一、安装

yum install bind

二、配置

1. /etc/named.conf

 //

 // named.conf

 //

 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

 // server as a caching only nameserver (as a localhost DNS resolver only).

 //

 // See /usr/share/doc/bind*/sample/ for example named configuration files.

 //

 // See the BIND Administrator's Reference Manual (ARM) for details about the

 // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

 options {

 listen-on port  { any; };

 listen-on-v6 port  { ::; };

 directory "/var/named";

 dump-file "/var/named/data/cache_dump.db";

 statistics-file "/var/named/data/named_stats.txt";

 memstatistics-file "/var/named/data/named_mem_stats.txt";

 allow-query { 0.0.0.0/; };

 /*

 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

 - If you are building a RECURSIVE (caching) DNS server, you need to enable

 recursion.

 - If your recursive DNS server has a public IP address, you MUST enable access

 control to limit queries to your legitimate users. Failing to do so will

 cause your server to become part of large scale DNS amplification

 attacks. Implementing BCP38 within your network would greatly

 reduce such attack surface

 */

 recursion yes;

 dnssec-enable yes;

 dnssec-validation yes;

 /* Path to ISC DLV key */

 bindkeys-file "/etc/named.iscdlv.key";

 managed-keys-directory "/var/named/dynamic";

 pid-file "/run/named/named.pid";

 session-keyfile "/run/named/session.key";

 };

 logging {

 channel default_debug {

 file "data/named.run";

 severity dynamic;

 };

 };

 zone "." IN {

 type hint;

 file "named.ca";

 };

 include "/etc/named.rfc1912.zones";

 include "/etc/named.root.key";

配置说明

a. 第13行:启动监听地址,默认启动在localhost上,需要修改为监听所有的地址。修改为{ any; }

b. 第19行:允许查询的地址和端口,默认是本地查询,需要修改为允许任意地址。修改为 { 0.0.0.0/; }

c. 第57行,引出了另外一个配置/etc/named.rfc1912.zones

d. 第15行,引出了一个域名信息配置文件目录/var/named

2. /etc/named.rfc1912.zones

 // named.rfc1912.zones:

 //

 // Provided by Red Hat caching-nameserver package

 //

 // ISC BIND named zone configuration for zones recommended by

 // RFC 1912 section 4.1 : localhost TLDs and address zones

 // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

 // (c)2007 R W Franks

 //

 // See /usr/share/doc/bind*/sample/ for example named configuration files.

 //

 zone "localhost.localdomain" IN {

 type master;

 file "named.localhost";

 allow-update { none; };

 };

 zone "localhost" IN {

 type master;

 file "named.localhost";

 allow-update { none; };

 };

 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

 type master;

 file "named.loopback";

 allow-update { none; };

 };

 zone "1.0.0.127.in-addr.arpa" IN {

 type master;

 file "named.loopback";

 allow-update { none; };

 };

 zone "0.in-addr.arpa" IN {

 type master;

 file "named.empty";

 allow-update { none; };

 };

 //vvtest.com 正向配置

 zone "vvtest.com" IN {

 type master;

 file "named.vvtest.com";

 allow-update { none; };

 };

 //vvtest.com 逆向配置

 zone "25.168.192.in-addr.arpa" IN {

 type master;

 file "192.168.25.arpa";

 allow-update { none; };

 };

配置说明:

a. 第43~48行,添加域名的正向配置

b. 第50~54行,添加域名的逆向配置

c. 第46行,引出了配置文件named.vvtest.com

d. 第52行,引出了配置文件192.168.25.arpa

e. c和d中的配置文件目录为/var/named(由named.conf配置的)

3. /var/named/named.vvtest.com

 $TTL 1D

 @    IN SOA    vvtest.com. rname.invalid. (

     ; serial

 1D    ; refresh

 1H    ; retry

 1W    ; expire

 3H )    ; minimum

 NS    @

 A    127.0.0.1

 AAAA    ::

 www IN A 192.168.25.128

 mail IN A 192.168.25.128

配置说明:

a. 第2行,是【vvtest.com.】,最后又一个【.】

b. 第11行,配置的是域名www.vvtest.com,服务器地址是192.168.25.

c. 第12行,配置的是域名mail.vvtest.com,服务器地址是192.168.25.

4. /var/named/192.168.25.arpa

 $TTL 1D

 @ IN SOA vvtest.com. rname.invalid. (

  ; serial

 1D ; refresh

 1H ; retry

 1W ; expire

 3H ) ; minimum

 NS @

 AAAA ::

  PTR www.vvtest.com.

三、测试

. 启动systemctl start named或者service named start

. 配置测试机的DNS1服务器地址为192.168.25.

