本篇内容介绍了“CentOS7.0中怎么部署DNS服务器”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。

1、安装Bind Chroot DNS 服务器

[root@centos7~]#yuminstallbind-chrootbind-y2、拷贝bind相关文件,准备bind chroot 环境

[root@centos7~]#cp-R/usr/share/doc/bind-*/sample/var/named/*/var/named/chroot/var/named/3、在bind chroot 的目录中创建相关文件

[root@centos7~]#touch/var/named/chroot/var/named/data/cache_dump.db[root@centos7~]#touch/var/named/chroot/var/named/data/named_stats.txt[root@centos7~]#touch/var/named/chroot/var/named/data/named_mem_stats.txt[root@centos7~]#touch/var/named/chroot/var/named/data/named.run[root@centos7~]#mkdir/var/named/chroot/var/named/dynamic[root@centos7~]#touch/var/named/chroot/var/named/dynamic/managed-keys.bind4、 将 Bind 锁定文件设置为可写

[root@centos7~]#chmod-R777/var/named/chroot/var/named/data[root@centos7~]#chmod-R777/var/named/chroot/var/named/dynamic5、 将 /etc/named.conf 拷贝到 bind chroot目录

[root@centos7~]#cp-p/etc/named.conf/var/named/chroot/etc/named.conf6、 在/etc/named.conf中对 bind 进行配置。

在 named.conf 文件尾添加 example.local 域信息, 创建转发域(Forward Zone)与反向域(Reverse Zone)(LCTT 译注:这里example.local 并非一个真实有效的互联网域名,而是通常用于本地测试的一个域名;如果你需要做权威 DNS 解析,你可以将你拥有的域名如这里所示配置解析。):

[root@centos7~]#vi/var/named/chroot/etc/named.conf

–

....zone"example.local"{typemaster;file"example.local.zone";};zone"0.168.192.in-addr.arpa"IN{typemaster;file"192.168.0.zone";};....

named.conf 完全配置如下:

////named.conf////由RedHat提供,将ISCBINDnamed(8)DNS服务器//配置为暂存域名服务器(用来做本地DNS解析).////See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.//options{listen-onport53{any;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{any;};/*-如果你要建立一个授权域名服务器服务器,那么不要开启recursion(递归)功能。-如果你要建立一个递归DNS服务器,那么需要开启recursion功能。-如果你的递归DNS服务器有公网IP地址,你必须开启访问控制功能,只有那些合法用户才可以发询问.如果不这么做的话,那么你的服服务就会受到DNS放大攻击。实现BCP38将有效抵御这类攻击。*/recursionyes;dnssec-enableyes;dnssec-validationyes;dnssec-lookasideauto;/*PathtoISCDLVkey*/bindkeys-file"/etc/named.iscdlv.key";managed-keys-directory"/var/named/dynamic";pid-file"/run/named/named.pid";session-keyfile"/run/named/session.key";};logging{channeldefault_debug{file"data/named.run";severitydynamic;};};zone"."IN{typehint;file"named.ca";};zone"example.local"{typemaster;file"example.local.zone";};zone"0.168.192.in-addr.arpa"IN{typemaster;file"192.168.0.zone";};include"/etc/named.rfc1912.zones";include"/etc/named.root.key";7、 为 example.local 域名创建转发域与反向域文件

a)创建转发域

[root@centos7~]#vi/var/named/chroot/var/named/example.local.zone

添加如下内容并保存:

;;Addressesandotherhostinformation.;$TTL86400@INSOAexample.local.hostmaster.example.local.(2014101901;Serial43200;Refresh3600;Retry3600000;Expire2592000);Minimum;DefinethenameserversandthemailserversINNSns1.example.local.INNSns2.example.local.INA192.168.0.70INMX10mx.example.local.centos7INA192.168.0.70mxINA192.168.0.50ns1INA192.168.0.70ns2INA192.168.0.80

b)创建反向域

[root@centos7~]#vi/var/named/chroot/var/named/192.168.0.zone

–

;;Addressesandotherhostinformation.;$TTL86400@INSOAexample.local.hostmaster.example.local.(2014101901;Serial43200;Refresh3600;Retry3600000;Expire2592000);Minimum0.168.192.in-addr.arpa.INNScentos7.example.local.70.0.168.192.in-addr.arpa.INPTRmx.example.local.70.0.168.192.in-addr.arpa.INPTRns1.example.local.80.0.168.192.in-addr.arpa.INPTRns2.example.local.。8、开机自启动 bind-chroot 服务

[root@centos7~]#/usr/libexec/setup-named-chroot.sh/var/named/chrooton[root@centos7~]#systemctlstopnamed[root@centos7~]#systemctldisablenamed[root@centos7~]#systemctlstartnamed-chroot[root@centos7~]#systemctlenablenamed-chrootln-s'/usr/lib/systemd/system/named-chroot.service''/etc/systemd/system/multi-user.target.wants/named-chroot.service'

“CentOS7.0中怎么部署DNS服务器”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!