技能大赛之DNS服务器搭建

发布于 2021-05-12  161 次阅读


上次我们主要讲了http服务器的基本搭建方法这次我们主要弄一下DNS服务器:系统依旧是我们CentOS 6.5
首先我们要挂在yum源,但是上篇文章已经详细讲过了,这里不过多赘述。传送门:技能大赛之HTTP服务器搭建 

我们直接yum安装就可以了,在Linux系统提供DNS服务的软件名字是bind,服务的名字是named(就挺离谱)
这里我们直接用指令:yum install bing* -y    来安装让软件就可以了。
bind有几个配置文件:
vi /etc/named.conf
vi /etc/named.rfc1912.zones
这两个比较重要,我们一个一个来说

vi /etc/named.conf

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
 
options {
listen-on port 53 any; };
listen-on-v6 port 53 any; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };
recursion yes;
 
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
 
/* Path to ISC DLV key */
bindkeys-file “/etc/named.iscdlv.key”;
 
managed-keys-directory “/var/named/dynamic”;
};
 
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
 
zone “.” IN {
type hint;
file “named.ca”;
};
 
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
    


我们要改的地方我已经加粗了:)
三个any

接下来:
vi /etc/named.rfc1912.zones

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
 
zone “localhost.localdomain” IN {
type master;
file “named.localhost”;
allow-update { none; };
};
 
zone “localhost” IN {
type master;
file “named.localhost”;
allow-update { none; };
};
 
zone “1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa” IN {
type master;
file “named.loopback”;
allow-update { none; };
};
 
zone “1.0.0.127.in-addr.arpa” IN {
type master;
file “named.loopback”;
allow-update { none; };
};
 
zone “0.in-addr.arpa” IN {
type master;
file “named.empty”;
allow-update { none; };
};
 
这些我们用到的很少所以直接留两个就ok了(需要留的已经加粗)
修改过的文件:
 
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
 
zone “localhost.localdomain” IN {
type master;
file “named.localhost”;
allow-update { none; };
};
 
zone “1.0.0.127.in-addr.arpa” IN {
type master;
file “named.loopback”;
allow-update { none; };
};

留住这两个吧第一组的  localhost.localdomain  改成你的顶级域(正向查找)

把文件那行:named.localhost  改成你的配置文件

第二组

1.0.0.127.in-addr.arpa  改成  顶级反向查找域

把文件那行:named.loopback  改成你的配置文件

假设: 你的顶级域正向查找域是:skillchina.com    ,反向查找是:40.16.172


你的配置文件应为:

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone “skillchina.com” IN {
type master;
file “named.skillchina.com.zone”;
allow-update { none; };
};

zone “40.16.172.in-addr.arpa” IN {
type master;
file “named.40.16.172.in-addr.arpa”;
allow-update { none; };
};

设置完毕之后我们应该编辑配置文件

配置文件存放目录:/var/named/
我们继续用刚才的假设:

我们应该copy一份配置文件:
cp -p named.localhost named.skillchina.com.zone
cp -p named.loopback named.40.16.172.in-addr.arpa
【-p 的含义是:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。】

这时候我们在设立一个假设:
您的DNS 服务器IP地址为:172.16.40.4  主机名为:dns
您的DNS服务器需要将
www.skillchina.com   解析到   172.16.40.3

那么您的named.skillchina.com.zone文件内容应为:

$TTL 1D
@       IN SOA  skillchina.com. rname.skillchina.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
 
www   A   172.16.40.3

您的named.40.16.172.in-addr.arpa文件内容应为:

$TTL 1D
@       IN SOA  skillchina.com. rname.skillchina.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
        PTR     localhost.
 
3    PTR    www.skillchina.com.                                    

当您把文件编辑完毕,我们需要重启一下bing的进程:/etc/init.d/named restart
千万别忘了防火墙,如果您想对外网服务的话.
我用Windows测试的:
首先打开网络设置,然后属性:
网络设置
然后输入Dns的ip(必须在同一个局域网内)
网络设置 属性
然后我们打开cmd(命令提示符),输入: ping www.skillchina.com
ping修改过的网址
如果和图片一样说明您已经设置成功了,如果没有请您重新检查配置文件或防火墙


站长一枚,多多指教~