Linux centos8 dns服务器简单配置

dns简介

DNS服务器是进行域名和与之相对应的IP地址进行转换的服务器，分为正向和反向，正向通过域名解析ip，反向通过ip解析域名

环境配置

配置yum安装源

linux安装软件可以通过在线安装也可以离线安装，在线安装速度比较慢，这里手动配置一个yum安装源

设置光盘，其实就是centos8的iso文件??

使用mount命令挂载光盘到指定目录? ? ? ? #linux光盘文件存放在/dev/目录下，sr0就是刚才的iso文件，挂载到/media/目录下

在/etc/yum.repos.d目录下创建一个bak备份文件夹，把repo后缀的文件全部放到bak文件夹里? ? ? ? #mv + 要移动的文件 +移动到哪个文件? ? ? ? ?*代表通配符

vim编辑器具有程序编辑的能力，可以主动的以字体颜色辨别语法的正确性，方便程序设计。这里就简单介绍一下命令，还有其他命令可以去看其他大佬的详细解析

• i:切换到输入模式，在光标当前位置开始输入文本
• a:进入插入模式，在光标下一个位置开始输入文本
• w:保存文件
• q:退出vim编辑器，不保存
• wq：保存并退出vim编辑器

这里以yum.repo文件演示，文件名必须以.repo结尾

yum.repo文件内容

[AppStream]
name = AppStream
baseurl=file:///media/AppStream
gpgcheck=0
enable=1
[BaseOS]
name = BaseOS
baseurl=file:///media/BaseOS
gpgcheck=0
enable=1
?

测试一下yum配置成不成功????????#已经成功，可以安装软件了

配置ip地址

vmware1，vmware8网卡分别对应仅主机模式和nat模式，两种模式都可以实现，这里我用仅主机模式

网段我用10.10.100.0/24，可以自己定

配置ip地址的方式有很多，我用nmcli命令? ? ? ? #ens160是网卡的名称，每个版本都不一样

配置dns地址，就是本机的ip地址，本机作为dns服务器

启动网卡

配置防火墙

防火墙可以直接关闭也可以设置放行，实验可以直接关闭防火墙，问题不大，在真实的环境中不推荐直接关闭防火墙

关闭防火墙 systemctl stop firewalld.service

防火墙放行配置 （放行dns服务）

临时放行 firewall-cmd --add-service=dns

永久放行 firewall-cmd --add-service=dns --permanent

已经成功

dns服务器配置

安装dns服务

yum -y install bind????????#-y代表全部选项选yes

主文件配置

dns的主配置文件在/etc/named.conf里

vim /etc/name.conf? ? ? ? //进入主文件配置

//正向区域配置
zone "example.com" IN {? ? ? ? //以example.com为域名，也可以自定域名
? ? ? ? type master;????????????????????? ?//设置类型，master为主服务器 ，还有slave和hint类型? ? ?
? ? ? ? file "example.com.zone";? ? ? ? //存放信息的文件
};

//反向区域配置
zone "100.10.10.in-addr.arpa" IN {? ? ? ? //定义一个IP为10.10.100.x的反向域区
? ? ? ? type master;? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //设置类型
? ? ? ? file "10.10.100.arpa";? ? ? ? ? ? ? ? //存放信息的文件
};

正向区域

复制一份文件，命名为example.com.zone，与上面file的正向文件一致

-a选项保留链接、文件属性，并复制目录下的所有内容

named.localhost是正向文件

cp -a /var/named/named.localhost /var/named/example.com.zone

@? ? ?????????NS ? ? ?dns.example.com.? ? ? ? //域名服务器记录??
www ? ??????A ? ? ? 10.10.100.1? ? ? ? ? ? ? ? ? ? ? //A地址记录 绑定正向域名www与解析的ip
dns ? ????????A ? ? ? 10.10.100.1? ? ? ? ? ? ? ? ? ? ??//A地址记录 绑定正向域名dns与解析的ip
mail ? ???????A ? ? ? 10.10.100.1? ? ? ? ? ? ? ? ? ? ? //A地址记录 绑定正向域名mail与解析的ip
@? ? ?MX ? 5 ? ? ? mail.example.com.? ? ? ? //邮件服务器记录，MX这里设5级

反向区域

复制一份文件，命名为10.10.100.arpa，与上面file的反向文件一致

named.loopback是反向的文件

cp -a /var/named/named.loopback /var/named/10.10.100.arpa

@ ? ? ? NS ? ? ?dns.example.com.? ? ? ? //域名服务器记录??
1 ? ? ? PTR ? ? dns.example.com.? ? ? ? //PTR解析记录
1 ? ? ? PTR ? ? www.example.com.
1 ? ? ? PTR ? ? mail.example.com.? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

测试

启动服务

开机自启动服务 ???systemctl enable named（named是服务名）?

重新启动服务? ? ? ? systemctl restart named

查看服务状态????????systemctl status named? ? ? ? #此处看到dns服务已经开启了

使用nslookup命令测试