使用 Bind 搭建 DNS 域名解析服务
软件安装
安装软件包 bind 和 bind-utils:
yum -y install bind bind-utils修改主配置文件
服务监听
修改文件:"/etc/named.conf"
#127.0.0.1 改成 any,即监听任何 IP 地址。
listen-on port 53 { 127.0.0.1; };
listen-on port 53 { any; };
#IPv6
listen-on-v6 port 53 { any; };
#localhost 改成 any,允许任何主机从这台 DNS 查询。
allow-query { localhost; };
allow-query { any; };正向区域
将域名转换为 IP 地址的过程。
修改文件:"/etc/named.conf"
zone "example.com." IN {
type master;
file "example.com.zone"; #文件名不限
};反向区域
将 IP 地址转换成域名的过程。
IPv4
修改文件:"/etc/named.conf"
zone "110.168.192.in-addr.arpa" IN {
type master;
file "example.com.arpa"; #文件名不限
};IPv6
修改文件:"/etc/named.conf"
zone "0.0.0.0.0.0.0.0.d.c.b.0.1.2.0.2.ip6.arpa" IN { #IPv6 地址的前缀部分(2021:bcd::)
type master;
file "example.com.arpa";
};创建区域配置文件
cd /var/named/
cp -a named.localhost example.com.zone
cp -a named.loopback example.com.arpa编辑区域配置文件
正向区域
修改文件:"/var/named/example.com.zone"
dns A 192.168.1.252
nas A 192.168.1.251
client A 192.168.1.102
cool AAAA 2001:da8::1 #IPv6记录这样写反向区域
修改文件:"/var/named/example.com.arpa"
@ NS dns.example.com.
252 PTR dns.example.com.
251 PTR nas.example.com.
102 PTR client.example.com.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 PTR dns.example.com. #IPv6记录这样写防火墙放行
方法一 放行服务
firewall-cmd --add-service=dns --per方法二 放行端口
firewall-cmd --add-port=53/tcp --per
firewall-cmd --add-port=53/udp --per重载防火墙配置
firewall-cmd --reload重启 Bind 服务
开机自启
systemctl enable named [-now(设置完成后立即启动)]重启服务
systemctl restart named重载配置
rndc reload