溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

CentOS7.0中怎么部署DNS服務器

發布時間：2022-02-17 09:32:32 來源：億速云閱讀：184 作者：iii 欄目：開發技術

本篇內容介紹了“CentOS7.0中怎么部署DNS 服務器”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

DNS（Domain Name System，域名系統），因特網上作為域名和IP地址相互映射的一個分布式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。通過主機名，最終得到該主機名對應的IP地址的過程叫做域名解析（或主機名解析）。

CentOS7.0中怎么部署DNS服務器

1、安裝Bind Chroot DNS 服務器

[root@centos7 ~]# yum install bind-chroot bind -y

2、拷貝bind相關文件,準備bind chroot 環境

[root@centos7 ~]# cp -R /usr/share/doc/bind-*/sample/var/named/* /var/named/chroot/var/named/

3、在bind chroot 的目錄中創建相關文件

[root@centos7 ~]# touch /var/named/chroot/var/named/data/cache_dump.db[root@centos7 ~]# touch /var/named/chroot/var/named/data/named_stats.txt[root@centos7 ~]# touch /var/named/chroot/var/named/data/named_mem_stats.txt[root@centos7 ~]# touch /var/named/chroot/var/named/data/named.run[root@centos7 ~]# mkdir /var/named/chroot/var/named/dynamic[root@centos7 ~]# touch /var/named/chroot/var/named/dynamic/managed-keys.bind

4、將 Bind 鎖定文件設置為可寫

[root@centos7 ~]# chmod -R 777 /var/named/chroot/var/named/data[root@centos7 ~]# chmod -R 777 /var/named/chroot/var/named/dynamic

5、將 /etc/named.conf 拷貝到 bind chroot目錄

[root@centos7 ~]# cp -p /etc/named.conf /var/named/chroot/etc/named.conf

6、在/etc/named.conf中對 bind 進行配置。

在 named.conf 文件尾添加 example.local 域信息，創建轉發域（Forward Zone）與反向域（Reverse Zone）（LCTT 譯注：這里example.local 并非一個真實有效的互聯網域名，而是通常用于本地測試的一個域名；如果你需要做權威 DNS 解析，你可以將你擁有的域名如這里所示配置解析。）：

[root@centos7 ~]# vi /var/named/chroot/etc/named.conf

–

..
..
zone "example.local" {
   type master;
   file "example.local.zone";
};

zone "0.168.192.in-addr.arpa" IN {
       type master;
       file "192.168.0.zone";
};
..
..

named.conf 完全配置如下：

//
// named.conf
//
// 由Red Hat提供，將 ISC BIND named(8) DNS服務器
// 配置為暫存域名服務器 (用來做本地DNS解析).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
       listen-on port 53 { any; };
       listen-on-v6 port 53 { ::1; };
       directory       "/var/named";
       dump-file       "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
       allow-query     { any; };

       /*
        - 如果你要建立一個 授權域名服務器 服務器, 那么不要開啟 recursion（遞歸） 功能。
        - 如果你要建立一個 遞歸 DNS 服務器, 那么需要開啟recursion 功能。
        - 如果你的遞歸DNS服務器有公網IP地址, 你必須開啟訪問控制功能，
          只有那些合法用戶才可以發詢問. 如果不這么做的話，那么你的服
          服務就會受到DNS 放大攻擊。實現BCP38將有效抵御這類攻擊。
       */
       recursion yes;

       dnssec-enable yes;
       dnssec-validation yes;
       dnssec-lookaside auto;

       /* Path to ISC DLV key */
       bindkeys-file "/etc/named.iscdlv.key";

       managed-keys-directory "/var/named/dynamic";

       pid-file "/run/named/named.pid";
       session-keyfile "/run/named/session.key";
};

logging {
       channel default_debug {
               file "data/named.run";
               severity dynamic;
       };
};

zone "." IN {
       type hint;
       file "named.ca";
};

zone "example.local" {
   type master;
   file "example.local.zone";
};

zone "0.168.192.in-addr.arpa" IN {
       type master;
       file "192.168.0.zone";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

7、為 example.local 域名創建轉發域與反向域文件

a)創建轉發域

[root@centos7 ~]# vi /var/named/chroot/var/named/example.local.zone

添加如下內容并保存：

;
;       Addresses and other host information.
;$TTL 86400
@       IN      SOA     example.local. hostmaster.example.local. (
                              2014101901      ; Serial
                              43200      ; Refresh
                              3600       ; Retry
                              3600000    ; Expire
                              2592000 )  ; Minimum

;       Define the nameservers and the mail servers

              IN      NS      ns1.example.local.
              IN      NS      ns2.example.local.
              IN      A       192.168.0.70
              IN      MX      10 mx.example.local.

centos7          IN      A       192.168.0.70
mx               IN      A       192.168.0.50
ns1              IN      A       192.168.0.70
ns2              IN      A       192.168.0.80

b)創建反向域

[root@centos7 ~]# vi /var/named/chroot/var/named/192.168.0.zone

–

;
;       Addresses and other host information.
;$TTL 86400
@       IN      SOA     example.local. hostmaster.example.local. (
                              2014101901      ; Serial
                              43200      ; Refresh
                              3600       ; Retry
                              3600000    ; Expire
                              2592000 )  ; Minimum

0.168.192.in-addr.arpa. IN      NS      centos7.example.local.

70.0.168.192.in-addr.arpa. IN PTR mx.example.local.
70.0.168.192.in-addr.arpa. IN PTR ns1.example.local.
80.0.168.192.in-addr.arpa. IN PTR ns2.example.local.。

8、開機自啟動 bind-chroot 服務

[root@centos7 ~]# /usr/libexec/setup-named-chroot.sh /var/named/chroot on[root@centos7 ~]# systemctl stop named[root@centos7 ~]# systemctl disable named[root@centos7 ~]# systemctl start named-chroot[root@centos7 ~]# systemctl enable named-chrootln -s '/usr/lib/systemd/system/named-chroot.service' '/etc/systemd/system/multi-user.target.wants/named-chroot.service'

“CentOS7.0中怎么部署DNS服務器”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！

向AI問一下細節

推薦閱讀：

免責聲明：本站發布的內容（圖片、視頻和文字）以原創、轉載和分享為主，文章觀點不代表本網站立場，如果涉及侵權請聯系站長郵箱：is@yisu.com進行舉報，并提供相關證據，一經查實，將立刻刪除涉嫌侵權內容。

上一篇新聞：
CentOS7如何安裝hping
下一篇新聞：
CentOS7下怎么快速配置MariaDB

猜你喜歡

AI
助
手

產品服務

地區劃分

專題活動

幫助支持

關于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關注億速云

億速云公眾號

手機網站二維碼

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女