Linux服务器：DNS配置

配置前的小问题

需要先设置一下SELinux，否者CentOS7用YUM下载或者更新容易黑屏，之后图形界面黑屏，重启还是卡在黑屏状态

vi /etc/sysconfig/selinux

将配置SELinux=enforcing改为SELinux=disabled

SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Enforcing 强制— SELinux 策略强制执行，基于 SELinux 策略规则授予或拒绝主体对目标的访问 Permissive 宽容— SELinux 策略不强制执行，不实际拒绝访问，但会有拒绝信息写入日志 Disabled 禁用— 完全禁用SELinux

主服务器192.168.10.130

下载DNS的软件

yum -y install bind*

以下会使用到三个文件，先熟悉下他们的位置先

named.conf主局配置文件，在：/etc/named.conf

named.rfc1912.zones主配置文件，在：/etc/named.rfc1912.zones

X域X名X.com.zone区域配置文件，在：/var/named/luogen.com.zone（这个其实自己建的，也可以直接拷贝name.localhost改名字也行）

以下是修改配置文件：

named.conf

        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };
        //forward only;
        //forwarders { 192.168.10.2; };

named.rfc1912.zones

zone "luogen.com" IN {
        type master;
        file "luogen.com.zone";
};

注意file里的是等会要新建的区域配置文件，里面会记录DNS的对应数据表

luogen.com.zone

$TTL 1D
@       IN SOA  @ luogenqiang.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

@       IN      NS      dns.luogenqiang.com.
dns     IN      A       192.168.10.111
www     IN      A       192.168.10.230
web     IN      CNAME   www;
mail    IN      MX      10      192.168.10.231;

自己改成自己喜欢的IP

检测配置文件是否有问题

named-checkconf /etc/named.conf
named-checkconf -z /etc/named.conf

启动DNS服务器

systemctl start named
关闭防火墙，不关的话，客户端连不了
systemctl stop firewalld
关闭沙盒
setenforce 0

客户端192.168.10.131

设置好IP，DNS设置为服务器的192.168.10.130

然后查找域名

[root@cent_client luo]# nslookup 
> www.luogenqiang.com
Server:		192.168.10.130
Address:	192.168.10.130#53Name:	www.luogenqiang.com
Address: 192.168.10.230
> dns.luogenqiang.com                                                
Server:		192.168.10.130
Address:	192.168.10.130#53Name:	dns.luogenqiang.com
Address: 192.168.10.111

参考文献：

基础服务——DNS域名解析服务_loaded serial 0-CSDN博客

DNS服务搭建(超详细)_dns服务器搭建-CSDN博客