Linux搭建DNS服务器

Linux搭建DNS服务器

故里.
2021-06-20 / 0 评论 / 82 阅读 / 正在检测是否收录...


dnss


准备工作

1、准备两台机器,一台centos-8作为服务器,一台windows作为客户机测试用。
2、两台机器放在同一个lan区段。
3、关闭防火墙
4、关闭selinux


开始搭建DNS服务器步骤:

1、测试DNS服务器是否安装

以root用户登录centos-1,打开终端
输入命令:

rpm  -qa|grep  bind

显示如下:
kq57rj09.png

会发现没有安装bind软件的主文件信息,即bind.9…….等信息,说明需要安装DNS服务器。

2、安装DNS服务器

输入命令:
1)挂载光盘到media目录下

mount /dev/cdrom /media

2)制作用于安装的yum源软件
(DNF已取代yum正式成为centos8的软件包管理器,也可以通过rpm –ivh 软件包名称来安装软件,但是有的时候一个软件包的安装时依赖于其他软件的,那么rpm不能解决以来关系,安装人员需要很清楚他们的依赖关系,而使用yum源可以很好地解决依赖关系)

cd  /etc/yum.repos.d
mkdir repo
mv CentOS* repo
gedit dvd.repo 

输入以下代码:

[c8-media-AppStream]
name=AppStream
baseurl=file:///media/AppStream
gpgcheck=0
enabled=1

[c8-media-BaseOS]
name=BaseOS
baseurl=file:///media/BaseOS
gpgcheck=0
enabled=1

输入后保存退出。
3)清空并重建cache

yum clean all
yum makecache

4)安装DNS

dnf -y install bind

(centos 7命令为:yum install bind -y)
//DNS服务器端软件安装
过程如下:
当看到如下图
kq57s4ot.png
表明安装成功。

3、修改“named.conf”设置工作环境设置

输入命令

gedit /etc/named.conf

找到下图各行:
kq57sgl6.png

127.0.0.1和localhost改为any,分别表示监听所有的网络回路、允许所有的查询的意思。

4、认识与更新“named.ca”文件

在“/var/named”目录中的“named.ca”文件中,记录着13台根域名(DNS)服务器的IP地址。由于这些服务器的IP有时可能会变动,可以到“ftp://ftp.rs.internic.net/domain”目录下下载“named.root”文件。也可以登录“www.root-servers.org”网站查看目前根域名服务器的状况和位置。
一般情况下,这个目录的内容不能更改,除非根域名服务器的IP地址有变化可以更改。
在这里我们认识下,不做改动
kq57st95.png

5、启动DNS服务器

输入以下命令:

systemctl start named

或者

systemctl restart named

7、测试DNS服务

输入以下命令:

nslookup

首先输入:server 192.168.10.8(这个安装个人情况,即为centos-1的IP地址,表示指定本机为DNS服务器)
见下图表示安装成功:
kq57t6rz.png

8、建立正向解析记录文件

正向解析记录文件是管理员自行建立的,所以文件名也是自行建立的。本文命名为“test.com.zone”。一般使用该主机名再加zone的后缀方式,建立在“/var/named”目录下。而在“/etc/named.conf”文件中宣告中的文件名必须和这个名称一致。
在“/var/named”目录下有一个“named.localhost”文件,是安装BIND时自动产生的本机正向解析记录文件,主要是定义本机localhost与IP之间的对应关系。
在“#”提示符下,使用如下复制命令:

cp /var/named/named.localhost var/named/test.com.zone -p  

建立“test.com.zone”文件,并将“named.localhost”文件的内容复制到该文件中。
再使用编辑命令编辑“test.com.zone”文件:

gedit /var/named/test.com.zone  

将文件中的
kq57tupa.png
改为:
kq57ugdx.png

“test.com.”为本服务器管辖的网络名称,“dns.test.com.”为该DNS服务器的主机名,“root.test.com.”为邮箱名。 “SOA”通常为正向、反向解析记录的第一行,并且一个记录文件中只能有一个SOA记录。第三行到第七行不用修改,第八行“NS dns.test.com”表示指定管辖该域的域名服务器。第九行“dns A 192.168.10.8”(按照各自电脑情况)记录域名服务器的IP地址。第十行、十一行、十二行为一些正向解析记录。

9、建立反向解析记录文件

反向解析记录文件的文件名可以命名为“10.168.192.arpa”。一般使用该网络IP的反向,再加arpa的后缀方式,建立在“/var/named”目录下。
在“/var/named”目录下还有一个“named.loopback”文件,是安装BIND时自动产生的本机反向解析记录文件,主要是定义本机IP与localhost直间的对应关系。
为了减少错误,建议复制文件“named.loopback”的方式建立“43.168.192.arpa”文件。
在“#”提示符下,使用如下复制命令:

cp /var/named/named.loopback /var/named/10.168.192.arpa -p  

建立“43.168.192.arpa”文件,并将“named.loopback”文件的内容复制到该文件中。
再使用编辑命令编辑“43.168.192.arpa”文件:

gedit /var/named/10.168.192.arpa 

同样的修改该文件的第二行设置SOA记录,并在文件后面添加一些反向解析记录。
修改后的内容如下:
kq57v29h.png

## 10、编辑区域文件“named.rfc1912.zones”文件
输入命令:

gedit /etc/named.rfc1912.zones

打开后,在最后添加如下代码,表示宣告正反向解析文件。

zone "test.com" IN {
    type master;
    file "test.com.zone";
    allow-update { none; };
};

zone "10.168.192.in-addr.arpa" IN {
    type master;
    file "10.168.192.arpa";
    allow-update { none; };
};

11、重启DNS服务器

输入如下命令,重启DNS服务:

systemctl restart named  

即可重启DNS服务器

12、本地测试DNS服务器

在“#”提示符下,输入以下命令:

nslookup  

出现“>”输入:server 192.168.10.8 (表示以本机作为域名服务器,各自看自己电脑情况输入ip地址)。
1)测试正向区域
●输入如下域名www.test.com或者ftp.test.com:

会出现如下内容
kq57w3o8.png

2)测试反向区域
●输入如下IP地址192.168.10.10或者192.168.10.11:
会得到如下结果
kq57wedk.png

13、在windows xp测试

开始菜单—运行—cmd
输入

ping www.test.com

得到如下结果说明解析成功
kq57wp4q.png

4

评论 (0)

取消