1,安装dhcp
[root@localhost ~]#yum install bind* -y
2,关闭防火墙和selinux
[root@localhost ~]#systemctl stop firewalld.service 关闭防火墙
[root@localhost ~]#setenforce 0 关闭selinux
3,查看bind文件列表
[root@localhost ~]#rpm -ql bind 查看文件列表
主配置文件#/etc/named.conf
域名配置文件# /etc/named.rfc1912.zones
存放数据库文件(需要注意权限问题)#/var/named
#named程序用户
[root@localhost ~]#id named
uid=25(named) gid=25(named) 组=25(named)
[root@localhost ~]#cat /etc/passwd |grep named
named:x:25:25:Named:/var/named:/sbin/nologin
这个配置可以在不影响服务的情况下重新加载配置文件#/etc/rndc.conf 用rndc reload重新加载
4,配置本机为dns
4.1 查看解析dns
可以看到现在使用的dns
4.2开启named服务
4.3将本机设为dns
[root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 进入网卡
4.4修改bind主配置文件
改为any也可以改成允许访问的客户端IP地址
4.5配置dns成功
5,设置局域网访问dns
1,修改客户端dns
刷新网卡
2,修改主配置文件
1,权限问题,修改权限
2,为什么能访问外网
因为软件自带,在数据库vim /var/named/name.ca配置文件里记录了很多根域
3,设置dns配置域名
vim进入从配置文件
4,建立guiyuan.com文件
进入复制文件
[root@localhost named]#vim guiyuan.com.zone
$TTL 1D(统一的ttl定义1天,不写D 是秒)
@ IN SOA master.guiyuancom. admin.guiyuan. (
指代域名 当前服务器的名称 邮箱地址
0 ; serial #是否有更新 版本号 更新文件 手动把 0 加1
1D ; refresh #刷新时间 拉取时间
1H ; retry #失败后一个小时 后再试一次
1W ; expire #过期时间,老是拉取不了,1周以后过期
3H ) ; minimum #老是去查错误的解析地址,3小时内的缓存下,用户再查直接返回找不到
NS指明谁是域名解析服务器 @域名解析服务器
A ipv4 127.0.0.1
AAAA ipv6 ::1
4,正向解析的特殊用法
NS master
master A 192.168.91.100
www A 192.168.91.101
www CNAME cdn.guiyuan.com 三w是cdn.guiyuan.com的别名
cdn A 192.168.91.100
db A 192.168.91.103
IN MX 10 mail.guiyuan.com #MX为邮件交换记录,数字越大优先级越低
mail A 192.168.91.10
@ A 192.168.91.100 #不需要 主机名
* A 192.168.91.100 #随便写几个ww
@ 不需要主机名
*随便几个w
-
-
-
*
