CentOS系統怎樣安裝DNS服務器

時間：2016-06-14 17:57:10 春健736由分享

CentOS系統怎樣安裝DNS服務器

　　DNS服務器搭建很繁瑣嗎?DNS可以通過 IP 地址解析到域名，也可以通過域名解析到 IP 地址。那么大家知道CentOS系統怎樣安裝DNS服務器嗎?今天學習啦小編與大家分享下CentOS系統安裝DNS服務器的具體操作步驟，有需要的朋友不妨了解下。

　　CentOS系統安裝DNS服務器方法

　　DNS 安裝配置

　　在 RHEL5、6 中 DNS 都是用的是 bind 軟件包，而在 RHEL/CentOS 7 用的是 unbound 安裝包，配置文件也有了改變。我們來看一下：

　　2.1.安裝：

　　代碼如下:

　　[root@linuxprobe ~]# yum -y install unbound

　　Loaded plugins: langpacks, product-id, subscription-manager

　　This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

　　Resolving Dependencies

　　---> Running transaction check

　　---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed

　　---> Finished Dependency Resolution

　　·····

　　啟動服務

　　代碼如下:

　　[root@linuxprobe ~]# systemctl restart unbound //啟動DNS服務

　　[root@linuxprobe ~]# systemctl enable unbound

　　ln -s ‘/usr/lib/systemd/system/unbound.service‘ ‘/etc/systemd/system/multi-user.target.wants/unbound.service‘

　　//下次系統重啟自動啟動DNS服務

　　2.2.修改配置文件

　　unbound 安裝好之后，缺省配置文件在 /etc/unbound/unbound.conf。

　　2.2.1.修改端口監聽地址

　　相當于 RHEL6 配置文件中的：listen-on port 53 { any; };

　　查看默認監聽地址

　　代碼如下:

　　[root@linuxprobe ~]# netstat -tunlp |grep unbound

　　tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound

　　tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound

　　tcp6 0 0 ::1:53 :::* LISTEN 3333/unbound

　　tcp6 0 0 ::1:8953 :::* LISTEN 3333/unbound

　　udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound

　　udp6 0 0 ::1:53 :::* 3333/unbound

　　//默認監聽本地回環地址，也就是現在只有自己能訪問DNS服務，其它主機不能訪問本機的DNS服務

　　修改監聽地址代碼如下:

　　[root@linuxprobe ~]# vim /etc/unbound/unbound.conf

　　……

　　38 # interface: 0.0.0.0

　　39 interface: 0.0.0.0

　　……

　　//找到38行，復制去掉注釋行，打開監聽全網功能。

　　重啟服務查看

　　代碼如下:

　　[root@linuxprobe ~]# systemctl restart unbound

　　[root@linuxprobe ~]# netstat -tunlp |grep unbound

　　tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound

　　tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound

　　tcp6 0 0 ::1:8953 :::* LISTEN 3461/unbound

　　udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound

　　//現在53號端口監聽的是0.0.0.0，即所有網段都監聽。

　　2.2.2.修改允許查詢的范圍

　　在 RHEL6 中，DNS 配置文件中有這樣一句：allow-query { localhost; };。此句定義的是允許向本機查詢(迭代 & 遞歸)的主機范圍，localhost 代表只有本機可以向本機查詢。而在配置中，經常改 localhost 為 any，讓所有主機能夠向本機查詢 DNS。所以，在 RHEL7 中，也要做這樣的修改，只不過修改內容不同而已，如下：

　　代碼如下:

　　[root@linuxprobe ~]# vim /etc/unbound/unbound.conf

　　……

　　177 # access-control: 0.0.0.0/0 refuse

　　178 access-control: 0.0.0.0/0 allow

　　179 # access-control: 127.0.0.0/8 allow

　　……

　　找到配置文件/etc/unbound/unbound.conf的第177行，缺省為注釋行，把內容改為允許訪問，然后保存退出，重啟服務即可。

　　2.2.3.創建解析文件

　　RHEL/CentOS 5、6系統中，DNS 的解析文件分正向和反向兩個解析文件，并且有解析文件的模板文件。但是在 RHEL7中，正反向解析文件合并為一個，并且無模板文件，需自己創建，路徑可以在主配置文件中查看：

　　代碼如下:

　　[root@linuxprobe ~]# vim /etc/unbound/unbound.conf

　　……

　　453 # You can add locally served data with

　　454 # local-zone: "local." static

　　455 # local-data: "mycomputer.local. IN A 192.0.2.51"

　　//正向解析可參考語法

　　456 # local-data: ‘mytext.local TXT "content of text record"‘

　　457 #

　　458 # You can override certain queries with

　　459 # local-data: "adserver.example.com A 127.0.0.1"

　　460 #

　　461 # You can redirect a domain to a fixed address with

　　462 # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)

　　463 # local-zone: "example.com" redirect

　　464 # local-data: "example.com A 192.0.2.3"

　　465 #

　　# Shorthand to make PTR records, "IPv4 name" or "IPv6 name".

　　467 # You can also add PTR records using local-data directly, but then

　　468 # you need to do the reverse notation yourself.

