linux怎么安装dns,centos7配置基本网页服务器

安装与DNS服务配置相关的几个软件以构建DNS缓存服务器，配置反向解析并从DNS服务器构建

DNS的详细介绍

与DNS服务配置相关的几个软件bind-9.9.4-37.el7.x86 _ 64.rpm bind-utils-9.9.4-37.el7.x86 _ 65306;

主程序：/usr/sbin/named

服务名称：

/usr/lib /系统/系统/named.service

默认监听端口：

53

主配置文件：

/etc/named.conf

保存DNS分析记录的数据文件：

/美丽的大船/named/准备工作：

在VMware上安装并测试两个CentOS7操作系统和一个窗口S10系统

不说多馀的话

构建DNS缓存服务器的第一步是安装构建DNS的软件1 )查询yum仓库中是否存在安装软件包(root@hzp000 () yum list|grep ' ^ bind

[ root @ hzp 000~] # yum-yinstallbind *然后更改配置文件主文件的位置。

/etc/named.conf

1 )全球构成部分

选项{…}

修改以下部分：

选项{ listen-on port 53 } 192.168.100.10； (； #哪个网卡上的哪个端口默认为本地环回接口，可以写为0.0.0.0或anydirectory '/漂亮的大船/named '； #地区数据文件中玩偶仓库的allow-query {192.168.100.1/24； 173.16.16.0/24}#允许使用本DNS服务的网段，any为全部} 2)可以直接写入区域配置部分

区域“区域名称”IN {…}；

1 .在根区域、缓存中找不到域名时，传递给根服务器

zone '.' IN { type hint； #区域类型file 'named.ca '； #A记录保管场所}； 2 .自行配置区域部分

子配置文件：/etc/named.rfc1912.zones

要添加配置：

zone 'pengzhihe.com' IN {#域名type master； #类型为主缓存服务器file 'pengzhihe.zone '； #A记录保管场所}； 3 )全局TTL设置项目和SOA记录

配置文件将/美丽的大船/named/下的文件名保存到上一步a记录的存储位置

没有文件。 需要自己制作

将示例配置文件复制到我的配置文件

[root@hzp000 ~]# cp -p /美丽大船/named/named.empty /美丽大船/named/Peng zhihe.zone [ root @ hzp 000~] # vim /美丽

$TTL 3H#有效解决记录的生存周期@ insoapengzhihe.com.mail.Peng zhihe.com.(# SOA标记、域名、管理邮箱0； serial#序列号更新，10位以内整数1D； 刷新#刷新时间、重新下载地址数据的间隔1H； retry#重试延迟，下载失败后重试间隔1W； expire#过期(如果无法下载超过此时间，则放弃3小时) minimum#无效分析记录的时间单位默认为秒

m (分钟)。

小时

周。

d (天)

@符号表示当前DNS域名

电子邮件的第一个点表示邮件的@

注意：域名和邮件地址最后必须写上根域“.”

以下是a记录，参照格式。

@ IN NS ns1.pengzhihe.com； 的域名与当前主机名相同IN MX 10 ns1.pengzhihe.com . 邮件服务器，10表示优先级ns1

IN A 192.168.100.10 ;主机域名A记录www IN A 192.168.100.10 ;www域名服务A记录

NS 域名服务器（Name Server）记录
MX 邮件交换（Mail Exchange）记录
A 地址（Address）记录，只用在正向解析区域中
CNAME 别名（Canonical Name）记录
named.ca文件中包含了13个根域名服务器的A记录

4)检查配置文件语法是否正确

[root@hzp000 ~]# named-checkconf -z /etc/named.confzone localhost.localdomain/IN: loaded serial 0zone localhost/IN: loaded serial 0zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0zone 0.in-addr.arpa/IN: loaded serial 0zone pengzhihe.com/IN: loaded serial 0 第三步、开启服务

1）开启服务

[root@ns1 ~]# systemctl start named[root@ns1 ~]# systemctl enable namedCreated symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

2）关闭防火墙

[root@ns1 ~]# systemctl stop firewalld[root@ns1 ~]# systemctl disable firewalld

3）关闭selinux

[root@ns1 ~]# sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

4）查看端口状态

[root@ns1 ~]# ss -napt | grep :53LISTEN 0 10 192.168.100.10:53 *:* users:(("named",pid=18893,fd=22))LISTEN 0 10 127.0.0.1:53 *:* users:(("named",pid=18893,fd=21))LISTEN 0 10 ::1:53 :::* users:(("named",pid=18893,fd=23)) 第四步、测试

