一、介绍
DNS服务:域名解析 将域名解析ip地址
DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用
所有完整的域名都要以点结尾: www.qq.com. www.baidu.com.
二、配置DNS服务器地址(将域名解析为对应的IP地址) /etc/resolv.conf DNS服务器地址的配置文件
[root@A ~]# vim /etc/resolv.conf
nameserver 172.25.254.254
验证:
[root@A ~]# nslookup server0.example.com
三、搭建DNS服务器
– 系统服务: named
– 默认端口: 53
– 运行时的虚拟根环境:/var/named/chroot/
• 主配置文件:/etc/named.conf #设置本机负责解析的域名 tedu.cn
• 地址库文件:/var/named/ # 主机名与IP地址的对应记录
搭建基本的DNS服务
服务端:虚拟机A
1.安装一个可以提供域名解析的软件
[root@svr7 ~]# yum -y install bind-chroot bind
bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策
2.修改主配置文件/etc/named.conf
[root@svr7 ~]# vim /etc/named.conf
options {
directory "/var/named"; #设置地址库文件路径
};
zone "tedu.cn" IN { #设置负责解析的域名
type master; #设置本机为主DNS服务器
file "tedu.cn.zone"; #设置地址库文件名字
};
3. 建立地址库文件/var/named/tedu.cn.zone
-p:权限不变进行拷贝
# cp -p /var/named/named.localhost /var/named/tedu.cn.zone
# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7 #指定本区域DNS服务器
svr7 A 192.168.4.7 #指定DNS服务器的IP地址
www A 1.1.1.1
ftp A 2.2.2.2
# systemctl restart named #重起服务
四、客户端配置及测试:
客户端:虚拟机B
验证DNS解析
1.修改配置文件
# echo nameserver 192.168.4.7 > /etc/resolv.conf
2.使用nslookup测试
# nslookup www.tedu.cn #测试域名解析
# nslookup ftp.tedu.cn #测试域名解析
3.使用host
[root@pc207 ~]# host server7.tedu.cn
server7.tedu.cn has address 192.168.4.7
[root@pc207 ~]# host server7.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
注:客服端验证时如果报一下错误,可能是防火墙问题。
[root@pc207 ~]# nslookup www.tedu.cn
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
解决办法:
[root@pc207 ~]# systemctl status firewalld.service
[root@pc207 ~]# firewall-cmd --set-default-zone=trusted
success
[root@pc207 ~]# nslookup ftp.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53