Linux配置DNS服务

DNS

1.dns基本配置

1)bind.x86_64 ##dns服务的软件
2)named.service ##dns服务
3)/etc/named.conf ##dns配置文件web

…
10 options {
11 listen-on port 53 { any; }; ##服务器开启的网段为any
…
17 allow-query { any; }; ##服务器容许访问的网段为any
18 forwarders {17.25.254.62;}; ##服务器在解析不出的时候访问的别的服务器ip
…vim

4)测试
vim /etc/resolv.conf服务器

nameserver 172.25.254.62 ##IP为要申请的服务器IPsvg

dig www.baidu.com
测试

注：火墙设置

1)firewall-cmd –list-all ##列出防火墙信息
2)firewall-cmd –permanent –add-service=dns ##添加dns容许经过火墙,修改的是配置文件
3)firewall-cmd –reload ##从新加载配置文件server

2.正向解析

1)vim /etc/named.rfc1912.zones ##dns读取的文件xml

…
zone “yang.com” IN {
type master;
file “yang.com.zone”; ##添加本身的规范文件
allow-update { none; };
};
…blog

2)cp -p named.localhost yang.com.zone ##复制示例文件
/var/named/yang.com.zone ##本身编写的规范dns

$TTL 1D ##默认有效期限
@ IN SOA dns.yang.com. root.yang.com.zone. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.yang.com.
dns A 172.25.254.125
www A 172.25.254.121图片

3)测试
vim /etc/resolv.conf

nameserver 172.25.254.125 ##IP为dns服务器的IP

dig www.yang.com

注：这里可能出现权限问题,须要修改本身的规范文件权限

3.反向解析

1)/etc/named.rfc1912.zones ##dns读取的文件

…
zone “254.25.172.in-addr.arpa” IN { ##反向解析ip网段倒叙
type master;
file “yang.com.ptr”;
allow-update { none; }
};
…

2)cp -p named.localhost yang.com.ptr ##复制示例文件
/var/named/yang.com.ptr ##本身编写的规范

$TTL 1D
@ IN SOA dns.yang.com. root.yang.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.yang.com.
dns A 172.25.254.125
121 PTR www.baaa.com.
222 PTR www.yang.com.

3)测试
vim /etc/resolv.conf

nameserver 172.25.254.125 ##IP为dns服务器的IP

dig 172.25.254.222

4.dns集群,辅助dns

1)主dns配置
vim /etc/named.rfc1912.zones

…
zone “yang.com” IN {
type master;
file “yang.com.zone”;
allow-update { none; };
allow-transfer { 172.25.254.225; }; ###容许同步本机A记录文件的主机IP
};
…

2)辅助dns配置
/etc/named.conf ##此文件内容和正向解析配置一致

vim /etc/named.rfc1912.zones

…
zone “yang.com” IN {
type slave; ##设定本机为辅助dns
masters { 172.25.254.125; }; ##A记录文件同步主机IP
file “slaves/yang.com.zone”; ##存放A记录文件的位置
allow-update { none; };
};
…

3)测试
vim /etc/resolv.conf

nameserver 172.25.254.225 ##IP为辅助dns的IP

dig www.yang.com

4)辅助dns自动同步主dns

vim /etc/named.rfc1912.zones

…
zone “yang.com” IN {
type master;
file “yang.com.zone”;
allow-update { none; };
allow-transfer { 172.25.254.225; }; ##容许同步本机A记录文件的主机IP
also-notify { 172.25.254.225;}; ##主动通知辅助dns同步主dns
};
…

vim /var/named/yang.com.zone

$TTL 1D @ IN SOA dns.yang.com. root.yang.com.zone. ( 2017022501 ; serial ##辅助dns检测serial值是否发生改变，改变时会同步主dns 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.yang.com. dns A 172.25.254.125 www CNAME www.a.yang.com. www.a A 172.25.254.222 www.a A 172.25.254.22 yang.com. MX 1 172.25.254.26.