日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
CentOS7部署DNS服務器

作為個人的電腦,可以考慮修改host文件(C:\Windows\System32\drivers\etc),但是一旦類似域名映射的需求多了、使用人數(shù)多了之后,搭建一個DNS服務相對來說更加省事,因為大家只需要修改網絡連接的首選DNS服務器ip即可。

成都創(chuàng)新互聯(lián)是網站建設專家,致力于互聯(lián)網品牌建設與網絡營銷,專業(yè)領域包括網站設計制作、成都網站設計、電商網站制作開發(fā)、成都微信小程序、微信營銷、系統(tǒng)平臺開發(fā),與其他網站設計及系統(tǒng)開發(fā)公司不同,我們的整合解決方案結合了恒基網絡品牌建設經驗和互聯(lián)網整合營銷的理念,并將策略和執(zhí)行緊密結合,且不斷評估并優(yōu)化我們的方案,為客戶提供全方位的互聯(lián)網品牌整合方案!

我最初學習搭建DNS服務器是因為項目的前端跳轉根據域名而來,如果不修改域名的映射很多跳轉會從測試環(huán)境跳轉到正式環(huán)境,導致一些功能使用出現(xiàn)問題。由于每次修改host文件費時費力,,所以決定搭建DNS服務器來解決測試時頁面跳轉的這個問題。

由于我們僅僅預要DNS的功能,所以首選還是使用Linux來搭建DNS服務更好(因為可以減小公司服務器的硬件開銷),我更熟悉centos故還是學習整理CentOS搭建DNS的方法。

下面記錄如何搭建一個能將test.com解析為192.168.5.1的DNS服務器。

一、環(huán)境準備

操作系統(tǒng):CentOS 7(minimal,www.centos.org下載的包是CentOS-7-x86_64-Minimal-1708.iso)

CPU:1核

內存:512M

 1.1 更換阿里yum(個人習慣)

       1)安裝wget

yum install -y wget

       2)備份默認的yum

mv /etc/yum.repos.d /etc/yum.repos.d.backup

       3)創(chuàng)建新的yum目錄

mkdir /etc/yum.repos.d

       4)下載阿里yum到該目錄下

wget -O /etc/yum.repos.d/CentOS-Base.repo

       5)重建緩存 

yum clean all
yum makecache

       6)升級所有包(改變軟件設置和系統(tǒng)設置,系統(tǒng)版本內核都升級,故需要幾分鐘耐心等待) 

yum update -y

 1.2 安裝vim(個人習慣) 

yum install -y vim

 二、部署bind

 2.1 安裝bind

yum -y install bind

 2.2 備份named.conf

cp /etc/named.conf /etc/named.conf.backup

 2.3 修改named.conf

vim /etc/named.conf

根據下面的內容修改,wq保存。

options {
    # 監(jiān)聽在主機的53端口上。any代表監(jiān)聽所有的主機
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };

    # 如果此檔案底下有規(guī)范到正反解的zone file 檔名時,該檔名預設應該放置在哪個目錄底下
    directory     "/var/named";

    # 下面三項是服務的相關統(tǒng)計信息
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";

    # 誰可以對我的DNS服務器提出查詢請求。any代表任何人
    allow-query     { any; };

    /* 
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable 
       recursion. 
     - If your recursive DNS server has a public IP address, you MUST enable access 
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification 
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface 
    */
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

        dnssec-lookaside auto;
        forwarders { 
           # 指定上層DNS服務器(網關)
           192.168.1.1;
        };

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

 2.4 增加zone信息

vim /etc/named.rfc1912.zones

由于本次需要添加test.com域名的解析,故需要添加下面的內容,wq保存。 

zone "test.com" IN {    
       # 定義要解析主域名
        type master;
        file "test.com.zone";  
       # 具體相關解析的配置文件保存在 /var/named/test.com.zone 文件中
};

 2.5  創(chuàng)建test.com.zone

vim /var/named/test.com.zone

由于本次需要解析test.com、www.test.com、abc.test.com,添加下面的內容,wq保存。 

$TTL 1D
@       IN SOA          test.com. root (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        0 )     ; minimum

        IN      NS      test.com
        IN      A       192.168.5.1
www     IN      A       192.168.5.1
print   IN      A       192.168.5.1

 2.6 修改該文件權限

chown root:named test.com.zone

 2.7 重啟 

systemctl restart named

 2.8 設置開機啟動

systemctl enable named

 2.9 防火墻開放53、953端口

firewall-cmd --add-port=53/tcp --permanent
firewall-cmd --add-port=53/udp --permanent
firewall-cmd --add-port=953/tcp --permanent
firewall-cmd --reload

 2.10 關閉selinux

修改SELNUX的值,wq保存。

SELINUX=disabled

重啟OS

shutdown -r now

 接著將電腦網絡適配器的首選DNS配成192.168.1.1,通過cmd來ping test.com、www.test.com、abc.test.com這些域名,可以發(fā)現(xiàn)返回的已經是我們配置的192.168.5.1。


當前文章:CentOS7部署DNS服務器
當前網址:http://www.5511xx.com/article/codijec.html