DNS服务器的配置
一、安装软件
1、安装bind、bind-utils软件,起服务,设置开机启动。
bind-utils软件用于提供nslookup功能,用于测试dns是否搭建成功,能够正常解析。
命令:yum -y install bind bind-utils #yum安装bind、bind-utils
systemctl restart named # dns服务的守护进程是named
systemctl enable named # 设置named服务开机启动
systemctl is-enabled named # systemctl is-enable 服务名 该命令用于检测服务是否开机启动,如果输出结果为enabled,则该服务开机启动,如果结果为disabled,则该服务开机不自启动
netstat -tunlp |grep 53 # 查看服务是否启动,dns服务端口为53。tcp/udp
*******DNS服务的主配置文件:/etc/named.conf************** 用于设置本机负责解析的域名
*******DNS服务的地址库文件:/var/named/************** 记录 域名与IP地址的对应关系
二、修改配置文件、
2.1、/etc/named.conf
这两处修改目的是让所有网段可以访问此dns服务器
以上操作创建新的地址解析域,定义地址库文件名。
2.2、创建地址库文件名
直接复制模板并重新命名,
命令:
cp -a /var/named/named.localhost /var/named/yck.com.zone # name.localhost是系统自带的模板。yck.com.zone是自定义的地址库名称。-a 保留属性
修改模板
www:标准写法是www.yck.com.。因为系统会默认加上域名。所以这里简写成www。其实与www.yck.com.是等价的。com后面是有一个点的。这个配置文件的域名都是以点结尾的。
A:表示正向解析记录。
192.168.1.102是一台web服务器。
三、配置防火墙允许访问dns服务,重启dns服务进程。
firewall-cmd --permanent --add-service=dns # 将dns服务添加到默认区域,允许访问dns服务。
firewall-cmd --reload # 重载防火墙配置文件
重启dns进程,因为修改了配置文件。
四、测试dns服务是否配置成功。
在客户端配置dns服务器为你配置有dns服务的IP地址。使用ping www.yck.com。如果返回值为192.168.1.102,且可以ping通,则表示dns配置成功。
或者使用nslookup www.yck.com
再或者直接通过网页访问域名。看能否打开web服务器的网站。
