操作系统:Contos7 软件:BIND9
1.软件安装
#yum install -y bind bind-utils
2.编辑named.conf文件
#vi /etc/named.conf
1)添加本机IP、允许任何地址访问
listen-on port 53 { 192.168.141.134; };
……
allow-query { any; };
2)添加正向解析区域
zone "orcy.net" IN {
type master;
file "orcy.net.zone";
allow-update { none;};
};
3)添加反向解析区域
zone "141.168.192.in-addr.arpa" IN {
type master;
file "192.168.141.orcy";
};
4)检查语法
#named-checkconf //无输出则表示正确
3.创建正向查找orcy.net.zone文件,可以cp模板文件name.empty后修改【以解析text.orcy.net为例】
$TTL 600
@ IN SOA ns.orcy.net. root (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.orcy.net.
ns IN A 192.168.141.134
text IN A 192.168.3.10
检查语法
#named-checkzone orcy.net.zone /var/named/orcy.net.zone
4.创建反向查找192.168.141.orcy文件,同样可以cp模板文件 【以解析text.orcy.net为例】
$TTL 600
@ IN SOA ns.orcy.net. root.orcy.net. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS ns.orcy.net.
10 IN PTR text.orcy.net.
检查语法
#named-checkzone 192.168.141.orcy /var/named/192.168.141.orcy
5.开启服务
#systemctl start named
6.关闭防火墙(或者在防火墙开放端口)
#systemctl stop firewalld
=====至此基于BIND9的DNS服务已经搭建完成=====
校验1.找一台windows客户端,修改DNS服务器地址为192.168.141.134,验证正向解析是否生效
ping命令或者nslookup检查正向解析是否正常
校验2.ping -a 192.168.3.10命令验证反向解析是否生效
经验证,正向解析和反向查找均以生效,在LINUX下配置BIND9的时候还有很多小问题,如zone文件配置不生效、服务器:Unknown等,请看《LINUX域名解析服务BIND9常见问题处理》
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)