CentOS 7 DNSサーバの構築
6587 ワード
一、インストールサービスbind
二、メインプロファイルの修正
変更する内容は次のとおりです.
三、修正/etc/named.rfc1912.zones、このファイルに順方向解析ドメインと逆方向解析ドメインを追加
ファイルの末尾に以下のコードを追加し、ドメイン名をxxxに設定します.comの順方向解析ドメイン、dnsタイプはmaster、ファイル名はxxx.com.zone、自動更新は許可されていません.
xxxを設定します.comの逆解析ドメイン、dnsタイプはmaster、ファイル名は192.168.1.zone、自動更新は許可されていません.
四、次にしなければならないことは、上に構成された2つのドメインにコンテンツを追加することです.この2つのファイルは/var/named/ディレクトリに配置します.xxx.com.zoneファイルの内容は以下の通りです.
192.168.1.zoneファイルの内容は以下の通りです.
五、DNSサーバが上記のファイルを正しく読み取るために、それらの所有者を変更しなければならない.コードは以下の通りである.
六、ファイアウォールを設置し、53ポートを放し、namedを再起動し、firewalld
DNSサーバが構築されるまで、ホスト上にDNSを自機のipとして設定すれば、自機が提供するDNSサービスを使用することができる.DNSサービスが正しく動作しているかどうかを確認するには、次のコードを使用します.
yum install bind*
二、メインプロファイルの修正
cp /etc/named.conf /etc/named.conf.bak// ,
vim /etc/named.conf // DNS
変更する内容は次のとおりです.
listen-on port 53 { 127.0.0.1; }; --> listen-on port 53 { any; };// 53 ,any
allow-query{ localhost; }; --> allow-query{ any; };
forwarders{223.5.5.5;223.6.6.6;};
//DNS , DNS, forward first,
//forward first;
//forwarders{223.5.5.5;223.6.6.6;};
三、修正/etc/named.rfc1912.zones、このファイルに順方向解析ドメインと逆方向解析ドメインを追加
vim /etc/named.rfc1912.zones
ファイルの末尾に以下のコードを追加し、ドメイン名をxxxに設定します.comの順方向解析ドメイン、dnsタイプはmaster、ファイル名はxxx.com.zone、自動更新は許可されていません.
zone "xxx.com" IN {
type master;
file "xxx.com.zone";
allow-update{ none;};
};
xxxを設定します.comの逆解析ドメイン、dnsタイプはmaster、ファイル名は192.168.1.zone、自動更新は許可されていません.
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update{ none;};
};
四、次にしなければならないことは、上に構成された2つのドメインにコンテンツを追加することです.この2つのファイルは/var/named/ディレクトリに配置します.xxx.com.zoneファイルの内容は以下の通りです.
$TTL 86400
@ IN SOA ns.xxx.com. root(
1 ;serial
1D ;refresh
1H ;retry
1W ;expire
0 ) ;minimum
@ IN NS ns.xxx.com.
ns IN A 192.168.1.106
www IN A 192.168.1.106
mail IN A 192.168.1.106
192.168.1.zoneファイルの内容は以下の通りです.
$TTL 86400
@ IN soa ns.xxx.com. admin.xxx.com. (
1 ;serial
1D ;refresh
1H ;retry
1W ;expire
0 ) ;minimum
@ IN NS ns.xxx.com.
106 IN PTR www.xxx.com.
106 IN PTR mail.xxx.com.
五、DNSサーバが上記のファイルを正しく読み取るために、それらの所有者を変更しなければならない.コードは以下の通りである.
chown root:named xxx.com.zone
chown root:named 192.168.1.zone
六、ファイアウォールを設置し、53ポートを放し、namedを再起動し、firewalld
firewall-cmd –zone=public –add-service=dns ----permanent
systemctl restart named // named
systemctl restart firewalld//
DNSサーバが構築されるまで、ホスト上にDNSを自機のipとして設定すれば、自機が提供するDNSサービスを使用することができる.DNSサービスが正しく動作しているかどうかを確認するには、次のコードを使用します.
host www.xxx.com
nslookup www.xxx.com