CentOS 7 DNSサーバの構築

6587 ワード

一、インストールサービスbind
yum install bind*

二、メインプロファイルの修正
cp /etc/named.conf /etc/named.conf.bak// , 
vim /etc/named.conf // DNS 

変更する内容は次のとおりです.
listen-on port 53 { 127.0.0.1; };  --> listen-on port 53 { any; };// 53 ,any 
allow-query{ localhost; }; --> allow-query{ any; };
forwarders{223.5.5.5;223.6.6.6;};
//DNS , DNS, forward first, 
//forward first;
//forwarders{223.5.5.5;223.6.6.6;};

三、修正/etc/named.rfc1912.zones、このファイルに順方向解析ドメインと逆方向解析ドメインを追加
vim /etc/named.rfc1912.zones

ファイルの末尾に以下のコードを追加し、ドメイン名をxxxに設定します.comの順方向解析ドメイン、dnsタイプはmaster、ファイル名はxxx.com.zone、自動更新は許可されていません.
zone "xxx.com" IN {
        type master;
        file "xxx.com.zone";
        allow-update{ none;};
};

xxxを設定します.comの逆解析ドメイン、dnsタイプはmaster、ファイル名は192.168.1.zone、自動更新は許可されていません.
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.1.zone";
        allow-update{ none;};
};

四、次にしなければならないことは、上に構成された2つのドメインにコンテンツを追加することです.この2つのファイルは/var/named/ディレクトリに配置します.xxx.com.zoneファイルの内容は以下の通りです.
$TTL 86400
@       IN      SOA ns.xxx.com. root(
                                1       ;serial
                                1D      ;refresh
                                1H      ;retry
                                1W      ;expire
                                0 )     ;minimum
@       IN      NS      ns.xxx.com.
ns      IN      A       192.168.1.106
www     IN      A       192.168.1.106
mail    IN      A       192.168.1.106

192.168.1.zoneファイルの内容は以下の通りです.
$TTL 86400
@       IN      soa     ns.xxx.com. admin.xxx.com. (
                        1       ;serial
                        1D      ;refresh
                        1H      ;retry
                        1W      ;expire
                        0 )     ;minimum
@       IN      NS      ns.xxx.com.
106     IN      PTR     www.xxx.com.
106     IN      PTR     mail.xxx.com.

五、DNSサーバが上記のファイルを正しく読み取るために、それらの所有者を変更しなければならない.コードは以下の通りである.
chown root:named  xxx.com.zone
chown root:named  192.168.1.zone

六、ファイアウォールを設置し、53ポートを放し、namedを再起動し、firewalld
firewall-cmd –zone=public –add-service=dns ----permanent
systemctl restart named // named
systemctl restart firewalld// 

DNSサーバが構築されるまで、ホスト上にDNSを自機のipとして設定すれば、自機が提供するDNSサービスを使用することができる.DNSサービスが正しく動作しているかどうかを確認するには、次のコードを使用します.
host www.xxx.com
nslookup www.xxx.com