雜
因爲我的Mirai要用到DNS正向解析,所以只搭正向的部分,反向可參考
CentOS 7搭建DNS服務器與原理詳解
CentOS 7搭建DNS服務器
安裝bind
yum -y install bind
編輯主配置文件
vim /etc/named.conf
第13、21、35、36行分別改爲
listen-on port 53 { any; };
allow-query { 0.0.0.0/0; };
dnssec-enable no;
dnssec-validation no;
編輯域配置文件
vim /etc/named.rfc1912.zones
在其後追加記錄
格式如
zone "changeme.com" IN {
type master;
file "changeme.com.zone";
allow-update { none; };
};
注意這步一定仔細檢查名字有沒有寫對
我changeme寫成了changme於是死活解析不出來,折騰了一上午
建立對應解析庫文件
vim /var/named/changeme.com.zone
內容如下,192.168.1.10是想解析cnc.changeme.com到的IPv4地址,
192.168.1.42是本機的地址
$TTL 1D
@ IN SOA changeme.com. rname.invalid. (
20170526; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns1.changeme.com.
ns1 IN A 192.168.1.42
cnc IN A 192.168.1.10
report IN A 192.168.1.10
更改解析庫文件的group
chgrp named /var/named/changeme.com.zone
檢查配置
named-checkconf
named-checkzone changeme.com /var/named/changeme.com.zone
防火牆放行
firewall-cmd --add-service=dns --permanent
firewall-cmd reload
修改本機DNS服務器
使用nslookup檢查
完成