一、配置阿里云yum源

执行脚本配置阿里云的yum源,已配置yum源的可以忽略

#!/bin/bash
# *********************************************************
# * Author : Lchen
# * Email : chn1970@qq.com
# * Create Time : 2020-10-13 10:00
# * Description : Configure alicloud Yum source
# * Version : V1.0
# * Last modified : 0000-00-00 00:00
# * Blog Site: : https://www.cnblogs.com/lcxhk/p/14109408.html
# * ******************************************************* cd /etc/yum.repos.d/
test -d bak || mkdir bak && mv * bak wget http://mirrors.aliyun.com/repo/Centos-7.repo wget http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum repolist

二、安装bind

yum install -y bind bind-chroot bind-utils

named服务配置文件说明:

  • 主配置文件/etc/named.conf
  • 定义zone的配置文件/etc/named.rfc1912.zones
  • 域zone配置文件/var/named/

三、修改主配置文件

主要修改的有三处:

  • 修改监听

    • 找到listen-on port 53 { 127.0.0.1; };将127.0.0.1改为本机IP
  • 注释掉IPv6监听
    • 找到listen-on-v6 port 53 { ::1; };,前面加上 //
  • 允许任何主机查询
    • 找到allow-query { localhost; };将localhost改为any

修改后的部分配置文件

vim /etc/named.conf 

options {
listen-on port 53 { 192.168.0.203; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };

四、修改定义zone的配置文件

修改/etc/named.rfc1912.zones定义要设置的域,添加正向和反向域。

vim /etc/named.rfc1912.zones
#删除文件中的内容,添加正向ulong.cn,反向域0.168.192,
zone "fulong.cn" IN {
type master;
file "fulong.cn.zone";
allow-update { none; };
}; zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
allow-update { none; };
};

注意红框标记

五、配置正向解析反向解析

5.1配置正向解析

注意:这里的文件名 要和上一步named.rfc1912.zones中的file的参数对应

cd /var/named/
cp -a named.localhost fulong.cn.zone
vim fulong.cn.zone $TTL 1D
@ IN SOA @ fulong.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.fulong.cn.
@ IN MX 5 mail.fulong.cn.
ns IN A 192.168.0.203
www IN A 192.168.0.180
mail IN A 192.168.0.128
gami IN A 192.168.0.150
rpback IN A 192.168.0.181

5.2配置反向解析

cd /var/named/
cp -a named.localhost 0.168.192.zone
vim 0.168.192.zone $TTL 1D
@ IN SOA @ ns.fulong.cn. root (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.fulong.cn.
230 IN PTR mail.fulong.cn.
180 IN PTR www.fulong.cn.
230 IN PTR ns.fulong.cn.
180 IN PTR gami.fulong.cn.
181 IN PTR rpback.fulong.cn

六、给配置文件加上读权限

这一步也很重要,我第一次搭建部署就是因为缺少这一步,导致不生效的。

chmod +r /var/named/*

最后检查一下防火墙是否开启状态,如果开启需要放行53、953号端口,或者关闭防火墙。

七、启动并验证

7.1 启动named服务

启动命令
systemctl start named
查看状态
systemctl status named
重启命令
systemctl restart named

7.2验证

本机验证,修改DNS客户机配置文件/etc/resolv.conf

vim /etc/resolv.conf 

# Generated by NetworkManager
nameserver 192.168.0.203

测试命令

dig www.fulong.cn
host gami.fulong.cn
nslookup mail.fulong.cn

局域网内其他机器测试方法同上,先修改文件DNS客户机配置文件/etc/resolv.conf,然后使用命令测试,查看相应结果判断,dns服务器搭建是否成功,具体过程不再赘述。

 

Centos7搭建内网DNS服务器的更多相关文章

  1. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  2. 云计算之路-试用Azure:搭建自己的内网DNS服务器

    之前我们写过一篇博文谈到Azure内置的内网DNS服务器不能跨Cloud Service,而我们的虚拟机部署场景恰恰需要跨多个Cloud Service,所以目前只能选择用Azure虚拟机搭建自己的内 ...

  3. 用 ROS 做内网DNS服务器

    转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static" ...

