windows | Mac os | linux | 电脑故障 | 网络知识 | 电脑百科 | 破解软件 | 网页编程 | 电脑配置 |

CentOS系统怎样安装DNS服务器

DNS服务器搭建很繁琐吗?DNS可以通过 IP 地址解析到域名,也可以通过域名解析到 IP 地址。那么大家知道CentOS系统怎样安装DNS服务器吗?今天小编与大家分享下CentOS系统安装DNS服务器的具体操作步骤,有需要的朋友不妨了解下。

CentOS系统安装DNS服务器方法

DNS 安装配置

在 RHEL5、6 中 DNS 都是用的是 bind 软件包,而在 RHEL/CentOS 7 用的是 unbound 安装包,配置文件也有了改变。我们来看一下:

2.1.安装:

代码如下:

[root@Linuxprobe ~]# yum -y install unbound

Loaded plugins: langpacks, product-id, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

Resolving Dependencies

---> Running transaction check

---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed

---> Finished Dependency Resolution

·····

启动服务

代码如下:

[root@linuxprobe ~]# systemctl restart unbound //启动DNS服务

[root@linuxprobe ~]# systemctl enable unbound

ln -s ‘/usr/lib/systemd/system/unbound.service‘ ‘/etc/systemd/system/multi-user.target.wants/unbound.service‘

//下次系统重启自动启动DNS服务

2.2.修改配置文件

unbound 安装好之后,缺省配置文件在 /etc/unbound/unbound.conf。

2.2.1.修改端口监听地址

相当于 RHEL6 配置文件中的:listen-on port 53 { any; };

查看默认监听地址

代码如下:

[root@linuxprobe ~]# netstat -tunlp |grep unbound

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound

tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound

tcp6 0 0 ::1:53 :::* LISTEN 3333/unbound

tcp6 0 0 ::1:8953 :::* LISTEN 3333/unbound

udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound

udp6 0 0 ::1:53 :::* 3333/unbound

//默认监听本地回环地址,也就是现在只有自己能访问DNS服务,其它主机不能访问本机的DNS服务

修改监听地址代码如下:

[root@linuxprobe ~]# vim /etc/unbound/unbound.conf

……

38 # interface: 0.0.0.0

39 interface: 0.0.0.0

……

//找到38行,复制去掉注释行,打开监听全网功能。

重启服务查看

代码如下:

[root@linuxprobe ~]# systemctl restart unbound

[root@linuxprobe ~]# netstat -tunlp |grep unbound

tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound

tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound

tcp6 0 0 ::1:8953 :::* LISTEN 3461/unbound

udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound

//现在53号端口监听的是0.0.0.0,即所有网段都监听。

2.2.2.修改允许查询的范围

在 RHEL6 中,DNS 配置文件中有这样一句:allow-query { localhost; };。此句定义的是允许向本机查询(迭代 & 递归)的主机范围,localhost 代表只有本机可以向本机查询。而在配置中,经常改 localhost 为 any,让所有主机能够向本机查询 DNS。所以,在 RHEL7 中,也要做这样的修改,只不过修改内容不同而已,如下:

代码如下:

[root@linuxprobe ~]# vim /etc/unbound/unbound.conf

……

177 # access-control: 0.0.0.0/0 refuse

178 access-control: 0.0.0.0/0 allow

179 # access-control: 127.0.0.0/8 allow

……

找到配置文件/etc/unbound/unbound.conf的第177行,缺省为注释行,把内容改为允许访问,然后保存退出,重启服务即可。

2.2.3.创建解析文件

RHEL/CentOS 5、6系统中,DNS 的解析文件分正向和反向两个解析文件,并且有解析文件的模板文件。但是在 RHEL7中,正反向解析文件合并为一个,并且无模板文件,需自己创建,路径可以在主配置文件中查看:

代码如下:

[root@linuxprobe ~]# vim /etc/unbound/unbound.conf

……

453 # You can add locally served data with

454 # local-zone: "local." static

455 # local-data: "mycomputer.local. IN A 192.0.2.51"

//正向解析可参考语法

456 # local-data: ‘mytext.local TXT "content of text record"‘

457 #

458 # You can override certain queries with

459 # local-data: "adserver.example.com A 127.0.0.1"

460 #

461 # You can redirect a domain to a fixed address with

462 # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)

463 # local-zone: "example.com" redirect

464 # local-data: "example.com A 192.0.2.3"

465 #

# Shorthand to make PTR records, "IPv4 name" or "IPv6 name".

467 # You can also add PTR records using local-data directly, but then

468 # you need to do the reverse notation yourself.

469 # local-data-ptr: "192.0.2.3 www.example.com"

//反向解析参考语法

470

471 include: /etc/unbound/local.d/*.conf

472

473 # service clients over SSL (on the TCP sockets), with plain DNS inside

……

查看本机FQDN

代码如下:

[root@linuxprobe ~]# hostname

linuxprobe.example.com

//由此可知,域名为example.com

创建解析文件代码如下:

[root@linuxprobe ~]# vim /etc/unbound/local.d/example.conf

local-zone: "example.com." static

local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"

local-data: "ns.example.com. IN A 192.168.10.10"

local-data: "linuxprobe.example.com. IN A 192.168.10.10"

local-data-ptr: "192.168.10.10 ns.example.com."

local-data-ptr: "192.168.10.10 linuxprobe.example.com."

查看RHEL6上解析文件以作对比

代码如下:

[root@linuxprobe ~]# vim /var/named/named.localhost

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

AAAA ::1

2.3.禁用服务用户

每个服务都是有其专用的服务用户,DNS 的服务用户为 unbound,实际情况下服务用户的启用有可能有安全隐患,这里要禁用服务用户。

代码如下:

[root@linuxprobe ~]# vim /etc/unbound/unbound.conf

······

211 # if given, user privileges are dropped (after binding port),

212 # and the given username is assumed. Default is user "unbound".

