千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Centos7搭建主从DNS服务器的教程

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,1、准备例:两台192.168.11.10(主),192.168.11.11(从),域名www.test1.com# 主从DNS服务器均需要安装bind、bind-chroot、bind-utilsy
千家信息网最后更新 2025年12月02日Centos7搭建主从DNS服务器的教程

1、准备

例:两台192.168.11.10(主),192.168.11.11(从),域名www.test1.com

# 主从DNS服务器均需要安装bind、bind-chroot、bind-utilsyum -y install bind bind-utils bind-chroot# 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略)firewall-cmd --permanent --add-service=dnsfirewall-cmd --reload

2、主DNS服务器(192.168.11.10)配置

# 编辑配置文件vim /etc/named.conf# 找到其中两行  listen-on port 53 { 127.0.0.1; };   allow-query { localhost; };# 修改为  listen-on port 53 { any; };  allow-query   { any; };

3、配置正向解析

# 编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域  zone "test1.com" IN {   type master;   file "data/test1.com.zone";};# 创建test1.com.zone解析域vim /var/named/data/test1.com.zone  $TTL 3H   @     IN SOA test1.com. root (                        20180928 ; serial                         1D ; refresh                         1H ; retry                         1W ; expire                         3H ) ; minimum        IN   NS   @       IN   A   192.168.11.10  www   IN   A   192.168.11.10  ftp   IN   A   192.168.11.10# 编辑/etc/resolv.conf,添加  search localdomain  nameserver 192.168.11.10

4、重启DNS服务器

# 重启namedsystemctl restart named# 查看状态systemctl status named

5、检查解析是否成功

# ping命令验证ping -c 4 www.test1.com# 输出如下即解析成功  PING www.test1.com (192.168.11.10) 56(84) bytes of data.  64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=1 ttl=64 time=0.033 ms  64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=2 ttl=64 time=0.058 ms  64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=3 ttl=64 time=0.066 ms  64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=4 ttl=64 time=0.057 ms  --- www.test1.com ping statistics ---  4 packets transmitted, 4 received, 0% packet loss, time 3000ms  rtt min/avg/max/mdev = 0.033/0.053/0.066/0.014 ms# nslookup命令验证nslookup>www.test1.com# 输出如下即解析成功  Server:    192.168.11.10  Address:  192.168.11.10#53  Name:  www.test1.com  Address: 192.168.11.10

6、配置反向解析

# 编辑文件/etc/named.rfc1912.zones,在末尾添加 vim etc/named.rfc1912.zones  zone "11.168.192.in-addr.arpa" IN {     type master;     file "data/11.168.192.zone";   };# 创建11.168.192.zone解析域vim /var/named/data/11.168.192.zone  $TTL 3H  @    IN SOA  web3.com. root (                    20180928; serial                    1D   ; refresh                    1H   ; retry                    1W   ; expire                    3H )  ; minimum  @   IN   NS    www.test1.com.  10   IN   PTR   www.test1.com.  10   IN   PTR   ftp.test1.com.

7、重启DNS服务器

# 重启namedsystemctl restart named# 查看状态systemctl status named

8、检查解析是否成功

# ping命令验证ping -c 4 192.168.11.10# 输出如下即解析成功  PING 192.168.11.10 (192.168.11.10) 56(84) bytes of data.  64 bytes from 192.168.11.10: icmp_seq=1 ttl=64 time=0.061 ms  64 bytes from 192.168.11.10: icmp_seq=2 ttl=64 time=0.058 ms  64 bytes from 192.168.11.10: icmp_seq=3 ttl=64 time=0.081 ms  64 bytes from 192.168.11.10: icmp_seq=4 ttl=64 time=0.060 ms  --- 192.168.11.10 ping statistics ---  4 packets transmitted, 4 received, 0% packet loss, time 3000ms  rtt min/avg/max/mdev = 0.058/0.065/0.081/0.009 ms# nslookup命令验证nslookup 192.168.11.10# 输出如下即解析成功  Server:    192.168.11.10  Address:    192.168.11.10#53  10.11.168.192.in-addr.arpa  name = ftp.test1.com.  10.11.168.192.in-addr.arpa  name = www.test1.com.

