CentOS 7 安装 bind 服务 实现内网DNS

目录

  • 安装
  • 配置
  • 服务管理
  • 测试

安装

废话不多说,直接安装

yum install -y bind bind-utils

配置

[[email protected] named]# rpm -ql bind
/etc/logrotate.d/named
/etc/named                      # 命令
/etc/named.conf                 # 主配置文件
/etc/named.iscdlv.key
/etc/named.rfc1912.zones        # 辅助配置文件
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/rwtab.d/named
/etc/sysconfig/named
/var/named

修改配置:

[[email protected] named]# vim /etc/named.conf

options {
        listen-on port 53 { 127.0.0.1; 192.168.1.122; };# 监听本机IP的53端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost;any; }; # 这里代表只解析本机,加上any后都可以解析
        allow-transfer { 10.10.10.0/24; };
        # 配置里默认没有这一项配置,只允许的slave主机做数据传送
        # 从服务器配置如下:allow-transfer { none; }; #从服务器不需要做传输
        recursion yes;

        dnssec-enable no;    # 安全设置关闭
        dnssec-validation no;    # 安全设置关闭

修改后保存退出

然后编辑 /etc/named.rfc1912.zones 文件

在文件的最后加入下面内容:

# 增加一个a.com域名的解析,具体解析规则在/var/named/k8s.com.zone里
zone "k8s.com" IN {
        type master;
        file"k8s.com.zone";
};

然后创建 /var/named/k8s.com.zone 文件,吸入内容

[[email protected] named]# cat /var/named/k8s.com.zone
$TTL 1D
@   IN SOA  @ k8s.com. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
    IN  NS  @
    IN  A   127.0.0.1
    IN  AAAA    ::1
node01  IN  A   192.168.1.91

服务管理

具体调试如下

# 启动服务
[[email protected] ~]# systemctl start named

# 开机自启
[[email protected] ~]# systemctl enable named

# 停止服务
[[email protected] ~]# systemctl stop named

修改解析后重载解析文件
[[email protected] ~]# rndc reload

测试

[[email protected] ~]# dig node01.k8s.com @192.168.1.122

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> node01.k8s.com @192.168.1.122
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4726
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;node01.k8s.com.            IN  A

;; ANSWER SECTION:
node01.k8s.com.     86400   IN  A   192.168.1.91            # 解析成功

;; AUTHORITY SECTION:
k8s.com.        86400   IN  NS  k8s.com.

;; ADDITIONAL SECTION:
k8s.com.        86400   IN  A   127.0.0.1
k8s.com.        86400   IN  AAAA    ::1

;; Query time: 2 msec
;; SERVER: 192.168.1.122#53(192.168.1.122)
;; WHEN: Wed Nov 06 18:02:33 CST 2019
;; MSG SIZE  rcvd: 117

原文地址:https://www.cnblogs.com/winstom/p/11806962.html

时间: 2024-11-09 05:46:51

CentOS 7 安装 bind 服务 实现内网DNS的相关文章

CentOS 7 安装 dnsmasq 服务 实现内网DNS

目录 安装 配置 服务管理 测试解析 安装 废话不多述,上来就安装 yum install -y bind-utils dnsmasq 配置 [[email protected] ~]# rpm -ql dnsmasq /etc/dbus-1/system.d/dnsmasq.conf /etc/dnsmasq.conf # 主配置文件 /etc/dnsmasq.d /usr/lib/systemd/system/dnsmasq.service /usr/sbin/dnsmasq # 命令 /u

在CentOS下安装Ngix服务及集群PHP、Tomcat

资源下载地址:http://download.csdn.net/detail/attagain/7570597 一. Ngix依赖模块安装 Ngix依赖模块有:pcre.zlib.openssl.md5 /sha1(如果系统中没有安装相应模块,需要按照下列方式安装) 1. 安装pcre模块(8.35) 官方网站:http://www.pcre.org/ 安装命令: # unzip pcre-8.35.zip # cd pcre-8.35 # ./configure # make && ma

用 ROS 做内网DNS服务器

转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static"选项卡点击"+",name随便起,address填你的路由器内网IP,TTL默认."OK"此时应该已经存在了一个你刚刚建立的DNS服务器名,并点击"settings",分别填写主辅DNS地址,选择"allow remote requeste

配置内网DNS实现内部域名解析

服务器 实战目的: ü 配置内网的DNS服务器实现内网服务器的域名解析. ü 配置内网的DNS服务器减少到Internet的域名解析流量. ü 配置内网的DNS服务器实现Internet上服务器的域名解析. 网络环境: 企业场景: 在微软河北技术支持中心,有一个内部办公网站,网络管理员打算员工使用访问WebServer,有一个内部用的FTP站点,网络管理员打算办公人员使用ft访问FTPServer,内部有一个邮件服务器Mailserver,网络管理员打算办公人员使用mai访问该服务器. 域名没有

centOS建立bind服务,做为内网DNS解析服务安装记录

因为内网换了路由器,这个路由器不支持静态域名解析服务.所以只能自己建立一个DNS服务. DNS服务端软件选用bind,直接yum在线安装bind.此时会直接更新另外两个软件包bind-libs,bind-utils: yum -y install bind 安装过程不放了. 装完以后,配置文件:/etc/named.conf(没有装bind-chroot,可以增加安全性,只是内网用就没装了) 编辑named.conf配置文件: // // named.conf // // Provided by

CentOS 6.8使用bind搭建内网DNS主从服务

1.DNS域名解析服务说明 > DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:正向解析:根据主机名(域名)查找对应的IP地址.反向解析:根据IP地址查找对应的主机名(域名). 工作形式上又分主服务器.从服务器和缓存服务器. 主服务器:在特定区域内具有唯一性.负责维护该区域内的域名与IP地址对应关系. 从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况. 缓存服务器:通过向其他域名解析

CentOS 7安装iptables服务,以及常用命令

之前使用的是CentOS6.5,并且学艺不精,用啥查啥,用完就忘.并且网上大部分资料是基于CentOS7之前的版本. 在CentOS7中,默认的防火墙不是iptables,而是firewalld.而且需要install/update/install service之后才能使用. 禁用/停止自带的firewalld服务: #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables

常见企业IT支撑【5、内网DNS cache轻量服务dnsmasq】

可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式 此方案只适合小型企业,规模少的情况下使用,解析量大的时候还是用bind最好. 如里添加本地内网自有域名劫持解析,只需在已安装的dnsmasq的/etc/hosts添加解析记录,重启dnsmasq即可生效.

CentOS 下安装 SNMP 服务

Untitled Document.md thead>tr>th{padding:8px;line-height:1.4285714;border-top:1px solid #ddd}.table>thead>tr>td,.table>tbody>tr>th,.table>tbody>tr>td,.table>tfoot>tr>th,.table>tfoot>tr>td{padding:8px;line