您好,欢迎访问这里是深圳市硕远科技有限公司!
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
联系我们
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
邮箱:2324898850@qq.com
电话:400-080-6079
地址:深圳市龙华区河背工业区108创业园A301
当前位置:主页 > 新闻动态 > 企业新闻 >

企业新闻

CentOS下搭建DNS服务器

发布时间:2022-06-04 23:03:06浏览次数:

DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它能提供域名与IP地址之间对应关系的转换服务。

这样我们就可以更方便地去访问互联网了,不用去记住那一串IP数字。本文档主要是说明如何把一台CentOS主机配置成一个DNS

服务器,以便能提供域名解析服务。




(1) DNS服务器端配置

操作系统:CentOS 6.4

IP地址:172.16.1.4

DNS软件:Bind 9.8

测试域名:realhostip.com

作用:主要提供解析realhostip.com域名的服务



1. 安装bind

# yum install bind




2. 修改/etc/named.conf配置文件

# vi /etc/named.conf

[html] view plaincopy

  1. //
  2. // named.conf
  3. //
  4. // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
  5. // server as a caching only nameserver (as a localhost DNS resolver only).
  6. //
  7. // See /usr/share/doc/bind*/sample/ for example named configuration files.
  8. //

  9. options {
  10. listen-on port 53 { any; }; //开启监听端口53,接受任意IP连接
  11. listen-on-v6 port 53 { ::1; }; //支持IP V6
  12. directory "/var/named"; //所有的正向反向区域文件都在这个目录下创建
  13. dump-file "/var/named/data/cache_dump.db";
  14. statistics-file "/var/named/data/named_stats.txt";
  15. memstatistics-file "/var/named/data/named_mem_stats.txt";
  16. allow-query { 0.0.0.0/0; }; //允许任意IP查询
  17. recursion yes;

  18. dnssec-enable yes;
  19. dnssec-validation yes;
  20. dnssec-lookaside auto;

  21. /* Path to ISC DLV key */
  22. bindkeys-file "/etc/named.iscdlv.key";

  23. managed-keys-directory "/var/named/dynamic";
  24. };

  25. logging {
  26. channel default_debug {
  27. file "data/named.run";
  28. severity dynamic;
  29. };
  30. };

  31. zone "." IN {
  32. type hint;
  33. file "named.ca";
  34. };

  35. include "/etc/named.rfc1912.zones"; //主要配置文件
  36. include "/etc/named.root.key";


3. 修改/etc/named.rfc1912.zones文件,添加realhostip.com的正向和反向区域

# vi /etc/ named.rfc1912.zones

[html] view plaincopy

  1. // named.rfc1912.zones:
  2. //
  3. // Provided by Red Hat caching-nameserver package
  4. //
  5. // ISC BIND named zone configuration for zones recommended by
  6. // RFC 1912 section 4.1 : localhost TLDs and address zones
  7. // and
  8. // (c)2007 R W Franks
  9. //
  10. // See /usr/share/doc/bind*/sample/ for example named configuration files.
  11. //

  12. zone "localhost.localdomain" IN {
  13. type master;
  14. file "named.localhost";
  15. allow-update { none; };
  16. };

  17. zone "localhost" IN {
  18. type master;
  19. file "named.localhost";
  20. allow-update { none; };
  21. };

  22. zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
  23. type master;
  24. file "named.loopback";
  25. allow-update { none; };
  26. };

  27. zone "1.0.0.127.in-addr.arpa" IN {
  28. type master;
  29. file "named.loopback";
  30. allow-update { none; };
  31. };

  32. zone "0.in-addr.arpa" IN {
  33. type master;
  34. file "named.empty";
  35. allow-update { none; };
  36. };

  37. //realhostip.com的正向区域
  38. zone "realhostip.com" IN {
  39. type master;
  40. file "named.realhostip.com";
  41. allow-update { none; };
  42. };
  43. //realhostip.com的反向区域
  44. zone "1.16.172.in-addr.arpa" IN {
  45. type master;
  46. file "172.16.1.arpa";
  47. allow-update { none; };
  48. };

这里需要注意的是,添加反向区域时,网络号要反过来写(网络号是IP地址与子网掩码进行与操作后的结果)。

例如,我现在配置的网络号172.16.1这个网段,那么它的反向区域是1.16.172.in-addr.arpa。区域里面的file

字段表明解析时的数据来源文件,接下来我们去创建named.realhostip.com和172.16.1.arpa文件。



4. 创建正向和反向区域资源文件

在配置named.conf时,指明的资源文件目录是/var/named,故先进入该目录。

# cd /var/named

# vi named.realhostip.com

[html] view plaincopy

  1. $TTL 1D
  2. @ IN SOA realhostip.com. rname.invalid. (
  3. 0 ; serial
  4. 1D ; refresh
  5. 1H ; retry
  6. 1W ; expire
  7. 3H ) ; minimum
  8. NS @
  9. A 127.0.0.1
  10. AAAA ::1
  11. 172-16-1-50 IN A 172.16.1.50
  12. 172-16-1-51 IN A 172.16.1.51

以上我添加了两条记录,其中172-16-1-50 IN A 172.16.1.50表明域名172-16-1-50.realhostip.com对应的IP地址为172.16.1.50。

如果需要添加多条,按此类似添加,留意realhostip.com后面的那个不起眼的点(.)。





# vi 172.16.1.arpa

[html] view plaincopy

  1. $TTL 1D
  2. @ IN SOA realhostip.com. rname.invalid. (
  3. 0 ; serial
  4. 1D ; refresh
  5. 1H ; retry
  6. 1W ; expire
  7. 3H ) ; minimum
  8. NS @
  9. AAAA ::1
  10. 50 PTR 172-16-1-50.realhostip.com.
  11. 51 PTR 172-16-1-51.realhostip.com.

