centos部署域名服务

DNS服务器搭建过程

1. 更新软件包

bash

1
sudo yum update

2. 安装BIND

bash

1
sudo yum install bind bind-utils

3. 配置BIND

3.1 修改主配置文件

打开BIND的主配置文件:

1
sudo nano /etc/named.conf

查看配置文件中的 options 部分,修改如下:

1
2
3
4
5
6
7
8
9
options {
    listen-on port 53 { any; };
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    recursion yes;
};

注意:listen-on port 53 { any; }; 以及 allow-query { any; }; 改成 any

3.2 添加区域配置

如果想创建一个自定义的域名,通过域名来访问主机,还需要创建一个新的区域配置文件,以便配置有关域名的信息。打开 named.conf 文件,并在 zone 部分添加以下行(注意是单独配置):

1
2
3
4
zone "fanfu.gx" IN {
    type    master;
    file    "wyl.com.db";
};

4. 创建区域文件

在上面的bind配置文件中,只是定义了域名,但是并没有建立起域名与主机的关系,这里创建一个区域配置文件。注意要给这个文件读、写、可执行三种权限。

1
2
sudo touch /var/named/wyl.com.db
sudo chmod 777 /var/named/wyl.com.db

wyl.com.db 文件中添加以下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$TTL 86400
@   IN  SOA     ns1.wyl.com. admin.wyl.com. (
                2025111801 ; Serial
                3600       ; Refresh
                1800       ; Retry
                1209600    ; Expire
                86400 )    ; Minimum TTL

    IN  NS      ns1.wyl.com.

ns1 IN  A       192.168.0.90   ; 你的内网 DNS 服务器

@   IN  A       192.168.0.245   ; 将 wyl.com 指向内网 IP 地址

www IN  A       192.168.0.245   ; 将 www.wyl.com 指向同样的内网 IP 地址

配置内容说明

  • SOA 记录

    : 以 

    1
    @

    表示当前域名,指定了域名的授权来源和一些其他信息

    • 主域名服务器为 ns1.fanfu.gx
    • 管理员邮箱为 admin.fanfu.gx
    • 序列号为 2024012001
    • 刷新时间为 3600秒(1小时)
    • 重试时间为 1800秒(30分钟)
    • 过期时间为 1209600秒(2周)
    • TTL(Time To Live)为 86400秒(1天)

  • NS 记录: 指定了域名服务器的名称,如上指定了主域名服务器为 ns1.fanfu.gx

  • A 记录

    : 指定了域名的 IPv4 地址

    • 域名 fanfu.gx 的 IPv4 地址为 192.168.35.99
    • 域名服务器的 IP 地址(实际来讲应该是两台DNS服务器,一主一备,这里简化设置成了主备为同一个)

请根据您的网络配置和域名信息修改IP地址和域名。

5. 配置防火墙

防火墙要开启53端口,以下是开启53端口、重新启动防火墙以及查询已开放端口的命令:

1
2
3
sudo firewall-cmd --zone=public --add-port=53/tcp --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --zone=public --list-ports

6. 启动并启用BIND服务

1
2
sudo systemctl start named
sudo systemctl enable named

第二条命令用于把bind服务设置成开机启动。

7. 检查服务状态

启动bind服务后,可以使用以下命令检查BIND服务的状态:

1
sudo systemctl status named

确保服务已经启动并且没有错误。

8. 在客户端配置DNS

至此DNS服务端已经搭建好了:

  • DNS服务器的地址是: 192.168.0.90
  • 在上面的配置中,还指定了主机IP是 192.168.0.245 的域名是 wyl.com