阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

CentOS安装Bind搭建DNS服务器

201次阅读
没有评论

共计 3843 个字符,预计需要花费 10 分钟才能阅读完成。

由于公司内部网络需要做测试,采用域名访问公司内网服务器。可是路由器不带有域名转发的功能,于是乎,就想到了采用 DNS 的方式。

背景:

公司内部服务器一台:

 系统:CentOS6.5_x64
hostname:server.linuxidc.local
IP:192.168.10.10

1、安装 bind 服务

yum -y install bind*

2、配置 DNS Server, 以下所有蓝色地方都是修改的

vim /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {// listen-on port 53 {127.0.0.1;};
 listen-on port 53 {any;};
 listen-on-v6 port 53 {::1;};
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query {localhost;};
 allow-query {any;};
 recursion yes;

 dnssec-enable yes;
 dnssec-validation yes;
 dnssec-lookaside auto;

 /* Path to ISC DLV key */
 bindkeys-file "/etc/named.iscdlv.key";

 managed-keys-directory "/var/named/dynamic";
};

logging {
 channel default_debug {
 file "data/named.run";
 severity dynamic;
 };
};

zone "." IN {
 type hint;
 file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

———————————–

vim /etc/named.rfc1912.zones

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
 type master;
 file "named.localhost";
 allow-update {none;};
};

zone "localhost" IN {
 type master;
 file "named.localhost";
 allow-update {none;};
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
 type master;
 file "named.loopback";
 allow-update {none;};
};

zone "1.0.0.127.in-addr.arpa" IN {
 type master;
 file "named.loopback";
 allow-update {none;};
};

zone "0.in-addr.arpa" IN {
 type master;
 file "named.empty";
 allow-update {none;};
};

zone "linuxidc.local" IN {
 type master;
 file "named.linuxidc.local";
 allow-update {none;};
};

zone "xxxx.com" IN {
 type master;
 file "named.xxxx.com";
 allow-update {none;};
};

一定要注意每句后面都有个分号 ;

3、添加 DNS 本机正向解析文件

vim /var/named/named.linuxidc.local

$TTL 86400
@ IN SOA server.linuxidc.local. root.linuxidc.local. (    2015080700 ;(序号) 每次更新都要 +1
    3600 ;(更新频率) 从服务器向主服务器要求更新时间 
    1800 ;(失败重新尝试时间) 通常为更新频率的一半 
    604800 ;(失效时间) 一直失败尝试时间限定 
    86400 ;(快取时间) 可以理解为默认 TTL 时间 
)
@ IN NS server.linuxidc.local.
@ IN A 192.168.10.10
server IN A 192.168.10.10
ns IN A 192.168.10.10

添加 xxxx 域名解析文件

vim /var/named/named.xxxx.com

$TTL 86400
@ IN SOA ns.linuxidc.local. root.linuxidc.local. (    2015080700 ;(序号) 每次更新都要 +1
    3600 ;(更新频率) 从服务器向主服务器要求更新时间 
    1800 ;(失败重新尝试时间) 通常为更新频率的一半 
    604800 ;(失效时间) 一直失败尝试时间限定 
    86400 ;(快取时间) 可以理解为默认 TTL 时间 
)
@ IN NS ns.linuxidc.local.
@ IN A 192.168.10.10
www IN A 192.168.10.10
user IN A 192.168.10.10
admin IN A 192.168.10.10

然后启动 dns server

/etc/init.d/named start
// 开机启动 
chkconfig named on

然后在路由器上配置第一个 DNS 地址为:192.168.10.10

第二个 DNS 地址为正常的 DNS 地址。

这样,公司内部访问特定的 xxxx.com 域名,就会解析到内部服务器。同时还可以访问外网。

dig xxxx.com

; <<>> DiG 9.8.3-P1 <<>> xxxx.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61174
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;xxxx.com. IN A
;; ANSWER SECTION:
xxxx.com. 86400 IN A 192.168.10.10
;; AUTHORITY SECTION:
xxxx.com. 86400 IN NS ns.linuxidc.local.
;; ADDITIONAL SECTION:
ns.linuxidc.local. 86400 IN A 192.168.10.10
;; Query time: 30 msec
;; SERVER: 192.168.10.10#53(192.168.10.10)
;; WHEN: Thu Sep  3 18:04:09 2015
;; MSG SIZE  rcvd: 86

一般情况加,DNS 服务器会做一个主 / 从模式,还需要反解析文件。这里主要公司内部测试使用,就没有做更多的东西。大家可以自行搜索。

使用 BIND 配置 DNS 服务器 — 初级篇 http://www.linuxidc.com/Linux/2013-05/84920.htm

BIND+DLZ+MySQL 智能 DNS 的正向解析和反向解析实现方法 http://www.linuxidc.com/Linux/2013-04/82527.htm

域名服务 BIND 构建与应用配置 http://www.linuxidc.com/Linux/2013-04/82111.htm

Ubuntu BIND9 泛域名解析配置 http://www.linuxidc.com/Linux/2013-03/81928.htm

CentOS 5.2 下安装 BIND9.6 http://www.linuxidc.com/Linux/2013-02/79889.htm

CentOS 6.4 安装 Bind DNS 服务器  http://www.linuxidc.com/Linux/2015-06/119371.htm

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-03/129692.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计3843字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中