CentOS7 DNS 서버 구축

6670 단어 CentOS7
1. 설치 서비스 bind
yum install bind*

2. 주 프로필 수정
cp /etc/named.conf /etc/named.conf.bak//      ,       
vim /etc/named.conf //  DNS     

수정할 내용은 다음과 같습니다.
listen-on port 53 { 127.0.0.1; };  --> listen-on port 53 { any; };//  53  ,any           
allow-query{ localhost; }; --> allow-query{ any; };
forwarders{223.5.5.5;223.6.6.6;};
//DNS     ,            DNS,       forward first,                
//forward first;
//forwarders{223.5.5.5;223.6.6.6;};

3. 수정/etc/named.rfc1912.zones, 이 파일에 정방향 해석역과 반방향 해석역을 추가합니다
vim /etc/named.rfc1912.zones

파일 끝에 다음 코드를 넣고 도메인 이름을 xxx로 설정합니다.com의 정방향 해석 영역, dns 형식은 마스터, 파일 이름은 xxx.com.zone, 자동 업데이트는 허용되지 않습니다.
zone "xxx.com" IN {
        type master;
        file "xxx.com.zone";
        allow-update{ none;};
};

xxx를 설정합니다.com의 역해석 영역, dns 형식은 마스터, 파일 이름은 192.168.1.zone, 자동 업데이트는 허용되지 않습니다.
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.1.zone";
        allow-update{ none;};
};

넷째, 다음에 해야 할 일은 위에서 설정한 두 개의 영역에 내용을 추가하는 것이다. 이 두 파일은/var/named/디렉터리에 두어야 한다.xxx.com.zone 파일의 내용은 다음과 같습니다.
$TTL 86400
@       IN      SOA ns.xxx.com. root(
                                1       ;serial
                                1D      ;refresh
                                1H      ;retry
                                1W      ;expire
                                0 )     ;minimum
@       IN      NS      ns.xxx.com.
ns      IN      A       192.168.1.106
www     IN      A       192.168.1.106
mail    IN      A       192.168.1.106

192.168.1.zone 파일의 내용은 다음과 같습니다.
$TTL 86400
@       IN      soa     ns.xxx.com. admin.xxx.com. (
                        1       ;serial
                        1D      ;refresh
                        1H      ;retry
                        1W      ;expire
                        0 )     ;minimum
@       IN      NS      ns.xxx.com.
106     IN      PTR     www.xxx.com.
106     IN      PTR     mail.xxx.com.

5. DNS 서버가 상술한 파일을 정확하게 읽을 수 있도록 그들의 소유자를 변경해야 한다. 코드는 다음과 같다.
chown root:named  xxx.com.zone
chown root:named  192.168.1.zone

6. 방화벽 설정, 53 포트 실행,named,firewalld 재부팅
firewall-cmd –zone=public –add-service=dns ----permanent
systemctl restart named //  named
systemctl restart firewalld//     

DNS 서버가 구축될 때까지 호스트에 DNS를 본기의 IP로 설정하면 본기에서 제공하는 DNS 서비스를 사용할 수 있다.다음 코드를 사용하여 DNS 서비스가 제대로 작동하는지 확인할 수 있습니다.
host www.xxx.com
nslookup www.xxx.com

좋은 웹페이지 즐겨찾기