CentOS8_DNS缓存域名服务器
DNS缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根区域或指定其他DNS服务器作为解析来源。缓存域名服务器,通常架设在公司的局域网内,主要目的是提高域名解析的速度,减少对互联网访问的出口流量。
实验中,DNS服务器的IP地址为 192.168.168.154/24
DNS服务器的主机名:[color=DarkOrchid]dns001.zhuohua[/color]
使用Yum安装相关软件:
[root@dns001 ~]# yum -y install bind bind-chroot bind-utils
[attach]7895[/attach]
主配置文件:( /etc/named.conf )
[attach]7896[/attach]
修改为:( [color=Blue]any; [/color])
[attach]7897[/attach]
修改文件属性:
[root@dns001 ~]# chown named:named /etc/named.conf
运行DNS服务:
[root@dns001 ~]# systemctl start named
开机自动运行DNS服务:
[root@dns001 ~]# systemctl enable named
插入防火墙规则:( UDP 53 )
备注:(--permanent永久生效,没有此参数服务器重启后失效)
firewall-cmd --zone=public --add-port=53/udp --permanent
使规则生效:
firewall-cmd --reload
查看所有打开的防火墙端口:(虽然看不见TCP 22端口,但默认是可以访问的)
[root@dns001 ~]# firewall-cmd --zone=public --list-ports
53/udp
关闭SELinux:(默认是开启的,要关闭)
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
笺注:DNS服务器可以访问公网的域名,那内网的客户端也是可以访问公网的域名了。
Windows客户端:
[attach]7898[/attach]
[attach]7899[/attach]
[attach]7900[/attach]
客户机的DNS地址指向DNS缓存域名服务器就可以了 ^_^ ^_^
[attach]7901[/attach]
备注:这是有DHCP服务器分配了IP地址和网关。
这时,客户端可以正常访问公网的域名的。
[attach]7902[/attach]
######
其实DNS缓存域名服务器还可以添加一些内网的域名的:
[root@dns001 ~]# vi /etc/named.conf
[attach]7903[/attach]
修改为:(正向,对应的是一个域名[color=Blue]zhuohua.store[/color])
zone "[color=Blue]zhuohua.store[/color]" IN {
type master;
file "[color=Blue]zhuohua.store[/color].zone";
};
[attach]7904[/attach]
新建正向解析数据库文件( DNS服务器的主机名:[color=DarkOrchid]dns001.zhuohua[/color] )
[root@dns001 ~]# vi /var/named/zhuohua.store.zone
$TTL 86400
@ IN SOA [color=Blue]zhuohua.store[/color]. admin.[color=Blue]zhuohua.store[/color]. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS [color=DarkOrchid]dns001.zhuohua[/color].
ftp IN A 192.168.168.21
study IN A 192.168.168.30
bbs IN A 192.168.168.60
mail IN A 192.168.168.25
IN MX 10 mail.[color=Blue]zhuohua.store[/color].
www IN A 192.168.168.80
ww IN CNAME www
[attach]7905[/attach]
备注:假如把DNS服务器的主机名修改为[color=DarkOrchid]dns001.zhuohua.store[/color]会报错的。
修改文件的属主、属组:
[root@dns001 ~]# chown named:named /var/named/zhuohua.store.zone
重启DNS服务:
[root@dns001 ~]# systemctl restart named
客户端测试:
[attach]7906[/attach]
客户端测试:( nslookup )
[attach]7907[/attach]
正向测试:
[attach]7908[/attach]
[attach]7909[/attach]
[attach]7910[/attach]
笺注:
当正向查找区域里的域名跟公网的域名重复时,如无对应的主机,会如下图:
[attach]7911[/attach]
[attach]7912[/attach]
解决方法:(自己创建一个主机)
修改正向解析数据库文件:
[root@dns001 ~]# vi /var/named/zhuohua.store.zone
加入代码:
[color=Blue]blog IN A 47.75.39.177[/color]
[attach]7913[/attach]
重启DNS服务:
[root@dns001 ~]# systemctl restart named
客户端可以正常访问[url=http://blog.zhuohua.store/index.php]blog.zhuohua.store[/url]了
[attach]7914[/attach]
[attach]7915[/attach]
相关文章:
[url=http://blog.zhuohua.store/viewthread.php?tid=394&page=1&extra=#pid822]CentOS8_DNS主从域名服务器[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=277&extra=page%3D1]CentOS6_DNS缓存域名服务器[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=166&extra=page%3D1]Windows2008r2_DNS[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=380&extra=page%3D1]Windows2012r2_DNS[/url]
页:
[1]