Centos7搭建DNS域名解析服务
DNS服务器概述
DNS服务就是一个维护地址的数据库,维护ip与域名的对应关系,正向解析和反向解析。 正向解析:根据域名查找ip 反向解析:根据ip查找映射的域名
DNS服务器的常见分类
(1)缓存域名解析器
只提供域名解析的缓存功能,目的在于提高数据查询的速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
(2)主域名服务器
维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权限,一般主服务负责写入数据。
(3)从域名服务器
与主服务器提供完全相同的DNS解析服务,通常用于DNS服务的热备份,从服务器一般服务读数据。
DNS转发服务器
(1)DNS服务端下载bind、bind-chroot软件包
yum -y install bind bind-chroot
(2)配置文件解析/etc/named.conf
(3)修改配置文件启动named服务
systemctl start named
(4)客户端安装bind-utils软件包
yum -y install bind-utils
(5)客户端测试,关闭服务端和客户端的防火墙
nslookup www.baidu.com
DNS服务器正向解析和反向解析
(1)修改配置文件/etc/named.conf
(2)cd 到/var/named目录下编辑zone文件和arpa文件
cp -p named.empty lixiang.com.zone cp -p named.empty 192.168.10.arpa
- lixiang.com.zone
- 192.168.10.arpa
(3)客户端配置/etc/resolv.conf文件,加上我们配置的DNS服务器
(4)重启named服务,客户端验证
systemctl restart named
DNS主从服务器配置
(1)首先配置主服务器的配置文件
zone "lixiang.com" IN { type master; file "lixiang.com.zone"; allow-transfer { 192.168.10.71; }; }; zone "10.168.192.in-addr.arpa" IN { type master; file "192.168.10.arpa"; allow-transfer { 192.168.10.71; }; };
(2)配置从服务器配置文件
zone "lixiang.com" IN { type slave; file "slaves/lixiang.com.zone"; masters { 192.168.10.70; }; }; zone "10.168.192.in-addr.arpa" IN { type slave; file "slaves/192.168.10.arpa"; masters { 192.168.10.70; }; };
全局配置中加入:masterfile-format text;
(3)测试验证
nslookup lixiang.com
