共计 1464 个字符,预计需要花费 4 分钟才能阅读完成。
写在前言:DNS 服务器中 named-checkconf -z /etc/named.conf 命令用来检查所有与 DNS 有关的配置文件,若有错误,会直接提示,可以代替相关的所有检查命令。
CentOS 7 通过 yum 安装所需的 BIND 软件,系统光盘中自带了 BIND 服务的安装文件。
打开 DNS 服务的主配置文件:
以下是主配置文件中的“全局配置”部分各主要配置项的含义(建议删除的就算没删除,也必须更改对的地址,否则服务会失败):
主配置文件中的“区域配置”部分配置项的含义:
以上每个 zone 区域都是可选的,根据自己的实际需求定义即可,以上配置项是做了一个正向解析区域,一个反向解析区域。
(反向解析并不实用,可以忽略,根据自己需求定义吧)
定义好主配置文件后,就可以去配置区域数据文件了,通常默认存放在 /var/named 目录下,每个区域数据文件对应一个 DNS 解析区域,文件名及内容我们自己定义
以我们在主配置文件中指定的区域数据文件名新建一个文本:(文件名一定要和主配置文件中指定的区域数据文件名一致)
进入新建的配置文件中,在末行模式下执行如下操作可以把配置文件的模板写入当前文件:
以上单位时间为 M(分)、H(时)、W(周)、D(天)。
根据自己的需要编辑完后如下所示:
编辑完成后,保存退出。
继续写另一个反向解析的配置文件,(同样,要和主配置文件中指定的文件名一样)
因为此反向解析是对应的刚才的正向区域,所以可以在末行模式下执行以下操作,把刚才编写的正向解析记录复制到当前文件。
然后更改它主机记录的格式,(注意要把“A”记录换成“PTR”),更改完成后如下:
全部配置文件编写完成后可以使用以下命令对所有 DNS 相关的配置文件进行检查,如有语法错误的地方,会依次指出。
如下显示,则表示配置文件没有问题,便可执行 systemctl start named 启动 DNS 服务。
使用客户机验证是否能够解析到各主机(正、反向解析均成功):
接下来,开另一台服务器,做 刚才那台“主 DNS 服务器”的“从 DNS 服务器”(辅助 DNS 服务器):
安装 BIND 相关的软件:
编写主配置文件:
写入以下区域配置:
执行 systemctl start named 启动 DNS 服务,客户机验证一下即可。
关于 DNS 转发器配置简单介绍:
转发的类型
(1)全局转发:针对凡本地没有通过 zone 定义的区域查询请求,全部转给某转发器
options {
forwarders {0.0.0.0;}; #指明转发器是谁
forward only|first; #only 表示仅转发;first 表示先进行转发,如果没查询到结果,那么它自己还会根据根提示向外迭代查询
};
例如:
forward first; #本机不能解析的转发给 202.96.209.5 做解析 #first:首先转发;转发器不响应时,自行去迭代查询;only: 只转发;
forwarders {
202.96.209.5;
210.22.84.3;
202.96.209.133;
223.5.5.5;
};
(2)局部转发:仅转发对某特定区域的解析请求
zone {
forwarders {ip;}; #指明转发器是谁
forward only|first; #only 表示仅转发;first 表示先进行转发,如果没查询到结果,那么它自己还会根据根提示向外迭代查询
};
例如:
root@DNS-Slave chroot]#vim /etc/named.rfc1912.zones
zone “google.com.hk” IN {
type forward;
forward only;
forwarders {8.8.8.8;};
};
:
