本文介紹一下DNS服務器的搭建
用的是3臺服務器:
linux主機:192.168.1.200/24作爲DNS服務器
server主機:192.168.1.201/24作爲需要被解析的主機
linux主機:192.168.1.202/24作爲被解析的主機
用的域名是linuxtext.cn
一、安裝
首先是安裝dns包,在這之前先查看一下:
rpm -qa | grep bind
說明我的機器裏已經安裝好了。
這裏大家可以用yum info +軟件名的方式來查看這些包都代表什麼意思,例如:
yum info bind
得到以下信息:
安裝軟件包:(bind-utils……是DNS檢查測試工具包,不同系統也可能是叫做bind-tools………….)
yum install bind bind-utils -y
安裝完成之後,開始進行配置文件的修改。
二、配置文件
vim /etc/named.conf
修改監聽端口,允許別的計算機訪問。
這裏的三個是dns的安全設置,yes開啓,no關閉,爲了不影響本地解析,可以全部選擇no
在最後兩行include裏可以看到有兩個文件,分別是/etc/named.rfc1912.zones和etc/named.root.key
named.rfc1912.zones表示的是區域文件
named.root.key表示的密鑰
編輯區域文件:
vim /etc/named.rfc1912.zones
在最後添加要定義的域:
zone “linuxtext.cn” IN {
type master;
file “/var/named/linuxtext.cn.zone”;
};
type表示類型,master是主服務器
file表示文件的存放目錄,如果不指定路徑,只寫文件名linuxtext.cn.zone,它的默認路徑就在/var/named/下,我這裏出於個人習慣用絕對路徑指定了/var/named/linuxtext.cn.zone,其實這個代碼也可以寫在/etc/named.conf中,二選一就可以了,效果是一樣的,文件名隨便取,我這裏是個人習慣,爲了看到就知道這個文件是做什麼的,所以用了這個名字。
三、zone文件
指定了之後,需要創建這個文件:
vim /etc/named/linuxtext.cn.zone
TTL 表示的是生存時間;
第一行的@符號表示當前的域,寫成全稱就是linuxtext.cn;
第二行的admin.linuxtext.cn.和第八行192.168.1.200.後面都有一個點.,是不可以省略的,一定要寫上;
SOA表示其實授權記錄,內容在後面括號裏的;
serial表示的是序列號,每一次操作之後,在這個基礎上加一;
refresh表示的是更新的時間;
retry表示重試的時間間隔;
expire表示過期的時間;
minimum表示緩存的時間。
倒數第三行中的NS指的是dns服務器;
倒數後兩行的A指的A記錄,即要解析的主機名和IP;
保存退出
四、檢查與測試
可以用檢查命令來檢查一下配置文件中有什麼錯誤:
檢查主配置文件用:
named-checkconf /etc/named.conf
沒有回顯表示沒有問題。
檢查zone區域配置文件:
named-checkzone /var/named/linuxtext.cn.zone /var/named/linuxtext.cn.zone
顯示OK字樣,表示沒有錯誤。
最後有個配置文件是要修改的,就是/etc/resolv.conf這個文件
vim /etc/resolv.conf
把nameserver指向本機
nameserver 192.168.1.200
如果有很多nameserver的話,把這個指定本機的行移到第一位
啓動dns服務:
systemctl restart named
測試解析可以用dig命令或者nslookup命令,在安裝了bind-utils之後,這兩個命令就有了。這裏用nslookup演示下:
[root@localhost named]# nslookup wuyu.linuxtext.cn
Server: 192.168.1.200
Address: 192.168.1.200#53
Name: wuyu.linuxtext.cn
Address: 192.168.1.201
正向解析就成功了。
反向解析沒有做,以後有可能會補上,大家可以先去參考別人的優秀博客。