DNSキャッシュドメイン名サーバの作成


サーバファイアウォールを閉じ、サーバ保護メカニズムを閉じます。

[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

サーバがインターネットに接続できることを確認

[root@localhost ~]# ping www.baidu.com

bind bind-libs bind-utilsソフトウェアのインストール

 [root@localhost ~]# yum -y install bind bind-libs bind-utils
 
[root@localhost ~]# rpm -qa | grep ^bind
bind-utils-9.9.4-61.el7.x86_64
bind-libs-9.9.4-61.el7.x86_64
bind-9.9.4-61.el7.x86_64

バックアップでエラーを回避

[root@localhost ~]# cp /etc/named.conf /etc/named.conf.bak

方法1:トップドメイン名で検索(サーバip 192.168.200.21)、DNSプライマリソースサーバを構成する場合はこれを使用します。

[root@localhost ~]# vim /etc/named.conf
options {
     
	listen-on port 53 {
      192.168.200.21; };        
	directory 	"/var/named";        
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query    {
      192.168.200.0/24; };      DNS  
	recursion yes;
};
zone "." IN {
             .    
	type hint;   
	file "named.ca"; 
};

[root@localhost ~]# ls -l /var/named/named.ca 
-rw-r----- 1 root named 2281 5   22 2017 /var/named/named.ca

[root@localhost ~]# named-checkconf /etc/named.conf
[root@localhost ~]# systemctl start named

方法2:現地の比較的進んだキャッシュドメイン名を検索する:

[root@localhost ~]# vim /etc/named.conf
options {
     
	listen-on port 53 {
      192.168.200.21; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     {
      192.168.200.0/24; };
	recursion yes;
	forwarders {
      202.102.128.68; };(      DNS)
};

[root@localhost ~]# named-checkconf /etc/named.conf
[root@localhost ~]# systemctl start named