共计 3843 个字符,预计需要花费 10 分钟才能阅读完成。
由于公司内部网络需要做测试,采用域名访问公司内网服务器。可是路由器不带有域名转发的功能,于是乎,就想到了采用 DNS 的方式。
背景:
公司内部服务器一台:
系统:CentOS6.5_x64
hostname:server.linuxidc.local
IP:192.168.10.101、安装 bind 服务
yum -y install bind*2、配置 DNS Server, 以下所有蓝色地方都是修改的 。
vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {// listen-on port 53 {127.0.0.1;};
listen-on port 53 {any;};
listen-on-v6 port 53 {::1;};
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query {localhost;};
allow-query {any;};
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";———————————–
vim /etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update {none;};
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update {none;};
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update {none;};
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update {none;};
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update {none;};
};
zone "linuxidc.local" IN {
type master;
file "named.linuxidc.local";
allow-update {none;};
};
zone "xxxx.com" IN {
type master;
file "named.xxxx.com";
allow-update {none;};
};一定要注意每句后面都有个分号 ;
3、添加 DNS 本机正向解析文件
vim /var/named/named.linuxidc.local
$TTL 86400
@ IN SOA server.linuxidc.local. root.linuxidc.local. ( 2015080700 ;(序号) 每次更新都要 +1
3600 ;(更新频率) 从服务器向主服务器要求更新时间
1800 ;(失败重新尝试时间) 通常为更新频率的一半
604800 ;(失效时间) 一直失败尝试时间限定
86400 ;(快取时间) 可以理解为默认 TTL 时间
)
@ IN NS server.linuxidc.local.
@ IN A 192.168.10.10
server IN A 192.168.10.10
ns IN A 192.168.10.10添加 xxxx 域名解析文件
vim /var/named/named.xxxx.com
$TTL 86400
@ IN SOA ns.linuxidc.local. root.linuxidc.local. ( 2015080700 ;(序号) 每次更新都要 +1
3600 ;(更新频率) 从服务器向主服务器要求更新时间
1800 ;(失败重新尝试时间) 通常为更新频率的一半
604800 ;(失效时间) 一直失败尝试时间限定
86400 ;(快取时间) 可以理解为默认 TTL 时间
)
@ IN NS ns.linuxidc.local.
@ IN A 192.168.10.10
www IN A 192.168.10.10
user IN A 192.168.10.10
admin IN A 192.168.10.10然后启动 dns server
/etc/init.d/named start
// 开机启动
chkconfig named on然后在路由器上配置第一个 DNS 地址为:192.168.10.10
第二个 DNS 地址为正常的 DNS 地址。
这样,公司内部访问特定的 xxxx.com 域名,就会解析到内部服务器。同时还可以访问外网。
dig xxxx.com
; <<>> DiG 9.8.3-P1 <<>> xxxx.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61174
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;xxxx.com. IN A
;; ANSWER SECTION:
xxxx.com. 86400 IN A 192.168.10.10
;; AUTHORITY SECTION:
xxxx.com. 86400 IN NS ns.linuxidc.local.
;; ADDITIONAL SECTION:
ns.linuxidc.local. 86400 IN A 192.168.10.10
;; Query time: 30 msec
;; SERVER: 192.168.10.10#53(192.168.10.10)
;; WHEN: Thu Sep 3 18:04:09 2015
;; MSG SIZE rcvd: 86一般情况加,DNS 服务器会做一个主 / 从模式,还需要反解析文件。这里主要公司内部测试使用,就没有做更多的东西。大家可以自行搜索。
使用 BIND 配置 DNS 服务器 — 初级篇 http://www.linuxidc.com/Linux/2013-05/84920.htm
BIND+DLZ+MySQL 智能 DNS 的正向解析和反向解析实现方法 http://www.linuxidc.com/Linux/2013-04/82527.htm
域名服务 BIND 构建与应用配置 http://www.linuxidc.com/Linux/2013-04/82111.htm
Ubuntu BIND9 泛域名解析配置 http://www.linuxidc.com/Linux/2013-03/81928.htm
CentOS 5.2 下安装 BIND9.6 http://www.linuxidc.com/Linux/2013-02/79889.htm
CentOS 6.4 安装 Bind DNS 服务器 http://www.linuxidc.com/Linux/2015-06/119371.htm
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-03/129692.htm
