Cómo configurar un servidor DNS en Linux
Breves pasos para construir un servidor DNS en Linux:
1
Breves pasos:
1. Agregar esto a la configuración principal. archivo de dominio de enlace
2. Cree el archivo de zona del dominio en /var/named
3. Edite el archivo de zona y agregue la información requerida
. 4. Detecte la configuración del firewall o selinux
5. Inicie el servicio de enlace y reinicie el servicio de red
6. Pruebe la resolución del nombre de dominio en el cliente
END.
Pasos detallados para crear el servidor DNS:
1
1. Instalar los componentes del servidor DNS
Instalar enlace
yum install -y bind bind-chroot bind -utils
2
2 Editar el archivo de configuración principal de DNS
vi /etc/named.conf Modificar el archivo de configuración principal, como se muestra a continuación:
Después de la modificación, guarde y salga
3
3 Luego modifique el archivo nombrado.rfc1912.zones, vi /. etc/named.rfc1912.zones, como se muestra a continuación:
4
4. Agregue configuraciones para la resolución de reenvío de DNS
Modifique el archivo de configuración de zona y la resolución de reenvío. :
cd /var/named/
cp name.localhost szlpt.cn.zone
vi szlpt.cn.zone (para ser el mismo que el nombre del archivo de zona definido en el archivo de configuración principal [/etc/named.rfc1912.zones] Consistente)
5
5 Modifique el archivo de configuración de zona y realice el análisis inverso:
cd /var/named/
cp llamado .localhost 32.168.192.zone
vi 0.168.192.zone (debe ser coherente con el nombre del archivo de zona definido en el archivo de configuración principal [/etc/named.rfc1912.zones])
6
6. Cambiar la configuración del firewall y la configuración de selinux
Getenforce (verifique si selinux está activado)
setenforce 0
vi /etc /sysconfig/iptables #Configurar puerto de firewall
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACEPTAR
-AINPUT -m estado - -estado NUEVO -m udp -p udp --dport 53 -j ACEPTAR
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #Reinicie el firewall para que las reglas surtan efecto
7
7. Inicie el servicio DNS (tenga en cuenta que el nombre del servicio DNS se llama enlace en Linux)
servicio llamado inicio
8
8. si la información del dominio es normal (importante)
Antes de verificar, verifique si el archivo de configuración tiene permiso de lecturall/ var/named
(Si no se lee toda la línea, chmod +r /var/named/* servirá)
9
9. Verifique la configuración del archivo de enlace. Es fácil cometer errores durante el proceso
El siguiente comando se utiliza para verificar el archivo de configuración de enlace y la sintaxis del archivo de zona
named-checkconf /e
tc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10
10 Inicie y reinicie el DNS. servicio Verifique el estado del servicio
servicio llamado reinicio
reinicio de red de servicio
El cliente prueba la resolución y prueba a través de nslookup.
FIN
Notas
Las capturas de pantalla de la experiencia anterior se basan en la versión del sistema centos como ejemplo. Los archivos de configuración de otras versiones de Linux pueden ser diferentes. Modifíquelo según la situación real
El editor probó personalmente las capturas de pantalla de esta experiencia. Si cree que le resulta útil, haga clic para apoyarme. Haga clic para seguir "咗咗" para obtener la información más reciente sobre la experiencia a tiempo.