DNS是域名系统,它将主机名和域名转换成IP地址。很多小白不知道DNS服务器怎么配置?下面我们先说DNS服务器的配置过程。
DNS配置文件
/etc/named.conf主配置文件服务器的主要操作参数
命名为rfc1912的/etc。Zones区域文件,指定要解析的域名
/var/named/xxx.xx用于正向和反向分析的数据文件
资源记录的类型
(1)正向解析记录(地址)
记录将主机名(全名域名FQDN)与IP地址相关联。这也是大多数客户端程序的默认查询类型。
(2)PTR记录(指针)的反向解析
PTR记录将IP地址对应于主机名(全名域名FQDN)。这些记录存储在in-addr.arpa域中。
(3)CNAME记录(规范名称)别名
别名记录,也称为规范名称。此记录允许您将多个名称映射到同一台计算机。
(4)MX记录(邮件交换)
MX记录是指向邮件服务器的邮件交换记录,电子邮件系统在发送邮件时使用它根据收件人的地址后缀来定位邮件服务器。MX记录也称为邮件路由记录。用户可以将该域名下的邮件服务器指向自己的邮件服务器,然后自己控制所有邮箱设置。
当有多个MX记录(即有多个邮件服务器)时,您需要设置数值来确定它们的优先级。通过设置优先级号来指示首选服务器,优先级号越小,优先级越高。
(5)NS记录(名称服务器)
NS(名称服务器)记录是域名服务器记录,也称为授权服务器,它指定哪个DNS服务器负责域名
分析。
将网站的NS记录指向目标地址,并在设置NS记录的同时设置目标网站的点,否则NS记录将无法正常解析
NS记录优先于A记录。也就是说,如果主机地址同时存在NS记录和A记录,则A记录不会生效。
DNS服务的配置方法
提示:这个DNS环境配置是在centos7中完成的。x.
(1)配置前准备
1.配置本地CD yum源或配置网络yum源
2.设置防火墙,打开UDP的53端口,或直接关闭防火墙
防火墙已永久关闭:/etc/init.d/iptables停止
服务iptables停止
3.关闭selinux
Selinux暂时关闭:setenforce 0
Selinux永久关闭:sed-i"7s/enforcing/disabled/g"/etc/Selinux/config
(2)安装绑定软件
[root@localhost~]#yum-y安装绑定
(3)在两个位置将主配置文件/etc/named.conf修改为{any}
[root@localhost~]#vim/etc/named.conf
选项{
监听端口53{any};
监听v6端口53{::1;};
目录“/var/named”;
Dump-file"/var/named/data/cache_dump.db";
Statistics-file"/var/named/data/named_stats.txt";
Memstatistics-file"/var
/named/data/named_mem_stats。txt”;
允许-查询{any;};
(4)修改区域文件E/etc/named.rfc1912。区域
配置文件说明:
[root@localhost~]#vim/etc/named.rfc1912。区域
{{}中的“Long.com”区域
类型母版;
文件“命名。郑”;正向解析文件名(名称可自定义)
允许-更新{无;};
};
{{}中的区域“115.168.192.in-addr.arpa”
类型母版;
文件“命名。范”;反向解析文件名(名称可以自定义)
允许-更新{无;};
};
提示:上述配置文件只能保留两个位置,一个正向解析域名,一个反向解析域名,其余可以删除
[root@localhost~]#cd/var/named/
[root@localhost named]#ls
Data dynamic named.ca named.empty named.localhost named.loopback slaves
生成/etc/named.rfc1912中指定的正解析文件和负解析文件。上面的区域配置文件
[root@localhost named]#cp-a named.localhost named.zheng
[root@localhost named]#cp-a named.loopback named.fan
(5)修理
更改上面的正向解析文件和反向解析文件
名为.*的分析文件的说明:
正向解析文件.zheng的修改
[root@localhost named]#vim named.zheng
$TTL 1D
@在SOA long.com中。rname.invalid.(
0;连续的
1D;刷新
1H;重试
1W;过期
3H);最小值
NS dns.long.com。
域名系统A 192.168。115.120 DNS服务器的IP地址
网址:192.168。115.130 WWW服务器IP地址
AAAA::1
~
反向解析文件的修改命名为.fan:
[root@localhost named]#vim named.fan
$TTL 1D
@在SOA long.com中。rname.invalid.(
0;连续的
1D;刷新
1H;重试
1W;过期
3H);最小值
NS dns.long.com。
120 PTR dns.long.com。
130 PTR www.long.com。
[root@localhost named]#systemctl start named.service启动dns服务
(6)找到一个客户端,将DNS修改为我们的DNS服务器IP地址,然后保存exit,重新启动网卡
[root@localhost network-scripts]#systemctl重新启动network.service
[
Root@localhost network-scripts]#cat/etc/resolv.conf查看DNS是否已修改为我们构建的内容
由NetworkManager生成的#
搜索long.com
名称服务器192。168。115。120
[root@localhost network-scripts]#yum install bind-utils包,用于安装nslookup命令
[root@localhost network-scripts]#nslookup
192.168.115.130查看IP是否可以解析为域名
服务器:192。168。115。120
地址:192.168。115.120#53
130.115.168.192.在-addr.arpa name=www.long.com。
Www.long.com查看域名是否可以解析为IP地址
服务器:192.168.115.120
地址:192.168.115.120#53
名称:www.long.com
地址:192.168.115.130
(7)创建另一个虚拟机作为web服务器,将IP地址更改为我们的DNS服务器解析的IP地址,然后安装httpd服务
[root@localhost network-scripts]#yum-y安装httpd
[root@localhost network-scripts]#systemctl启动httpd.service
(8)在客户中
在机器上输入网站地址并进行分析
[root@localhost network-scripts]#yum-y安装elinks
[root@localhost network-scripts]#elinks www.long.com
输入此地址后,将弹出web服务窗口,并配置dns服务器。