9、配置从DNS服务器(192.168.11.11)

# 先修改主DNS服务器(192.168.11.10)的配置/etc/named.rfc1912.zonesvim /etc/named.rfc1912.zones  zone "test1.com" IN {   type master;   file "data/test1.com.zone";   allow-transfer {192.168.11.11;};      notify       yes;      also-notify {192.168.11.11;};};  zone "11.168.192.in-addr.arpa" IN {   type master;   file "data/11.168.192.zone";   allow-transfer {192.168.11.11;};       notify       yes;        also-notify {192.168.11.11;}; };

10、配置从DNS服务器(192.168.11.11)正向解析

# 编辑named.conf文件vim /etc/named.conf  # 找到其中两行    listen-on port 53 { 127.0.0.1; };     allow-query { localhost; };  # 修改为  listen-on port 53 { any; };  allow-query   { any; };# 编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域 vim /etc/named.rfc1912.zones  zone "test1.com" IN {       type slave;       file "data/test1.com.zone"; };       masters { 192.168.11.10; };# 创建test1.com.zonek空文件 touch /var/named/data/test1.com.zone # 设置所有者  chown named:named test1.com.zone# 编辑/etc/resolv.conf,添加vim /etc/resolv.conf  search localdomain  nameserver 192.168.11.11

11、重启DNS服务器

# 重启namedsystemctl restart named# 查看状态systemctl status named

12、检测解析是否成功

# ping命令验证ping -c 4 www.test1.com# 输出如下即解析成功  PING www.test1.com (192.168.11.10) 56(84) bytes of data.  64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=1 ttl=64 time=0.033 ms  64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=2 ttl=64 time=0.058 ms  64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=3 ttl=64 time=0.066 ms  64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=4 ttl=64 time=0.057 ms  --- www.test1.com ping statistics ---  4 packets transmitted, 4 received, 0% packet loss, time 3000ms  rtt min/avg/max/mdev = 0.033/0.053/0.066/0.014 ms# nslookup命令验证nslookup>www.test1.com# 输出如下即解析成功  Server:    192.168.11.11  Address:  192.168.11.11#53  Name:  www.test1.com  Address: 192.168.11.10

13、配置从DNS服务器(192.168.11.11)反向解析

# 在文件/etc/named.rfc1912.zones中添加 vim etc/named.rfc1912.zones  zone "11.168.192.in-addr.arpa" IN {     type master;     file "data/11.168.192.zone";      masters { 192.168.11.10; };   };# 创建空文件11.168.192.zonetouch /var/named/data/11.168.192.zone# 设置所有者  chown named:named 11.168.192.zone

14、重启DNS服务器

# 重启namedsystemctl restart named# 查看状态systemctl status named

15、查看文件/var/named/data/test1.com.zone和/var/named/data/11.168.192.zone是否有二进制数据

cat /var/named/data/test1.com.zonecat /var/named/data/11.168.192.zone

16、检查解析是否成功

# ping命令验证ping -c 4 192.168.11.11# 输出如下即解析成功  PING 192.168.11.11 (192.168.11.11) 56(84) bytes of data.  64 bytes from 192.168.11.11: icmp_seq=1 ttl=64 time=0.061 ms  64 bytes from 192.168.11.11: icmp_seq=2 ttl=64 time=0.058 ms  64 bytes from 192.168.11.11: icmp_seq=3 ttl=64 time=0.081 ms  64 bytes from 192.168.11.11: icmp_seq=4 ttl=64 time=0.060 ms  --- 192.168.11.11 ping statistics ---  4 packets transmitted, 4 received, 0% packet loss, time 3000ms  rtt min/avg/max/mdev = 0.058/0.065/0.081/0.009 ms# nslookup命令验证nslookup 192.168.11.11# 输出如下即解析成功  Server:    192.168.11.11  Address:    192.168.11.11#53  10.11.168.192.in-addr.arpa  name = ftp.test1.com.  10.11.168.192.in-addr.arpa  name = www.test1.com.

总结

以上所述是小编给大家介绍的Centos7搭建主从DNS服务器的教程,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

很赞哦!
服务 成功 服务器 文件 配置 命令 输出 验证 状态 末尾 防火墙 检查 防火 主从 所有者 帮助 教程 二进制 出处 域名 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 平谷区手动软件开发报价 透明柜软件开发工具有哪些 蛋白数据库NM_ 河北计算机网络技术 乌兰察布市网络安全招聘 网络安全注意事件 北京有竹子居网络技术有限公司 王思聪的服务器能干嘛 2020网络安全口号 苹果id服务器验证失败有影响吗 vb与excel服务器的连接 软件开发管理 课程 计算机数据库学习方向 中国知网新闻数据库 校园账号登录内部服务器错误 迈瑞医疗软件开发 万米网络技术成都 网络安全取证要素 运城小程序软件开发公司 怎么利用数据库实现灰度发布 湖北web靶场网络安全 辽宁美领世家互联网科技有限公司 炒股软件开发公司排行榜 海口在家学英语的软件开发公司 资阳网络技术推荐厂家 cf服务器地址 面试软件开发文员 工程网络技术厂家供应 广州魏你互联网科技有限公司 北京信锐网络技术公司招聘

相关文章

0