1）win10测试
1.开启win10虚拟机
2.配置网卡
3.将dns服务器设置为当前配置的dns服务器地址

其余根据自己虚拟机设置的ip网段进行设置IP、网关等
4.在dos窗口中使用ping命令进行测试

如图，nice

2）CentOS7测试
1.另开一台CentOS主机
2.将网卡中的DNS1配置改为当前服务器
3.使用ping命令测试

[root@hzp001 ~]# ping www.baidu.comPING www.a.shifen.com (182.61.200.7) 56(84) bytes of data.64 bytes from 182.61.200.7 (182.61.200.7): icmp_seq=1 ttl=128 time=31.2 ms64 bytes from 182.61.200.7 (182.61.200.7): icmp_seq=2 ttl=128 time=71.0 ms^C--- www.a.shifen.com ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1001msrtt min/avg/max/mdev = 31.221/51.123/71.026/19.903 ms[root@hzp001 ~]# ping ns1.pengzhihe.comPING ns1.pengzhihe.com (192.168.100.10) 56(84) bytes of data.64 bytes from 192.168.100.10 (192.168.100.10): icmp_seq=1 ttl=64 time=0.160 ms^C--- ns1.pengzhihe.com ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 0.160/0.160/0.160/0.000 ms 配置反向解析

基于上述步骤：

第一步、创建反向区域配置文件 1）在子配置文件中添加如下配置 zone "100.168.192.in-addr.arpa" IN { type master; file "192.168.100.arpa";#反向区域数据文件名};

2）创建反向区域数据文件

[root@ns1 ~]# cp -p /靓丽的大船/named/named.loopback /靓丽的大船/named/192.168.100.arpa

配置文件中配置：

$TTL 1D@ IN SOA zhipenghe.com. mail.zhipenghe.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns1.zhipenghe.com.70 PTR ns1.zhipenghe.com.73 PTR www.zhipenghe.com. 第二步、重启服务 [root@ns1 ~]# systemctl restart named 第三步、测试 1.切换到ns2主机 2.下载安装bind-utils软件包 3.使用nslookup命令测试

如图，nice

搭建从DNS服务器 第一步、安装软件包 1.新开一台虚拟主机，命名为ns3.zhipenghe.com [root@hzp002 ~]# hostnamectl set-hostname ns3.zhipenghe.com

2.安装bind软件

[root@ns3 ~]# yum -y install bind* 第二步、配置配置文件

1.编辑主配置文件

[root@ns3 ~]# vim /etc/named.conf

在配置文件中配置如下

options { listen-on port 53 { 192.168.100.12 ; };#本机ip ... ... allow-query { any; };...}

2.编辑子配置文件

[root@ns3 ~]# vim /etc/named.rfc1912.zones

添加如下配置

zone "zhipenghe.com" IN { type slave;#类型为从区域 masters { 192.168.100.10; };#指定主服务器的IP地址 file "slaves/zhipenghe.zone";#下载的区域文件保存到slaves/目录下};zone "100.168.192.in-addr.arpa" IN { type slave; masters { 192.168.100.10; }; file "slaves/192.168.100.arpa";};

3.配置主服务器的子配置文件

[root@ns1 ~]# vim /etc/named.rfc1912.zones

添加如下配置

zone "zhipenghe.com" IN { type master; file "zhipenghe.zone"; allow-transfer { 192.168.100.12; };#允许此从服务器下载正向区域数据};zone "100.168.192.in-addr.arpa" IN { type master; file "192.168.100.arpa"; allow-transfer { 192.168.100.12; };#允许此服务器下载正向区域数据}; 第三步、测试 1.开启named服务 [root@ns3 ~]# systemctl start named[root@ns3 ~]# systemctl enable namedCreated symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

2.关闭防火墙

[root@ns3 ~]# systemctl stop firewalld[root@ns3 ~]# systemctl disable firewalld

3.关闭selinux

[root@ns3 ~]# setenforce 0[root@ns3 ~]# sed -ri 's/SELINUX=enfrocing/SELINUX=disabled/' /etc/selinux/config

4.将测试主机配置从DNS服务器地址

如图将DNS1设置为从服务器地址
DNS2设置为主服务器地址
5.重启网卡

[root@ns2 ~]# ifdown ens33;ifup ens33

6.使用nslookup命令测试

如图，nice