centos7 DNS服务器搭建与配置
- Maven 阿里云仓库镜像
- 自旋锁认识
- JavaScript表单——验证密码强度的正则表达式及其应用
- hdu 3062
- hdu 5002 Tree (LCT)
- Centos 6.5 下DNS服务器的搭建与配置
- java swing的布局方式
- 在64位操作系统上安装32位bin文件的解决办法
- excel将一个工作表根据条件拆分成多个工作簿、工作表
- Kotlin-异常
- 学习笔记TF024:TensorFlow实现Softmax Regression(回归)识别手写数字
- 深入探究connect函数
- 【译】LwIP协议栈规范翻译——摘要目录
- NamedParameterJdbcTemplate常用方法总结