以上我也添加了两条记录,其中50 PTR 172-16-1-50.realhostip.com表明IP地址172.16.1.50对应的

域名为172-16-1-50.realhostip.com。如果要添加多条,按此类似添加,留意realhostip.com后面的那个不起眼的点(.)。



5. 启动named服务

#service named start


至此,DNS服务器端的配置已完成,下面我们稍微配置一下客户端来测试我们的DNS服务器是否正常工作。


(2) 客户端配置

操作系统:windows和linux都可以,我这里是CentOS 6.4

IP地址:能够ping通DNS服务器的IP(172.16.1.4)都可以,我这里是172.16.1.104

作用:测试DNS服务器是否正常工作。


1. 安装bind-utils包,以便能使用nslookup、dig和host工具

yum install bind-utils


2. 修改DNS配置使用我们的DNS服务器

vi /etc/resolv.conf

[html] view plaincopy

  1. nameserver 172.16.1.4
  2. nameserver 192.168.13.31
  3. nameserver 172.16.1.1



如果是windows客户端,需要在本地连接属性里面修改,如下图:




resolv.conf文件中可能会有多个nameserver,必须把我们的DNS服务器放在所有nameserver的最前面,

这样当需要解析域名时,第一个使用的就是我们配置的DNS服务器,其它的都是候选项。


3. 正向解析测试,使用nslookup命令

#nslookup

[html] view plaincopy

  1. > 172-16-1-50.realhostip.com
  2. Server: 172.16.1.4
  3. Address: 172.16.1.4#53

  4. Name: 172-16-1-50.realhostip.com
  5. Address: 172.16.1.50

  6. >
  7. > 172-16-1-51.realhostip.com
  8. Server: 172.16.1.4
  9. Address: 172.16.1.4#53

  10. Name: 172-16-1-51.realhostip.com
  11. Address: 172.16.1.51
  12. >

从结果可以看到,我们配置的两个域名都能成功解析,并且DNS服务器就是我们配置的那个服务器。



4. 反向解析,使用nslookup命令

#nslookup

[html] view plaincopy

  1. >
  2. > 172.16.1.51
  3. Server: 172.16.1.4
  4. Address: 172.16.1.4#53

  5. 51.1.16.172.in-addr.arpa name = 172-16-1-51.realhostip.com.
  6. >
  7. >
  8. > 172.16.1.50
  9. Server: 172.16.1.4
  10. Address: 172.16.1.4#53

  11. 50.1.16.172.in-addr.arpa name = 172-16-1-50.realhostip.com.
  12. >
  13. >

从结果来看,可以正确解析我们的IP地址,并且DNS服务器就是我们配置的那个服务器。


5. 查看realhostip.com这个域名是哪个DNS服务器管理的,使用dig命令

# dig -t ns realhostip.com

[html] view plaincopy

  1. ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t ns realhostip.com
  2. ;; global options: +cmd
  3. ;; Got answer:
  4. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37964
  5. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

  6. ;; QUESTION SECTION:
  7. ;realhostip.com. IN NS

  8. ;; ANSWER SECTION:
  9. realhostip.com. 86400 IN NS realhostip.com.

  10. ;; ADDITIONAL SECTION:
  11. realhostip.com. 86400 IN A 172.16.1.4
  12. realhostip.com. 86400 IN AAAA ::1

  13. ;; Query time: 1 msec
  14. ;; SERVER: 172.16.1.4#53(172.16.1.4)
  15. ;; WHEN: Wed Oct 23 14:15:22 2013
  16. ;; MSG SIZE rcvd: 90



6. 使用dig命令进行正向解析

# dig 172-16-1-50.realhostip.com

[html] view plaincopy

  1. ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> 172-16-1-50.realhostip.com
  2. ;; global options: +cmd
  3. ;; Got answer:
  4. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21109
  5. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

  6. ;; QUESTION SECTION:
  7. ;172-16-1-50.realhostip.com. IN A

  8. ;; ANSWER SECTION:
  9. 172-16-1-50.realhostip.com. 86400 IN A 172.16.1.50

  10. ;; AUTHORITY SECTION:
  11. realhostip.com. 86400 IN NS realhostip.com.

  12. ;; ADDITIONAL SECTION:
  13. realhostip.com. 86400 IN A 172.16.1.4
  14. realhostip.com. 86400 IN AAAA ::1

  15. ;; Query time: 1 msec
  16. ;; SERVER: 172.16.1.4#53(172.16.1.4)
  17. ;; WHEN: Wed Oct 23 14:17:57 2013
  18. ;; MSG SIZE rcvd: 118

注意:

windows客户端上只有nslookup工具。

400-080-6079