213 # If you give "" no privileges are dropped.

214 #username: "unbound"

215 username: " "

216

217 # the working directory. The relative files in this config

······

如上,找到配置文件的第214行,删除unbound即可,删除后为:username ” “。

2.4.验证

代码如下:

[root@linuxprobe ~]# unbound-checkconf

unbound-checkconf: no errors in /etc/unbound/unbound.conf

验证无配置问题,即可重启服务

复制代码代码如下:

[root@linuxprobe ~]# systemctl restart unbound

dns验证:

修改本机DNS

代码如下:

[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifCFg-eth0

HWADDR=00:0C:29:70:····

TYPE=Ethernet

····

IPADDR="192.168.10.10"

PREFIX="24"

···

DNS1=192.168.10.10

NAME=eth0

ONBOOT=no

[root@linuxprobe ~]# systemctl restart network

nslookup验证

代码如下:

[root@linuxprobe ~]# nslookup

linuxprobe.example.com.

192.168.10.10

ok dns设置成功

Ps:关闭防火墙

在本次实验中我们关闭了 linux 的3大防火墙。当没有关闭防火墙时,远程主机验证可能出现故障,这时需要在 DNS 服务器防火墙上开放 DNS 服务。我们以 firewall 防火墙为例,修改一下:

代码如下:

[root@linuxprobe ~]# systemctl stop iptables

[root@linuxprobe ~]# systemctl stop ebtables

[root@linuxprobe ~]# systemctl disable iptables

[root@linuxprobe ~]# systemctl disable ebtables

[root@linuxprobe ~]# firewall-cmd --add-service=dns --permanent

success

[root@linuxprobe ~]# firewall-cmd --reload

success

[root@linuxprobe ~]# firewall-cmd --list-all

public (default, active)

interfaces: eth0

sources:

services: dhcpv6-client dns ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

//DNS服务器上Firewall开放DNS访问ok

看过“CentOS系统怎样安装DNS服务器”的人还看了:

123
  • CentOS系统怎样安装DNS服务器 相关内容:
  • Linux GCC常用命令详解
  • 1. 简介 GCC 的意思也只是 GNU C Compiler 而已。经过了这么多年的发展,GCC 已经不仅仅能支持 C 语言;它现在还支持 Ada 语言、C++ 语言、Java 语言、Objective C 语言、Pascal 语言、COBOL语言,以及支持函数式编程和逻辑编程的 Mercury 语言,等等。而 GCC 也不再单只是 GNU...

  • Linux系统已经融入了我们的生活!论Linux系统的
  • 你知道操作系统都有些什么吗?Windows啊。 这是我在上大学之前的问答,我当时认为只一种叫做Windows的操作系统,可是我错了,当我上大学以后,作为计算机专业的一名学生的时候我第一次接触到了除Windows以外的操作系统,那就是linux,之后我便自己装了个虚拟机在上面又安装了linux发...

  • Linux下使用Speedtest测试网速的方法
  • Speedtest是用来测试网络性能的开源软件,在Linux下面安装Speedtest可以用来测试网络出口的上传和下载速度,帮助排查网络方面导致的故障。 Speedtest介绍 由于公司几个项目用户访问的时候响应较慢,项目本身没问题,服务及调用的接口返回信息都比较正常,猜想是网络方面造成的瓶...

  • 使用Git管理二进制大对象的方法
  • 通过这系列的前六篇文章,我们已经学会使用 Git 来对文本文件进行版本控制的管理。我们不禁要问,还有二进制文件呢,也可进行进行版本控制吗?答案是肯定的,Git 已经有了可以处理像多媒体文件这样的二进制大对象块(blob)的扩展。因此,今天我们会学习使用 Git 来管理所谓的二进制资...

  • Linux下软件包类故障排错方案详解
  • 软件包类故障在Linux系统中比较常见,例如:需要编译源码包程序时系统中没有安装gcc编译工具,安装RPM软件包时有未解决的依赖关系,程序库文件或头文件的安装路径不正确等,软件包类故障产生的原因非常多,通常只需要根据相应的错误提示信息,确认安装好编译环境,找到所需要的依赖软件...

  • Linux下垃圾文件的详解
  • Linux 计算机安装后,在我们不断的使用过程中,因为添加、删除软件和上网冲浪、调试程序等行为,硬盘中会产生各种各样的垃圾文件,而随着这些垃圾文件的不断膨胀,它们不仅会平白吞噬掉我们宝贵的硬盘空间,更会拖累机器的运行速度,影响我们的工作效率。本文介绍一下给 Linux 系统减...

  • shell语法检查模式详解
  • 启用 verbose 调试模式 在进入本指导的重点之前,让我们简要地探索下 verbose 模式。它可以用 -v 调试选项来启用,它会告诉 shell 在读取时显示每行。要展示这个如何工作,下面是一个示例脚本来批量将 PNG 图片转换成 JPG 格式。 将下面内容输入(或者复制粘贴)到一个文件中。...

  • 使用Glyphr如何玩转Linux字体?
  • LibreOffice 提供了丰富的字体,并且用户可以自由选择和下载增加自己的字体。然而,就算是你想创造自己的字体,也可以非常容易地使用 Glyphr 来做到。Glyphr 是一个新开源的矢量字体设计器,通过直观而易用的图形界面和丰富的功能集可以完成字体设计的方方面面。虽然这个应用还...

  • 发布时间:2016-11-30 16:22:42 查看更多>>

    linux