安装

废话不多说,直接安装

yum install -y bind bind-utils

配置

[root@jenkins named]# rpm -ql bind

/etc/logrotate.d/named

/etc/named                      # 命令

/etc/named.conf                 # 主配置文件

/etc/named.iscdlv.key

/etc/named.rfc1912.zones        # 辅助配置文件

/etc/named.root.key

/etc/rndc.conf

/etc/rndc.key

/etc/rwtab.d/named

/etc/sysconfig/named

/var/named

修改配置:

[root@jenkins named]# vim /etc/named.conf

options {

        listen-on port 53 { 127.0.0.1; 192.168.1.122; };# 监听本机IP的53端口

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { localhost;any; }; # 这里代表只解析本机,加上any后都可以解析

        allow-transfer { 10.10.10.0/24; };

        # 配置里默认没有这一项配置,只允许的slave主机做数据传送

        # 从服务器配置如下:allow-transfer { none; }; #从服务器不需要做传输

        recursion yes;

        dnssec-enable no;    # 安全设置关闭

        dnssec-validation no;    # 安全设置关闭

修改后保存退出

然后编辑 /etc/named.rfc1912.zones 文件

在文件的最后加入下面内容:

# 增加一个a.com域名的解析,具体解析规则在/var/named/k8s.com.zone里

zone "k8s.com" IN {

        type master;

        file"k8s.com.zone";

};

然后创建 /var/named/k8s.com.zone 文件,吸入内容

[root@jenkins named]# cat /var/named/k8s.com.zone

$TTL 1D

@	IN SOA	@ k8s.com. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	IN	NS	@

	IN	A	127.0.0.1

	IN	AAAA	::1

node01	IN	A	192.168.1.91

下面一步很重要,把刚刚创建的 k8s.com.zone 文件授权

如果不做下面这一步,bind启动后没有权限读取此文件,则不会解析

[root@jenkins named]# chown named.named k8s.com.zone

服务管理

具体调试如下

# 启动服务

[root@jenkins ~]# systemctl start named

# 开机自启

[root@jenkins ~]# systemctl enable named

# 停止服务

[root@jenkins ~]# systemctl stop named

修改解析后重载解析文件

[root@jenkins ~]# rndc reload

测试

[root@jenkins ~]# dig node01.k8s.com @192.168.1.122

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> node01.k8s.com @192.168.1.122

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4726

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;node01.k8s.com.			IN	A

;; ANSWER SECTION:

node01.k8s.com.		86400	IN	A	192.168.1.91            # 解析成功

;; AUTHORITY SECTION:

k8s.com.		86400	IN	NS	k8s.com.

;; ADDITIONAL SECTION:

k8s.com.		86400	IN	A	127.0.0.1

k8s.com.		86400	IN	AAAA	::1

;; Query time: 2 msec

;; SERVER: 192.168.1.122#53(192.168.1.122)

;; WHEN: Wed Nov 06 18:02:33 CST 2019

;; MSG SIZE  rcvd: 117

CentOS 7 安装 bind 服务 实现内网DNS的更多相关文章

  1. CentOS 7 安装 dnsmasq 服务 实现内网DNS

    目录 安装 配置 服务管理 测试解析 安装 废话不多述,上来就安装 yum install -y bind-utils dnsmasq 配置 [root@jenkins ~]# rpm -ql dns ...

  2. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  3. Centos下内网DNS主从环境部署记录

    一.DNS是什么?DNS(Domain Name System),即域名系统.它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统. DNS采用C-S架构,服务器端工作在UDP ...

  4. 【转】Syncthing – 数据同步利器---自己的网盘,详细安装配置指南,内网使用,发现服务器配置

    Syncthing – 数据同步利器---自己的网盘,详细安装配置指南,内网使用,发现服务器配置 原贴:https://www.cnblogs.com/jackadam/p/8568833.html ...

  5. 使用nproxy代理本地服务到内网

    前端开发中:很多场景需要在局域网下的其他手机或设备查看网页, 问题来了, web服务部署在本机的某个端口上(8080),只能通过本机浏览器访问,  怎样能让局域网下的其他设备也访问呢?可能你会说 关闭 ...

