Cómo configurar un servidor DNS en Linux

Breves pasos para construir un servidor DNS en Linux:

1

Breves pasos:

1. Agregar esto a la configuración principal. archivo de dominio de enlace

2. Cree el archivo de zona del dominio en /var/named

3. Edite el archivo de zona y agregue la información requerida

. 4. Detecte la configuración del firewall o selinux

5. Inicie el servicio de enlace y reinicie el servicio de red

6. Pruebe la resolución del nombre de dominio en el cliente

END.

Pasos detallados para crear el servidor DNS:

1

1. Instalar los componentes del servidor DNS

Instalar enlace

yum install -y bind bind-chroot bind -utils

2

2 Editar el archivo de configuración principal de DNS

vi /etc/named.conf Modificar el archivo de configuración principal, como se muestra a continuación:

Después de la modificación, guarde y salga

3

3 Luego modifique el archivo nombrado.rfc1912.zones, vi /. etc/named.rfc1912.zones, como se muestra a continuación:

4

4. Agregue configuraciones para la resolución de reenvío de DNS

Modifique el archivo de configuración de zona y la resolución de reenvío. :

cd /var/named/

cp name.localhost szlpt.cn.zone

vi szlpt.cn.zone (para ser el mismo que el nombre del archivo de zona definido en el archivo de configuración principal [/etc/named.rfc1912.zones] Consistente)

5

5 Modifique el archivo de configuración de zona y realice el análisis inverso:

cd /var/named/

cp llamado .localhost 32.168.192.zone

vi 0.168.192.zone (debe ser coherente con el nombre del archivo de zona definido en el archivo de configuración principal [/etc/named.rfc1912.zones])

6

6. Cambiar la configuración del firewall y la configuración de selinux

Getenforce (verifique si selinux está activado)

setenforce 0

vi /etc /sysconfig/iptables #Configurar puerto de firewall

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACEPTAR

-AINPUT -m estado - -estado NUEVO -m udp -p udp --dport 53 -j ACEPTAR

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #Reinicie el firewall para que las reglas surtan efecto

7

7. Inicie el servicio DNS (tenga en cuenta que el nombre del servicio DNS se llama enlace en Linux)

servicio llamado inicio

8

8. si la información del dominio es normal (importante)

Antes de verificar, verifique si el archivo de configuración tiene permiso de lecturall/ var/named

(Si no se lee toda la línea, chmod +r /var/named/* servirá)

9

9. Verifique la configuración del archivo de enlace. Es fácil cometer errores durante el proceso

El siguiente comando se utiliza para verificar el archivo de configuración de enlace y la sintaxis del archivo de zona

named-checkconf /e

tc/named.conf

named-checkzone szlpt.cn /var/named/ szlpt.cn.zone

10

10 Inicie y reinicie el DNS. servicio Verifique el estado del servicio

servicio llamado reinicio

reinicio de red de servicio

El cliente prueba la resolución y prueba a través de nslookup.

FIN

Notas

Las capturas de pantalla de la experiencia anterior se basan en la versión del sistema centos como ejemplo. Los archivos de configuración de otras versiones de Linux pueden ser diferentes. Modifíquelo según la situación real

El editor probó personalmente las capturas de pantalla de esta experiencia. Si cree que le resulta útil, haga clic para apoyarme. Haga clic para seguir "咗咗" para obtener la información más reciente sobre la experiencia a tiempo.