观天企业内部建立DNS服务器,为内部进行:域名—-》IP解析,IP—-》域名解析,我们称为域内正,反向解析。这样企业内部网站就可以把服务器的IP解析成域名,访问网站了。
开始建立,Centos Linux7系统服务器准备;
一 联网安装 DnS 域名解析系统。
yum -y install bind
二 编辑配置DNS服务器的named.conf文件。
vi named.conf
修改配置:把listen-on port 53 { 127.0.0.1; };改为本服务器的地址,例如192.168.80.168,把allow-query改为any
options {
listen-on port 53 { 192.168.80.168; }; // 127.0.0.1改为192.168.80.168 监听DNS -UDP 53和TCP 53端口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //改为 any
三 配置DNS正,反向解析 文件named.rfc1912.zones
vi /etc/named.rfc1912.zones
添加:
zone "HongLan.sec" IN { //正向解析
type master;
file "Hong"; //正向文件名
allow-update { none; };
};
zone "80.168.192.in-addr.arpa" IN {
type master;
file "Lan"; //反向文件名
allow-update { none; }; //反向解析
};
四 创建正反向文件Hong 和Lna,进入 cd /var/named 目录
touch Hong Lan
正向文件Hong添加以下配置:例如内网预计 给域名www.honglansec.com添加A记录 IP为192.168.80.101
$TTL 1D @ IN SOA @ Dns-server.HongLan.sec. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS Dns-server.HongLan.sec. Dns-server A 192.168.80.168 AAAA ::1 www A 192.168.80.101
反向文件Lna添加以下配置:例如内网预计 给服务器192.168.80.101添加反向解析 www.honglansec.com
$TTL 1D @ IN SOA @ Dns-server.HongLan.sec. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS Dns-server.HongLan.sec. 168 PTR Dns-server.HongLan.sec. AAAA ::1 101 PTR www.honglansec.com.
五 完成配置。
解析:
五 重启named服务 systemctl restart named
查看DNS服务状态 systemctl status named
六需要把DHCP配置的DNS 地址改为DNS的IP 192.168.80.168,或手动配置DNS地址。