　　469 # local-data-ptr: "192.0.2.3 www.example.com"

　　//反向解析參考語法

　　470

　　471 include: /etc/unbound/local.d/*.conf

　　472

　　473 # service clients over SSL (on the TCP sockets), with plain DNS inside

　　……

　　查看本機FQDN

　　代碼如下:

　　[root@linuxprobe ~]# hostname

　　linuxprobe.example.com

　　//由此可知，域名為example.com

　　創建解析文件代碼如下:

　　[root@linuxprobe ~]# vim /etc/unbound/local.d/example.conf

　　local-zone: "example.com." static

　　local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"

　　local-data: "ns.example.com. IN A 192.168.10.10"

　　local-data: "linuxprobe.example.com. IN A 192.168.10.10"

　　local-data-ptr: "192.168.10.10 ns.example.com."

　　local-data-ptr: "192.168.10.10 linuxprobe.example.com."

　　查看RHEL6上解析文件以作對比

　　代碼如下:

　　[root@linuxprobe ~]# vim /var/named/named.localhost

　　$TTL 1D

　　@ IN SOA @ rname.invalid. (

　　0 ; serial

　　1D ; refresh

　　1H ; retry

　　1W ; expire

　　3H ) ; minimum

　　NS @

　　A 127.0.0.1

　　AAAA ::1

　　2.3.禁用服務用戶

　　每個服務都是有其專用的服務用戶，DNS 的服務用戶為 unbound，實際情況下服務用戶的啟用有可能有安全隱患，這里要禁用服務用戶。

　　代碼如下:

　　[root@linuxprobe ~]# vim /etc/unbound/unbound.conf

　　······

　　211 # if given, user privileges are dropped (after binding port),

　　212 # and the given username is assumed. Default is user "unbound".

　　213 # If you give "" no privileges are dropped.

　　214 #username: "unbound"

　　215 username: " "

　　216

　　217 # the working directory. The relative files in this config

　　······

　　如上，找到配置文件的第214行，刪除unbound即可，刪除后為：username ” “。

　　2.4.驗證

　　代碼如下:

　　[root@linuxprobe ~]# unbound-checkconf

　　unbound-checkconf: no errors in /etc/unbound/unbound.conf

　　驗證無配置問題，即可重啟服務

　　復制代碼代碼如下:

　　[root@linuxprobe ~]# systemctl restart unbound

　　dns驗證：

　　修改本機DNS

　　代碼如下:

　　[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

　　HWADDR=00:0C:29:70:····

　　TYPE=Ethernet

　　····

　　IPADDR="192.168.10.10"

　　PREFIX="24"

　　···

　　DNS1=192.168.10.10

　　NAME=eth0

　　ONBOOT=no

　　[root@linuxprobe ~]# systemctl restart network

　　nslookup驗證

　　代碼如下:

　　[root@linuxprobe ~]# nslookup

　　linuxprobe.example.com.

　　192.168.10.10

　　ok dns設置成功

　　PS：關閉防火墻

　　在本次實驗中我們關閉了 linux 的3大防火墻。當沒有關閉防火墻時，遠程主機驗證可能出現故障，這時需要在 DNS 服務器防火墻上開放 DNS 服務。我們以 firewall 防火墻為例，修改一下：

　　代碼如下:

　　[root@linuxprobe ~]# systemctl stop iptables

　　[root@linuxprobe ~]# systemctl stop ebtables

　　[root@linuxprobe ~]# systemctl disable iptables

　　[root@linuxprobe ~]# systemctl disable ebtables

　　[root@linuxprobe ~]# firewall-cmd --add-service=dns --permanent

　　success

　　[root@linuxprobe ~]# firewall-cmd --reload

　　success

　　[root@linuxprobe ~]# firewall-cmd --list-all

　　public (default, active)

　　interfaces: eth0

　　sources:

　　services: dhcpv6-client dns ssh

　　ports:

　　masquerade: no

　　forward-ports:

　　icmp-blocks:

　　rich rules:

　　//DNS服務器上Firewall開放DNS訪問ok

看過“CentOS系統怎樣安裝DNS服務器”的人還看了：

CentOS系統怎樣安裝DNS服務器

相關文章

熱門文章