DNS缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根区域或指定其他DNS服务器作为解析来源。
缓存域名服务器,通常架设在公司的局域网内,主要目的是提高域名解析的速度,减少对互联网访问的出口流量。
实验中,DNS服务器的IP地址为 192.168.168.154/24
DNS服务器的主机名:dns001.zhuohua
使用Yum安装相关软件:
[root@dns001 ~]# yum -y install bind bind-chroot bind-utils
主配置文件:( /etc/named.conf )
修改为:( any; )
修改文件属性:
[root@dns001 ~]# chown named:named /etc/named.conf
运行DNS服务:
[root@dns001 ~]# systemctl start named
开机自动运行DNS服务:
[root@dns001 ~]# systemctl enable named
插入防火墙规则:( UDP 53 )
备注:(--permanent永久生效,没有此参数服务器重启后失效)
firewall-cmd --zone=public --add-port=53/udp --permanent
使规则生效:
firewall-cmd --reload
查看所有打开的防火墙端口:(虽然看不见TCP 22端口,但默认是可以访问的)
[root@dns001 ~]# firewall-cmd --zone=public --list-ports
53/udp
关闭SELinux:(默认是开启的,要关闭)
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
笺注:DNS服务器可以访问公网的域名,那内网的客户端也是可以访问公网的域名了。
Windows客户端:
客户机的DNS地址指向DNS缓存域名服务器就可以了 ^_^ ^_^
备注:这是有DHCP服务器分配了IP地址和网关。
这时,客户端可以正常访问公网的域名的。
######
其实DNS缓存域名服务器还可以添加一些内网的域名的:
[root@dns001 ~]# vi /etc/named.conf
修改为:(正向,对应的是一个域名zhuohua.store)
zone "zhuohua.store" IN {
type master;
file "zhuohua.store.zone";
};
新建正向解析数据库文件( DNS服务器的主机名:dns001.zhuohua )
[root@dns001 ~]# vi /var/named/zhuohua.store.zone
$TTL 86400
@ IN SOA zhuohua.store. admin.zhuohua.store. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS dns001.zhuohua.
ftp IN A 192.168.168.21
study IN A 192.168.168.30
bbs IN A 192.168.168.60
mail IN A 192.168.168.25
IN MX 10 mail.zhuohua.store.
www IN A 192.168.168.80
ww IN CNAME www
备注:假如把DNS服务器的主机名修改为dns001.zhuohua.store会报错的。
修改文件的属主、属组:
[root@dns001 ~]# chown named:named /var/named/zhuohua.store.zone
重启DNS服务:
[root@dns001 ~]# systemctl restart named
客户端测试:
客户端测试:( nslookup )
正向测试:
笺注:
当正向查找区域里的域名跟公网的域名重复时,如无对应的主机,会如下图:
解决方法:(自己创建一个主机)
修改正向解析数据库文件:
[root@dns001 ~]# vi /var/named/zhuohua.store.zone
加入代码:
blog IN A 47.75.39.177
重启DNS服务:
[root@dns001 ~]# systemctl restart named
客户端可以正常访问blog.zhuohua.store了
相关文章:
CentOS8_DNS主从域名服务器
CentOS6_DNS缓存域名服务器
Windows2008r2_DNS
Windows2012r2_DNS |