0
点赞
收藏
分享

微信扫一扫

linux安装dns服务

背景

内部服务器多了,IP地址记不住,需要部署一台DNS服务器用来做域名和IP的映射,以下记录操作步骤

安装bind服务

dns解析服务的包名称叫做bind,所以需要安装bind包

yum install -y bind

配置named.conf

bind包的应用名称叫named,所以配置文件就叫named.conf,以下配置named.conf 将里面的listen-on字段改成以下

listen-on port 53 { 10.10.10.240; };

allow-quary字段改成如下:

allow-query     { any; };

同时增加域名转发的功能,如下:

        forward first;
forwarders {
218.85.152.99;
};

218.85.152.99代表公网dns服务器地址,即本地没有的域名则从外网dns服务器查找

配置正向解析服务

cd /var/named 拷贝示例配置进行修改

cp named.empty test.conf
vi test.conf

修改成以下

$TTL 3H
@ IN SOA test.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.test.com.
dns A 10.10.10.240
gitlab A 10.10.10.194
jira A 10.10.10.245
zentao A 10.10.10.242
jumper A 10.10.10.30
nacos A 10.10.10.204
rabbitmq A 10.10.10.204
prometheus A 10.10.10.227
AAAA ::1

配置反向解析服务

cp named.empty test.txt
vi test.txt

修改成以下:

$TTL 3H
@ IN SOA test.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.test.com.
240 PTR dns.test.com.
194 PTR gitlab.test.com.
245 PTR jira.test.com.
242 PTR zentao.test.com.
204 PTR nacos.test.com.
204 PTR rabbitmq.test.com.
227 PTR prometheus.test.com.
30 PTR jumper.test.com.
A 127.0.0.1
AAAA ::1

启动named服务

systemctl enable named 
systemctl start named

防火墙开放53端口

vi /etc/firewalld/zones/public.xml
增加
<port protocol=tcp port=53/>
<port protocol=udp port=53/>

验证域名解析

将本地pc的dns服务器地址改成内部dns服务器地址,然后进行ping验证是否能解析上面配置的内部域名 image.png

参考链接 https://blog.csdn.net/weixin_44767040/article/details/125328406

举报

相关推荐

0 条评论