美文网首页
centos7下搭建DNS服务器

centos7下搭建DNS服务器

作者: tmll930 | 来源:发表于2019-01-09 08:37 被阅读0次

    由于网络控制需要,某项服务使用不同的ip地址对内网和外网的终端提供服务,这就需要我们在内网和外网分别假设服务器,实现DNS解析。
    我们采用的方案是使用centos7系统,安装bind服务,对自有域名进行解析,并将解析请求转发到上级DNS服务器,实现对外部网络的解析。

    1. 从模板新建centos7;

    2. 安装bind服务

    yum install bind bind-devel

    1. 编辑/etc/named.conf,在options下修改
    listen-on port 53 { 172.17.120.1; };  //设置监听端口和ip
    allow-query     { any; };  //允许所有来源查询
    forwarders      {172.17.101.1;};  //设置转发器
    forward first;  //转发模式
    
    1. 编辑/etc/named.rfc1912.zones 在最后加入被解析的域名
    zone "csztv.com" IN { // 定义要解析主域名
            type master;  
            file "csztv.com.zone"; // 具体相关解析的配置文件保存在 /var/named/csztv.com.zone 文件中
            allow-update { none; };  //不允许自动更新
    };
    
    1. 编辑/var/named/csztv.com.zone
    $TTL 1D
    @       IN      SOA     ns.csztv.com. root (
                    1       ;serial
                    1D      ;refresh
                    1H      ;retry
                    1W      ;expire
                    3H)     ;minimu
    @       IN      NS      ns.csztv.com.
    ns      IN      A       172.17.120.1
    tdh1    IN      A       172.17.120.21
    tdh2    IN      A       172.17.120.22
    tdh3    IN      A       172.17.120.23
    tdh4    IN      A       172.17.120.24
    
    1. 启动named服务

    systemctl start named
    systemctl enable named

    1. 防火墙开放tcp53和udp53

    firewall-cmd --zone=public --add-port=53/tcp --permanent
    firewall-cmd --zone=public --add-port=53/udp --permanent
    firewall-cmd --reload

    1. 在客户端上使用nslookup命令进行测试,验证内外网DNS服务正常


      查询dns

    相关文章

      网友评论

          本文标题:centos7下搭建DNS服务器

          本文链接:https://www.haomeiwen.com/subject/oyfwrqtx.html