搭建DNS服务器

DNS域名解析

DNS（Domain Name System）域名系统，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务。

DNS 是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树，这个逻辑的树形结构称为域名空间，由于DNS 划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。

注：DNS 域名空间中，树的最大深度不得超过127 层，树中每个节点最长可以存储63 个字符。

两种查询方式：

（1）递归查询

递归查询是一种DNS 服务器的查询模式，在该模式下DNS 服务器接收到客户机请求，必须使用一

个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息，那么该服务器会询

问其他服务器，并将返回的查询结果提交给客户机。

（2）迭代查询

DNS 服务器另外一种查询方式为迭代查询，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台DNS 服务器地址，客户机再向这台DNS 服务器提交请求，依次循环直到返回查询的结果为止。

DNS服务部署-正向解析

第一步：关闭防火墙

```

[root@ken ~]# systemctl stop firewalld

[root@ken ~]# setenforce 0

```

第二步：下载bind

```

[root@ken ~]# yum install bind bind-utils -y

```

第三步：配置DNS主配置文件

```

[root@ken ~]# vim /etc/named.conf

options {

listen-on port 53 { any; }; #把127.0.0.1改成any

listen-on-v6 port 53 { ::1; };

directory “/var/named”;

dump-file “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

memstatistics-file “/var/named/data/named_mem_stats.txt”;

allow-query { any; }; #把localhost改为any

```

第四步：修改区域配置文件

```

[root@ken ~]# vim /etc/named.rfc1912.zones

zone “kendd.cn” IN { #定义自己的域

type master;

file “kendd.cn.zone”; #定义域文件

allow-update { none; };

};

```

第五步：配置域文件

```

[root@ken named]#cd /var/named

[root@ken named]#ls

[root@ken named]# cp named.localhost kendd.cn.zone -a #注意复制的时候一定要加-a选项保持属性不变

```

第六步：配置自己的域文件

```

[root@ken named]#vim kendd.cn.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

www IN A 192.168.64.4

xin IN A 192.168.64.4

ken IN A 192.168.64.4

```

第七步：重启服务

```

[root@ken network-scripts]# systemctl restart named

```

第八步：使用自己配置DNS服务器

```

[root@ken named]#vim /etc/sysconfig/network-scripts/ifcfg-ens33(原基础不动，在最后加DNS，之前的DNS加#进行转义）

DEVICE=”eth0″

ONBOOT=yes

NETBOOT=yes

BOOTPROTO=static

TYPE=Ethernet

IPADDR=192.168.64.4

NETMASK=255.255.255.0

GATEWAY=192.168.64.2

#DNS1=8.8.8.8

#DNS2=114.114.114.114

DNS=192.168.64.4

```

第九步：重启网卡

```

[root@ken network-scripts]# systemctl restart network

```

第十步：进行验证

```

[root@ken network-scripts]# nslookup

> www.kendd.cn

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: www.kendd.cn

Address: 192.168.64.4

> xin.kendd.cn

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: xin.kendd.cn

Address: 192.168.64.4

```

DNS服务部署-反向解析

第一步：关闭防火墙

```

[root@ken ~]# systemctl stop firewalld

[root@ken ~]# setenforce 0

```

第二步：下载bind

```

[root@ken ~]# yum install bind bind-utils -y

```

第三步：配置DNS主配置文件

```

[root@ken ~]# vim /etc/named.conf

options {

listen-on port 53 { any; }; #把127.0.0.1改成any

listen-on-v6 port 53 { ::1; };

directory “/var/named”;

dump-file “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

memstatistics-file “/var/named/data/named_mem_stats.txt”;

allow-query { any; }; #把localhost改为any

```

第四步：修改区域配置文件

```

[root@ken ~]# vim /etc/named.rfc1912.zones（在最后一个编写，原基础上进行修改，前几个都是正向解析，并且服务器的ip只能倒着写，最后一位不要写）

zone “64.168.192.in-addr.arpa” IN {

type master;

file “kenken.com.zone”;（定义域文件不能与正向的相同）

allow-update { none; };

};

```

第五步：定义自己的域文件

```

[root@ken named]#cd /var/named

[root@ken named]#ls

[root@ken named]# cp -a named.loopback kenken.com.zone

```

第六步：配置域文件

```

[root@ken named]#vim kenken.com.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

PTR localhost.

4 IN PTR www.kendd.cn

5 IN PTR mail.kendd.cn

6 IN PTR vvv.kendd.cn

```

第七步：重启服务

```

[root@ken network-scripts]# systemctl restart named

```

第八步：使用自己配置DNS服务器

```

[root@ken named]#vim /etc/sysconfig/network-scripts/ifcfg-ens33(原基础不动，在最后加DNS，之前的DNS加#进行转义）

DEVICE=”eth0″

ONBOOT=yes

NETBOOT=yes

BOOTPROTO=static

TYPE=Ethernet

IPADDR=192.168.64.4

NETMASK=255.255.255.0

GATEWAY=192.168.64.2

#DNS1=8.8.8.8

#DNS2=114.114.114.114

DNS=192.168.64.4

```

第九步：重启网卡

```

[root@ken network-scripts]# systemctl restart network

```

第十步：进行验证

```

[root@ken named]# nslookup 192.168.64.4

Server: 127.0.0.1

Address: 127.0.0.1#53

4.64.168.192.in-addr.arpa name = www.kendd.cn.64.168.192.in-addr.arpa.

[root@ken named]# nslookup 192.168.64.5

Server: 127.0.0.1

Address: 127.0.0.1#53

5.64.168.192.in-addr.arpa name = mail.kendd.cn.64.168.192.in-addr.arpa.

[root@ken named]# nslookup 192.168.64.6

Server: 127.0.0.1

Address: 127.0.0.1#53

6.64.168.192.in-addr.arpa name = vvv.kendd.cn.64.168.192.in-addr.arpa.

```

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 216,544评论 6赞 501
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 92,430评论 3赞 392
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 162,764评论 0赞 353
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,193评论 1赞 292
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,216评论 6赞 388
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,182评论 1赞 299
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,063评论 3赞 418
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 38,917评论 0赞 274
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,329评论 1赞 310
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,543评论 2赞 332
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,722评论 1赞 348
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,425评论 5赞 343
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 41,019评论 3赞 326
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,671评论 0赞 22
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,825评论 1赞 269
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 47,729评论 2赞 368
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,614评论 2赞 353

搭建DNS服务器

推荐阅读更多精彩内容