. 从测试机上执行ping www.vvtest.com,如果有收到ping包,恭喜你。

附、一个个人遇到的纠结无比的问题

. 服务器启动,无法Ping通。

. 花了大量的时间在反复检查所有的配置文件及选项,确保每一个字符都是一样的。

. 看了日志才发现是读取配置文件的时候,permission denied。

. chown -R root.named 权限不对的文件(named.vvtest.com和192.168.25.arpa)

. 论日志的重要性!没有日志,就是抓虾~

CentOS7 安装配置DNS服务器的更多相关文章

  1. CentOS7安装配置DNS服务器

    准备工作(假设名称为bigcloud.local) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #更改主机名称 #vi /etc/sysconfig/netwo ...

  2. Centos 5.2安装配置DNS服务器

    BIND安装配置(主从)我的系统环境:centos 5.2 作者:哈密瓜 主:我采用的是yum安装[root@linux src]#yum -y install bind* 生成rndc控制命令的ke ...

  3. CentOS7安装配置SAMBA服务器

    假设我们有这样一个场景 共享名 路径 权限 SHAREDOC /smb/docs 所有人员包括来宾均可以访问 RDDOCS /smb/tech 仅允许特定组的用户进行读写访问 特定组的组名为RD,目前 ...

  4. CentOS7安装配置FTP服务器

    假设我们有以下要求 路径 权限 备注 /ftp/open 公司所有人员包括来宾均可以访问 只读 /ftp/private 仅允许Alice.Jack.Tom三个人访问 Alice.Jack只允许下载, ...

  5. centos7安装配置时间服务器

    前言: 时间服务器是S/C模型服务,需要配置服务端和客户端 NTP服务端配置:(服务端的IP为1.1.1.14)安装ntp服务:# yum -y install ntp查询网络中的NTP服务器:# n ...

  6. (7)centos7安装配置ftp服务器

    1.安装vsftpd yum install vsftpd -y 2.设置开机启动vsftpd ftp服务 systemctl enable vsftpd.service 3.启动vsftpd服务 s ...

  7. CentOS 7.2 安装配置Samba服务器

    1背景 转Linux刚刚1年,vim操作还不能应对工程代码,之前一直都是Gnome桌面 + Clion 作开发环境,无奈在服务器上没有这样的环境, 看同事是(Windows)Source Insigh ...

  8. CentOS7安装和配置dns服务器

    (1)dns介绍 1.基本介绍 名字解析: NetBIOS名:localhost wins hosts FQDN:完全限定域名,www.baidu.com hosts文件: 作用:实现名字解析,主要为 ...

  9. 烂泥:centos安装及配置DNS服务器

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 要在centos配置DNS服务器,要先安装DNS软件BIND.当然我们也可以安装其他的DNS软件,比如国内的开源DNS软件DNSPod. 在此我们以通过 ...

随机推荐

  1. leetcode第一刷_Integer to Roman

    这道题当时不会写,是參照discuss写的. 首先要弄明确罗马数字的规则,这个在国外难道是常识吗.为什么题干一点都没讲.. 4000以下一共同拥有以下几种符号:"M", " ...

  2. jquery ui autocomplete 模拟百度搜索自动提示

    直接上代码 <!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset=" ...

  3. poj 2135 (基础费用流)

    题意:从1到n再到1,每条边只能走一次,求最短距离. 建图:每条边只能走一次就是流量是1,添加源点与1相连,容量为2,费用为0,n与汇点相连容量为2,费用为0: 求增广路用SPFA最短路求,, #in ...

  4. BIO、NIO、AIO差别

    网上非常多IO资料,对新手来说.越看越晕.依据自己的理解.总结对照了一下BIO.NIO.AIO. BIO:线程发起IO请求,无论内核是否准备好IO操作,从发起请求起,线程一直堵塞,直到操作完毕. 例如 ...

  5. SQL左连接右连接

    假设有A,B两个表.     表A记录如下:   aID     aNum   1     a20050111   2     a20050112   3     a20050113   4      ...

  6. JavaScript match()方法使用

    1.JavaScript match() 方法说明http://www.w3school.com.cn/jsref/jsref_match.asp 写法: stringObject.match(sea ...

  7. 用Java实现AES加密(坑!)

    大坑!使用SecureRandom默认的加密方式即SHA1PRNG生成的密码有误,即使使用相同的password来生成,不同runtime或时刻生成的随机密码也有可能不同,造成的错误为javax.cr ...

  8. plsql oracle client没有正确安装(plsql连接远程数据库)

      plsql oracle client没有正确安装(plsql连接远程数据库) CreateTime--2018年4月23日16:55:11 Author:Marydon 1.情景再现 2.问题解 ...

  9. 〖Linux〗apt-get wait for another apt process

    #!/bin/bash i= tput sc >& || \ >&; do )) in ) j="-" ;; ) j="\\" ;; ...

  10. 科普:TLS、SSL、HTTPS以及证书(转)

    最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在总结一下做个备忘 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS是 传输层安全协议(Transpo ...