一、DNS简介
DNS(Domain Name System,域名系统),互联网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住较难记住的IP地址。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS缓存服务器:DNS缓存服务器,即用来存储计算机网络上的用户需要的网页、文件等信息的专用服务器。这种服务器不仅可以使用户得到他们想要的信息,而且可以减少网络的交换量。缓存服务器往往也是代理服务器。由解析器和域名服务器组成的,用于TCP/IP网络。
DNS协议运行在UDP协议之上,使用端口号53,linux上的DNS服务是基于一种软件BIND实现的。
BIND:Berkeley Internet Name Domain
相关概念:
正向解析:将域名解析成IP地址
反向解析:将IP地址解析成域名
系统环境:
操作系统:CentOS Linux release 7.9.2009 (Core)
IP地址:192.168.2.195
二、安装DNS
1、安装DNS
[root@localhost ~]# yum -y install bind bind-utils bind-chroot
# 配置相关配置文件
/etc/named.conf # DNS主配置文件
/etc/named.rfc1912.zones # 区域配置文件
/var/named/test.com.zone # 正向解析配置文件
/var/named/2.168.192.zone # 反向解析配置文件
2、修改bind主配置文件
1)将侦听53端口和dns请求查询设置为所有主机
[root@localhost ~]# sed -i -e 's/127.0.0.1/any/' -e 's/localhost/any/' /etc/named.conf
3、配置正向解析
1)为了方便演示,这里以test.com为例(可以自定义),编辑/etc/named.rfc1912.zones配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
# 配置内容如下
zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "192.168.2.arpa";
allow-update { none; };
};
2)进入/var/named目录,创建正向解析配置文件(此处我直接复制默认生成的正向解析配置文件)
[root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.localhost test.com.zone
3)添加解析记录
[root@localhost named]# vim test.com.zone
$TTL 1D
@ IN SOA test.com rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.test.com.
ns IN A 192.168.2.195
www IN A 192.168.2.195
mail IN A 192.168.2.195
4、配置反向解析
1)创建反向解析配置文件
[root@localhost named]# cp -p named.loopback 2.168.192.arpa
[root@localhost named]# vim 2.168.192.arpa
# 添加解析记录
$TTL 3H
@ IN SOA test.com rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.test.com.
ns A 192.168.2.195
195 PTR www.test.com.
195 PTR mail.test.com.
2)正反向配置完以后,检查bind文件配置过程中容易出错的地方,以下命令用于检查bind配置文件以及zone文件语法
# 检查正向解析
[root@localhost named]# named-checkconf /etc/named.conf
[root@localhost named]# named-checkzone test.com /var/named/test.com.zone
zone test.com/IN: loaded serial 0
OK
# 检查反向解析
[root@localhost named]# named-checkconf /etc/named.conf
[root@localhost named]# named-checkzone 2.168.192.zone /var/named/2.168.192.zone
zone 2.168.192.zone/IN: loaded serial 0
OK
5、启动DNS服务
# 需要授权,不然named用户加载不了这两个文件,导致解析失败
[root@localhost named]# chown named.named test.com.zone 2.168.192.zone
[root@localhost named]# systemctl start named.service
6、验证解析记录
# 修改本地DNS解析,添加以下内容
[root@localhost named]# vim /etc/resolv.conf
nameserver 192.168.2.195
[root@localhost named]# nslookup www.test.com
[root@localhost named]# nslookup 192.168.2.195
若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如本文“对您有用”,欢迎随意打赏,谢谢!
评论