centos7上安裝DNS服務器可以實現域名與IP的雙向解析,即通過域名可以找到主機IP,也可以通過IP找到域名。在postfix搭建郵件服務器中,需要用到DNS正向解析與反向解析,因此DNS服務器大有可爲。筆者以前幾次試圖搭建DNS服務器,均以失敗告終,其實再回過頭來想一想,就差那麼一丟丟就可以了。下面給出一個完整的搭建DNS服務器的過程,以及需要注意的事項。
首先需要安裝bind,它是named服務的依賴,我們搭建DNS服務器就是要使用named服務,無需像有些文章所說的安裝bind-chroot,另外我們需要通過一些命令比如nslookup,dig來檢驗我們的DNS服務是否正常,我們需要安裝bind-utils,因此,整個DNS服務器的安裝,就只需要安裝bind,bind-utils,剩下的就是配置正向解析與反向解析。
centos7虛擬機的相關環境,主要是hosts信息和ip信息:
本次實驗的目的是通過nslookup命令查找www.chang.com會找到對應的ip爲192.168.118.141,反向查找192.168.118.141的域名是www.chang.com。
1、安裝bind,bind-utils
yum install bind bind-utils -y
然後系統給你一頓刷刷下載最後出現這個就是安裝好了
安裝成功,可以查看named服務。
systemctl status named
2、配置/etc/named.conf,主要修改兩個127.0.0.1爲any
vim /etc/named.conf
3、配置/etc/named.rfc1912.zones,增加一個正向解析與一個反向解析的配置,可以拷貝其他的zone 配置,如下所示chang.com和118.168.192.in-addr.arpa兩個zone是新增的:
4、拷貝/var/named/目錄下named.localhost和named.loopback分別爲我們在named.rfc1912.zones中設置的正向解析文件chang.com.zone和反向解析文件chang.com.local,注意文件名的對應。
複製命令
cp -p named.localhost chang.com.zone
cp -p named.loopback chang.com.local
結果如圖:
有了兩個文件,我們需要做修改,這裏非常重要,先給出截圖的設置,因爲文件格式在拷貝過程中可能會發生變化。
正向解析:
反向解析:
這裏named配置文件在/etc目錄下,而正向解析與反向解析文件均在/var/named文件夾下,需要注意一下。
6、這一步可選,如果反向解析文件chang.com.local的所屬組不是named,那麼將其修改爲named。
如果所有組爲root就要把組改爲named
改變所有組請參考我前面的blog 
7、配置本機DNS1,修改/etc/sysconfig/network-scripts/ifcfg-en0或者/etc/sysconfig/network-scripts/ifcfg-en33,具體看啓用的網卡,設置DNS1爲本機ip地址。
8、重啓網絡,啓動named服務。
named:systemctl start named
網絡:service network restart
9、配置文件:vim /etc/resolv.conf
10、驗證:nslookup www.chang.com / nslookup 192.168.118.141
配置結束,如果有意外的情況,就要考慮以下情況。
綜合啓動named服務時查詢正確,我們可以得出結論,DNS服務配置成功了。
以上步驟雖然很多,但是真正配置的地方就幾個,一個是named.conf,再一個就是named.rfc1912.zones,然後就是兩個正向解析和反向解析文件,其他的設置都是次要的,但是也很關鍵,比如本機DNS1的設置,server.com.local文件的所屬組。
總結安裝與配置可能出現的問題:
一、dns設置爲本機ip , 修改文件 /etc/sysconfig/network-scripts/ifcfg-eth33,找到 DNS1=192.168.118.141
二、反向解析文件chang.com.local文件需要正確的組,否則會因爲permission denied,而導致反向解析失敗。
三、named服務正常啓動,配置文件語法正確,不會出錯,如果啓動報錯,可以通過systemctl status named查看啓動狀態,一般會帶出啓動失敗的錯誤原因。