centos 搭建内网dns

    在现代网络环境中，DNS的作用越来越重要。它不仅可以帮助我们快速访问互联网上的资源，还可以提高网络的安全性和稳定性。如果你想在局域网中部署一个内网DNS服务器，那么本文就是为你准备的。

    一、安装BIND

    首先，我们需要在CentOS上安装BIND软件包。BIND是一款开源的DNS服务器软件，它可以运行在Linux、Unix和Windows等平台上。在终端中执行以下命令进行安装：

    yuminstallbindbind-utils-y

    二、配置主DNS服务器

    接下来，我们需要配置主DNS服务器。打开named.conf文件，该文件通常位于/etc/named.conf：

    vi/etc/named.conf

    找到以下内容：

    //named.conf

    //

    //ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)DNS

    //serverasacachingonlynameserver(asalocalhostDNSresolveronly).

    //

    //See/usr/85e47ac07ac9d6416168a97e33fa969a/doc/bind*/sample/forexamplenamedconfigurationfiles.

    //

    //See"systemctlstatusnamed.service"and"journalctl-xe"fordetails.

    acllocal-network{

    192.168.0.0/24;

    };

    options{

    listen-onport53{127.0.0.1;};

    listen-on-v6port53{::1;};

    directory"/var/named";

    dump-file"/var/named/data/cache_dump.db";

    statistics-file"/var/named/data/named_stats.txt";

    memstatistics-file"/var/named/data/named_mem_stats.txt";

    allow-query{localhost;local-network;};

    recursionyes;

    };

    logging{

    channeldefault_debug{

    file"data/named.run";f181920d0935a556cbd0a3272be492da;f56ac3d0fc4809ae1c100a6b745ccf4b};

    };

    include"/etc/named.rfc1912.zones";

    include"/etc/named.root.key";

    在options部分中，我们需要添加以下内容：

    zone"example.com"IN{

    typemaster;

    file"example.com.zone";

    allow-update{none;};

    };

    这里的example.com是你的域名，可以根据自己的实际情况进行修改。接下来，我们需要创建一个zone文件：

    vi/var/named/example.com.zone

    输入以下内容：

    $TTL86400

    @INSOAns1.example.com.root.example.com.(

    2019120501;serial

    3600;refresh

    1800;retry

    604800;289367a42f8beb1503319272d1392f56;minimumTTL

    )

    @INNSns1.example.com.

    ns1INA192.168.0.100

    wwwINA192.168.0.10

    这里的ns1.example.com和www.example.com是你需要解析的主机名和IP地址。保存并退出文件。

    接下来，我们需要启动named服务并设置开机启动：

    systemctlstartnamed.service

    systemctlenablenamed.service

    三、配置从DNS服务器

    如果你想在内网中使用多个DNS服务器，那么你需要配置一个从DNS服务器。打开named.conf文件，并添加以下内容：

    zone"example.com"IN{

    typeslave;

    masters{192.168.0.100;};

    file"slaves/example.com.zone";

    };

    这里的192.168.0.100是主DNS服务器的IP地址。接下来，我们需要创建一个从zone文件：

    vi/var/named/slaves/example.com.zone

    输入以下内容：

    $TTL86400

    @INSOAns1.example.com.root.example.com.(

    2019120501;serial

    3600;refresh

    1800;retry

    604800;289367a42f8beb1503319272d1392f56;minimumTTL

    )

    @INNSns1.example.com.

    ns1INA192.168.0.100

    wwwINA192.168.0.10

    保存并退出文件。接下来，启动named服务并设置开机启动：

    systemctlstartnamed.service

    systemctlenablenamed.service

    四、测试DNS服务器

    现在，我们已经成功地搭建了一个内网DNS服务器。接下来，我们可以使用dig命令测试它是否正常工作。在终端中执行以下命令：

    digwww.example.com@192.168.0.100

    这里的192.168.0.100是你的主DNS服务器的IP地址。如果一切正常，你应该能够看到以下输出：

    ;<<>>DiG9.11.4-P2-RedHat-9.11.4-26.P2.el8_4.14<<>>www.example.com@192.168.0.100

    ;;globaloptions:+cmd

    ;;Gotanswer:

    ;;->>HEADER<<-opcode:QUERY,status:NOERROR,id:29562

    ;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:1,10019c909d3878df210a6e9fe9025b2d:1

    ;;OPTPSEUDOSECTION:

    ;EDNS:version:0,flags:;udp:4096

    ;;QUESTIONSECTION:

    ;www.example.com.INA

    ;;ANSWERSECTION:

    www.example.com.86400INA192.168.0.10

    ;;AUTHORITYSECTION:

    example.com.86400INNSns1.example.com.

    ;;ADDITIONALSECTION:

    ns1.example.com.86400INA192.168.0.100

    ;;Querytime:1msec

    ;;SERVER:192.168.0.100#53(192.168.0.100)

    ;;WHEN:TueMay2301:54:56CST2023

    ;;MSGSIZErcvd:87

    至此，我们已经成功地搭建了一个内网DNS服务器。现在，你可以在局域网中自由访问你的内部资源了。

imtoken最新版：https://cjge-manuscriptcentral.com/software/3776.html