Linux DNS域名解析服务 BIND9安装及配置

Linux2022-08-24
Linux DNS域名解析服务 BIND9安装及配置-下一朵云

操作系统:Contos7 软件:BIND9

1.软件安装

#yum install -y bind bind-utils

2.编辑named.conf文件

#vi /etc/named.conf

1)添加本机IP、允许任何地址访问

listen-on port 53 { 192.168.141.134; };
……
allow-query     { any; };
Linux DNS域名解析服务 BIND9安装及配置-下一朵云

2)添加正向解析区域

zone "orcy.net" IN {
         type master;
         file "orcy.net.zone";
         allow-update { none;};
 };

3)添加反向解析区域

zone "141.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.141.orcy";
};

4)检查语法

#named-checkconf      //无输出则表示正确

3.创建正向查找orcy.net.zone文件,可以cp模板文件name.empty后修改【以解析text.orcy.net为例】

$TTL 600
@       IN SOA  ns.orcy.net. root ( 
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns.orcy.net.
ns      IN      A       192.168.141.134
text    IN      A       192.168.3.10

检查语法

 #named-checkzone orcy.net.zone /var/named/orcy.net.zone

4.创建反向查找192.168.141.orcy文件,同样可以cp模板文件 【以解析text.orcy.net为例】

$TTL 600 
@       IN SOA  ns.orcy.net. root.orcy.net. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      ns.orcy.net.
10      IN      PTR     text.orcy.net.

检查语法

 #named-checkzone 192.168.141.orcy /var/named/192.168.141.orcy 

5.开启服务

#systemctl start named

6.关闭防火墙(或者在防火墙开放端口)

#systemctl stop firewalld

=====至此基于BIND9的DNS服务已经搭建完成=====

校验1.找一台windows客户端,修改DNS服务器地址为192.168.141.134,验证正向解析是否生效

Linux DNS域名解析服务 BIND9安装及配置-下一朵云

ping命令或者nslookup检查正向解析是否正常

Linux DNS域名解析服务 BIND9安装及配置-下一朵云

校验2.ping -a 192.168.3.10命令验证反向解析是否生效

Linux DNS域名解析服务 BIND9安装及配置-下一朵云

经验证,正向解析和反向查找均以生效,在LINUX下配置BIND9的时候还有很多小问题,如zone文件配置不生效、服务器:Unknown等,请看《LINUX域名解析服务BIND9常见问题处理》