返回列表 发帖

CentOS8_DNS缓存域名服务器

DNS缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根区域或指定其他DNS服务器作为解析来源。
缓存域名服务器,通常架设在公司的局域网内,主要目的是提高域名解析的速度,减少对互联网访问的出口流量。

实验中,DNS服务器的IP地址为 192.168.168.154/24
DNS服务器的主机名:dns001.zhuohua

使用Yum安装相关软件:
[root@dns001 ~]# yum -y install bind bind-chroot bind-utils


图片1.png
2020-6-3 16:26



主配置文件:( /etc/named.conf )
图片2.png
2020-6-3 16:26

修改为:( any;
图片3.png
2020-6-3 16:27



修改文件属性:
[root@dns001 ~]# chown named:named /etc/named.conf

运行DNS服务:
[root@dns001 ~]# systemctl start named

开机自动运行DNS服务:
[root@dns001 ~]# systemctl enable named


插入防火墙规则:( UDP 53 )
备注:(--permanent永久生效,没有此参数服务器重启后失效)
firewall-cmd --zone=public --add-port=53/udp --permanent

使规则生效:
firewall-cmd --reload

查看所有打开的防火墙端口:(虽然看不见TCP 22端口,但默认是可以访问的)
[root@dns001 ~]# firewall-cmd --zone=public --list-ports
53/udp


关闭SELinux:(默认是开启的,要关闭)
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config



笺注:DNS服务器可以访问公网的域名,那内网的客户端也是可以访问公网的域名了。







Windows客户端:

图片4.png
2020-6-3 16:27



图片5.png
2020-6-3 16:28



图片6.png
2020-6-3 16:28



客户机的DNS地址指向DNS缓存域名服务器就可以了 ^_^  ^_^
图片8.png
2020-6-3 16:28

备注:这是有DHCP服务器分配了IP地址和网关。


这时,客户端可以正常访问公网的域名的。
图片9.png
2020-6-3 16:28















######
其实DNS缓存域名服务器还可以添加一些内网的域名的:
[root@dns001 ~]# vi /etc/named.conf
图片10.png
2020-6-3 16:29

修改为:(正向,对应的是一个域名zhuohua.store
  zone "zhuohua.store" IN {
        type master;
        file "zhuohua.store.zone";
  };
图片11.png
2020-6-3 16:29





新建正向解析数据库文件( DNS服务器的主机名:dns001.zhuohua
[root@dns001 ~]# vi /var/named/zhuohua.store.zone

$TTL    86400
@               IN SOA zhuohua.store.       admin.zhuohua.store. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

@               IN NS           dns001.zhuohua.

ftp             IN      A       192.168.168.21
study           IN      A       192.168.168.30
bbs             IN      A       192.168.168.60

mail            IN      A       192.168.168.25
                IN MX   10      mail.zhuohua.store.

www             IN      A       192.168.168.80
ww              IN      CNAME   www
图片12.png
2020-6-3 16:30


备注:假如把DNS服务器的主机名修改为dns001.zhuohua.store会报错的。


修改文件的属主、属组:
[root@dns001 ~]# chown named:named /var/named/zhuohua.store.zone


重启DNS服务:
[root@dns001 ~]# systemctl restart named




客户端测试:
图片13.png
2020-6-3 16:30



客户端测试:( nslookup )
图片14.png
2020-6-3 16:31



正向测试:
图片15.png
2020-6-3 16:31


图片16.png
2020-6-3 16:31


图片17.png
2020-6-3 16:31











笺注:
当正向查找区域里的域名跟公网的域名重复时,如无对应的主机,会如下图:
图片18.png
2020-6-3 16:32



图片19.png
2020-6-3 16:32




解决方法:(自己创建一个主机)

修改正向解析数据库文件:
[root@dns001 ~]# vi /var/named/zhuohua.store.zone
加入代码:
blog            IN      A       47.75.39.177
图片20.png
2020-6-3 16:32



重启DNS服务:
[root@dns001 ~]# systemctl restart named




客户端可以正常访问blog.zhuohua.store
图片21.png
2020-6-3 16:33



图片22.png
2020-6-3 16:33





相关文章:
CentOS8_DNS主从域名服务器
CentOS6_DNS缓存域名服务器

Windows2008r2_DNS
Windows2012r2_DNS

返回列表