centOS建立bind服务,做为内网DNS解析服务安装记录

因为内网换了路由器,这个路由器不支持静态域名解析服务。所以只能自己建立一个DNS服务。

DNS服务端软件选用bind,直接yum在线安装bind。此时会直接更新另外两个软件包bind-libs,bind-utils:

yum -y install bind

安装过程不放了。

装完以后,配置文件:/etc/named.conf(没有装bind-chroot,可以增加安全性,只是内网用就没装了)

编辑named.conf配置文件:

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { any; };    //这里是域名的查询权限。默认这里是localhost,就是只允许本机查询。
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

// include "/etc/named/named.rfc1912.zones";
include "/etc/named/named.mydomain.cn.zone";    //因为这个文件是要用的,所以指定到这个文件
include "/etc/named.root.key";

然后看看named.mydomain.cn.zone这个文件,这个文件主要是为了添加域信息:

[[email protected] named]# more named.mydomain.cn.zone 
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "mydomain.cn" IN {
	type master;
	file "/etc/named/mydomain.cn.zone";    //这个文件里的内容就是解析条目的内容了
	allow-update { none; };
};

mydomain.cn.zone文件里面的内容:

[[email protected] named]# more mydomain.cn.zone 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.18.200
        AAAA    ::1

wiki	IN	A	192.168.18.200    //这三条就是我自己添加的需要解析的条目
pms	IN	A	192.168.18.200
design	IN	A	192.168.18.200

网上说这三条前面还要添加一条MX,这里没加也能成功解析了。添加了反而启动的时候报错,所以直接没要那条。

现在到其他主机上修改nameserver=192.168.18.200(因为我的DNS服务主机的IP也是这个),然后使用dig命令查看下:

root># dig wiki.mydomain.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> wiki.mydomain.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19423
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:
;wiki.mydomain.cn.			IN	A

;; ANSWER SECTION:
wiki.mydomain.cn.		86400	IN	A	192.168.18.200    //这里正确返回IP地址

;; AUTHORITY SECTION:
mydomain.cn.		86400	IN	NS	mydomain.cn.

;; ADDITIONAL SECTION:
mydomain.cn.		86400	IN	A	192.168.18.200
mydomain.cn.		86400	IN	AAAA	::1

;; Query time: 0 msec
;; SERVER: 192.168.18.200#53(192.168.18.200)
;; WHEN: Thu Aug 20 17:01:55 2015
;; MSG SIZE  rcvd: 105

到这里就解析成功了。

时间: 2024-09-30 00:04:10

centOS建立bind服务,做为内网DNS解析服务安装记录的相关文章

CentOS 6.8使用bind搭建内网DNS主从服务

1.DNS域名解析服务说明 > DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:正向解析:根据主机名(域名)查找对应的IP地址.反向解析:根据IP地址查找对应的主机名(域名). 工作形式上又分主服务器.从服务器和缓存服务器. 主服务器:在特定区域内具有唯一性.负责维护该区域内的域名与IP地址对应关系. 从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况. 缓存服务器:通过向其他域名解析

用 ROS 做内网DNS服务器

转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static"选项卡点击"+",name随便起,address填你的路由器内网IP,TTL默认."OK"此时应该已经存在了一个你刚刚建立的DNS服务器名,并点击"settings",分别填写主辅DNS地址,选择"allow remote requeste

秒级容灾,UCloud 内网高可用服务之三代架构演进

快节奏的生活,任何的业务异常 / 中断都是不能容忍的. 在无人化超市选购完成进行结账时,结账页面突然卡住,无法完成购买操作.这时该选择放弃手中的商品 or 继续等待? 酒店办理入住时,管理系统突然崩溃,无法查询预订记录,导致办理入住受到影响,酒店前台排起了长队-- 高可用与我们每个人都是息息相关的,在即将到来的双十一,更是对各个电商的业务可用性提出了更高的要求.对此,UCloud 提供基于内网 VIP 的高可用服务,内网 VIP 通过前后三代广播集群的设计演进,解决了复杂异构 Overlay 网

内网NTP时间同步服务部署

NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议.因为公司内网段机器的需求,不能开放外网使其去同步公共的NTP时间服务器,但这些服务器对系统时间的依赖性很高.因此,选择同网段的一台可以连外网的服务器作为内部NTP服务,让这台服务器去同步公共的NTP服务,再让同段的内网机器同步这台内部NTP服务的时间,所有内网机器的系统时间就都可以精确到毫秒级了.这样一方面是可以节省资源,一方面是就算纯内网机器也能保证时间的精确性. 服务端(内部NTP服

《搭建DNS内外网的解析服务》RHEL6

首先说下: 搭建的这个dns内外网的解析,是正向解析,反向解析自己根据正向解析把文件颠倒下就ok了 第一步我们先搭建一个DNS的正反向解析(参考上篇DNS正反向解析,这是上篇做过的) 第二部才是搭建内外网的DNS正向解析: DNS服务器端 要注意的步骤:1.首先我们搭建DNS服务器,IP建议最好静态的,否则不好解析. 2.我们的DNS服务器不需要给自己配解析,因为它就是解析服务器: 我们的外网需不需要配置解析,需要,因为它要使用DNS服务器来解析自己访问的服务. DNS服务器端的搭建:(下面的是

配置内网DNS实现内部域名解析

服务器 实战目的: ü 配置内网的DNS服务器实现内网服务器的域名解析. ü 配置内网的DNS服务器减少到Internet的域名解析流量. ü 配置内网的DNS服务器实现Internet上服务器的域名解析. 网络环境: 企业场景: 在微软河北技术支持中心,有一个内部办公网站,网络管理员打算员工使用访问WebServer,有一个内部用的FTP站点,网络管理员打算办公人员使用ft访问FTPServer,内部有一个邮件服务器Mailserver,网络管理员打算办公人员使用mai访问该服务器. 域名没有

内网环境使用ansible安装software 需要外网时,如何绑定代理呢

内网环境使用ansible安装software 需要外网时,如何绑定代理呢? 方法一: 在ansible 的脚本里,yum install 的地方,添加语句: environment: https_proxy: "http://hubproxy.sh.cn.ao.ericsson.se:8080" 方法二: 在yum 的配置文件/etc/yum.conf中加入下面几句. proxy=http://hubproxy.sh.cn.ao.ericsson.se:8080" 原文地址

C#实现DNS解析服务

利用ARSoft.Tools.Net实现一个客户端DNS解析服务,通过这个工具,可看到当前客户端对某个域名的解析地址是否正确. ARSoft.Tools.Net是一个非常强大的开源DNS控件库,包含.Net SPF validation, SenderID validation以及DNS Client.DNS Server接口. 使用该接口可轻松实现DNS客户请求端及服务器解析端.项目地址:http://arsofttoolsnet.codeplex.com/或参考:http://i.iscla

iptables 端口转发 实现访问内网的httpd服务

上篇文章写到通过dhcp实现客户机上网功能,由于公网地址只有一个,我想把内部服务发布到外网就需要通过 "端口转发" 来实现 1.公网服务器: eth0:公网IP eth1:内网IP - 192.168.1.1 2.HTTPD服务器: eth0:内网IP -192.168.1.100 3.实现方法: 通过访问公网IP的8080端口来实现到内网MYSQL服务器的3306端口的访问 4.在公网服务器上: iptables -t nat -A PREROUTING -p tcp --dport