centos7下搭建DNS服务器

由于网络控制需要，某项服务使用不同的ip地址对内网和外网的终端提供服务，这就需要我们在内网和外网分别假设服务器，实现DNS解析。
我们采用的方案是使用centos7系统，安装bind服务，对自有域名进行解析，并将解析请求转发到上级DNS服务器，实现对外部网络的解析。

1. 从模板新建centos7；

2. 安装bind服务

yum install bind bind-devel

3. 编辑/etc/named.conf，在options下修改

listen-on port 53 { 172.17.120.1; };  //设置监听端口和ip
allow-query     { any; };  //允许所有来源查询
forwarders      {172.17.101.1;};  //设置转发器
forward first;  //转发模式

4. 编辑/etc/named.rfc1912.zones 在最后加入被解析的域名

zone "csztv.com" IN { // 定义要解析主域名
        type master;  
        file "csztv.com.zone"; // 具体相关解析的配置文件保存在 /var/named/csztv.com.zone 文件中
        allow-update { none; };  //不允许自动更新
};

5. 编辑/var/named/csztv.com.zone

$TTL 1D
@       IN      SOA     ns.csztv.com. root (
                1       ;serial
                1D      ;refresh
                1H      ;retry
                1W      ;expire
                3H)     ;minimu
@       IN      NS      ns.csztv.com.
ns      IN      A       172.17.120.1
tdh1    IN      A       172.17.120.21
tdh2    IN      A       172.17.120.22
tdh3    IN      A       172.17.120.23
tdh4    IN      A       172.17.120.24

6. 启动named服务

systemctl start named
systemctl enable named

7. 防火墙开放tcp53和udp53

firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload

8. 在客户端上使用nslookup命令进行测试，验证内外网DNS服务正常

   
   查询dns