1.1、安装DNS服务
[ [电子邮件保护]~] # yuminstallbindbind-bind-libs
1.2、修改/etc/named.conf配置文件
[ [ email protected ]~] # vim/etc/named.conf
//
//named.conf
//
//providedbyredhatbindpackagetoconfiguretheiscbindnamed (8) DNS
//serverasacachingonlynameserver (asalocalhostdnsresolveronly )。
//
//see/usr/share/doc/bind */sample/forexamplenamedconfigurationfiles。
//
选项{
//listen-on port 53 { 127.0.0.1; (; //打开监听端口53并接受任何IP连接
//listen-on-V6 port 5365336033601; (; 支持IPV6
目录'/xx DPD/named '; //所有前向翻转区域文件都是在此目录下创建的
dump-file '/xx DPD/named/data/cache _ dump.db ';
sat istics-file '/xx DPD/named/data/named _ stats.txt ';
mem statistics-file '/xx DPD/named/data/named _ mem _ stats.txt ';
//allow-query { localhost; (; 允许//IP查询
/*
- ifyouarebuildinganauthoritativednsserver,未启用恢复。
- ifyouarebuildingarecursive (caching ) DNS server,you need to enable
修复。
- ifyourrecursivednsserverhasapublicipaddress,you MUST enable access
controltolimitqueriestoyourlegitimateusers.failingtodosowill
causeyourservertobecomepartoflargescalednsamplification
attacks.implementing bcp 38 withinyournetworkwouldgreatly
雷迪道攻击曲面
*/
修复是;
dnssec-enable no;
dnssec-validation no;
/* Path to ISC DLV key */
//bindkeys-file '/etc/named.isc dlv.key ';
//managed-keys-directory '/xx DPD/named/dynamic ';
//PID-file '/run/named/named.PID ';
//session-keyfile '/run/named/session.key ';
(;
记录{
channel default_debug {
file 'data/named.run ';
安全动态;
(;
(;
zone '.' IN {
类型hint;
file 'named.ca ';
(;
include '/etc/named.RFC 1912.zones ';
include '/etc/named.root.key ';
注:注释掉上述信息
启动DNS服务
[ [电子邮件保护]~] # systemctlstartnamed.service
检查端口是否有效
[ [电子邮件保护]~] # ss-tunl|grep :53
1.3、编辑/etc/named.rfc1912.zones配置文件,并在文件末尾添加以下行
vim/etc/named.rfc1912.zones
zone '.yaok.com' IN {
类型主程序;
file 'local.yaok.com.zone ';
(;
重新装入配置文件
查看DNS状态
2.4编辑/xx DPD/named/local.yaok.com.zone配置文件
[ [电子邮件保护]~] # vim/xx DPD/named/yaok.com.zone
$ORIGIN。
$TTL 3600; 1 hour
yaok.cominsoayaok.com.root.yaok.com (
2008010101; 串行通信
300; 刷新(5毫米)。
7200; 恢复(2hours ) )。
2419200; Expire(4weeks )。
2592000; 最小(4weeks2days )。
)
NSns1.yaok.com。
A182.92.188.24
MX10 yaok.com。
$ORIGIN yaok.com。
*CNAMEyaok.com。
ns1A192.1.68.0.49
gitA192.168.0.49
mavenA 192.168.0.49
jenkinsA192.168.0.49
保存退出后,可以成功访问上述三级域名
注意:路由器必须在DNS服务器的地址中输入主DNS服务器。 特别感谢SAM哥哥无私的援助。 解决了我很多工作的课题。
译文: http://536410.blog.51cto.com/526410/1854137