  4. Apache James搭建内网邮件服务器

    Apache James搭建内网邮件服务器 极客521 | 极客521 2014-08-21 148 阅读 java 大概之前两个礼拜的日子,讨论会介绍了关于了.net内网邮件服务器的搭建.所以自己也 ...

  5. 使用dnsmasq快速搭建内网DNS

    背景介绍公司有一批测试服务器,之间希望通过自定义的域名进行访问,这样比较方便,但每个人每台机器都维护一个hosts的话会非常麻烦,于是想搭建一个内部的DNS服务器,对自定义的域名进行解析,同时缓存公网 ...

  6. DNS:从零搭建公司内网DNS服务器

    写在前面的话 网上关于 DNS 的文章其实一搜索一大把,但是看别人的文档一般都会有个问题,乱,不讲究,全是 ctrl c + ctrl v,我个人是看不下去的.头皮发麻.所以决定自己来写写这方面的东西 ...

  7. CentOS搭建内网NTP服务器

      在企业内部网络,不是所有的服务器都可以连接外网,需要搭建一台可以连接外网的服务器用于NTP服务器 安装环境查看 安装ntp yum -y install ntp 修改配置文件 driftfile ...

  8. 使用 Apache James 3.3.0(开源免费) 搭建内网电子邮件服务器(基于 Windows + Amazon Corretto 8)

    电子邮件服务器,对于很多公司,都是需要的. 虽然现在很多人,使用 QQ .微信进行一对一的工作沟通,使用QQ 群.微信群进行多人沟通,但这些即时聊天工具,与电子邮件相比,仍有很多不足: a. 电子邮件 ...

  9. linux搭建内网邮件服务器

    一.配置发件服务器 1.1 根据现场IP,配置主机名 vi /etc/hosts 192.168.40.133 mail.test.com 将主机名更改为邮件服务器域名mail.test.com 1. ...

随机推荐

  1. C++ primer plus读书笔记——第10章 对象和类

    第10章 对象和类 1. 基本类型完成了三项工作: 决定数据对象需要的内存数量: 决定如何解释内存中的位: 决定可使用数据对象执行的操作或方法. 2. 不必在类声明中使用关键字private,因为这是 ...

  2. [Java] javaEE

    定义 面向企业级应用中一些通用模块制定的标准 避免重复开发,解决代码可靠性问题 13种规范 JDBC(JavaDatabase Connectivity):数据库连接 以统一方式访问数据库的API J ...

  3. python实现UDP通讯

    Environment Client:Windows Server:KaLi Linux(VM_virtul) Network:Same LAN Client UDPClient.py #-*- co ...

  4. win10家庭版升级 到win10企业版

    成功升级3小时  20200124 拿到电脑 win10家庭版 不会用 找admin都找不到只能用企业版 升级win10家庭版 到win10企业版 在msdn下载win10企业版iso iso 文件管 ...

  5. 关于UCOSII的学习资料

    UCOSII学习资料: 在战舰的A盘资料包中 ->软件资料->ucosii 有一个叫做简易OS讲解的文档,此文从简单的OS将其,通俗易懂的讲解大体的OS运行原理,任务调度的实现过程,是入门 ...

  6. DLL重定向处理

    说明 目前正在做的项目批次功能涉及第三方插件,而第三方插件需依赖4.* 版本的Newtonsoft.Json.dll,由于现有功能已经使用6.*版本的Newtonsoft.Json.dll,故采用了d ...

  7. PHP相关session的知识

    由于http协议是一种无状态协议,所以没有办法在多个页面间保持一些信息.例如,用户的登录状态,不可能让用户每浏览一个页面登录一次.session就是为了解决一些需要在多页面间持久保持一种状态的机制.P ...

  8. ChromiumWebBrowser 禁用右键菜单

    /// <summary>    /// 禁用嵌套页面的右键菜单    /// </summary>    public class MenuHandler : IContex ...

  9. 拖动登录框 HTML+CSS+js

    先上效果 代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="U ...

  10. unity中UI坐标转3d世界坐标

    方法: public static Vector3 UIScreenToWorldPoint(Vector3 uiPostion) { uiPostion = UICamera.mainCamera. ...