  6. 在 CentOS 上安装 vsftp 服务

    在 CentOS 上安装 vsftp 服务 1.查看当前 CentOS 服务器是否已安装了 vsftpd 服务: rpm -q vsftpd 如果打印如下类似的信息则表明已安装 vsftpd 服务: ...

  7. 使用dnsmasq快速搭建内网DNS

    背景介绍公司有一批测试服务器,之间希望通过自定义的域名进行访问,这样比较方便,但每个人每台机器都维护一个hosts的话会非常麻烦,于是想搭建一个内部的DNS服务器,对自定义的域名进行解析,同时缓存公网 ...

  8. 云计算之路-试用Azure:搭建自己的内网DNS服务器

    之前我们写过一篇博文谈到Azure内置的内网DNS服务器不能跨Cloud Service,而我们的虚拟机部署场景恰恰需要跨多个Cloud Service,所以目前只能选择用Azure虚拟机搭建自己的内 ...

  9. 用 ROS 做内网DNS服务器

    转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static" ...

随机推荐

  1. 初识mysql索引 - 小白篇

    :接触mysq也有两年左右的时间了,但是对该数据库的理解自认还比较初级,看过很多文章,也看过一些相关的书籍,依然小白....(这里个人总结是两点主要原因:1.对mysql的学习大部分都是源于看一些杂七 ...

  2. SpringCloud 中集成Sentinel+Feign实现服务熔断降级

    Sentine 1.背景 Sentinel 是阿里中间件团队开源的,面向分布式服务架构的轻量级高可用流量控制组件,主要以流量为切入点,从流量控制.熔断降级.系统负载保护等多个维度来帮助用户保护服务的稳 ...

  3. 网络安全-主动信息收集篇第二章-二层网络扫描之nmap

    nmap是网络层.传输层最重要的扫描工具之一,可以结合脚本对应用层的扫描和对网络弱点发现. 网络层发现nmap使用: Usage: nmap [Scan Type(s)] [Options] {tar ...

  4. JDBC向数据库中写数据

    package MYSQK; import java.sql.*; /** * PreparedStatement 对象可以对sql语句进行预编译,预编译的信息会存在存储该对象中,当相同的sql语句再 ...

  5. CSP-S:追忆

    Warning:这一篇极其中二,开了那个大会莫名有感而发. 模拟测试17那套题啊... 开的这个大会为什么弄得我退役感如此强烈... 早就想收藏了,还是记下来吧 <入阵曲> 丹青千秋酿, ...

  6. NOIP模拟27

    两个机房又和在一起考试 开场看了看T1,感觉挺水的,过. T2,这个式子有点奇怪,暂时没什么思路,过 T3,好像保留最后几位换个根处理一下就行了,过,先去打T1 于是T1大概打了0.5h,连暴力带正解 ...

  7. jmeter-手机号验证注册登录

    1.测试计划->线程组 2.首先获取需要注册的手机号,获取手机号的方式如下 (1)使用配置元件导入需要注册的手机 ·右键线程组-->配置元件-->CSV数据文件设置,如图: (2)使 ...

  8. P2114 [NOI2014]起床困难综合症

    #include<iostream> #include<cstdio> using namespace std; ; ]; long long n,m; long long t ...

  9. 七月月赛T1

    题目背景 借助反作弊系统,一些在月赛有抄袭作弊行为的选手被抓出来了! 题目描述 现有 2^n\times 2^n (n\le10)2n×2n(n≤10) 名作弊者站成一个正方形方阵等候 kkksc03 ...

  10. [剑指offer] 二叉搜索树的后序遍历序列 (由1个后续遍历的数组判断它是不是BST)

    ①题目 输入一个整数数组,判断该数组是不是某二叉搜索树的后序遍历的结果.如果是则输出Yes,否则输出No.假设输入的数组的任意两个数字都互不相同. ②思路 1.后续遍历的数组里,最后一个元素是根. 2 ...