Centos 7 搭建DNS正反向解析

2019 年 09 月 02 日

6472 次浏览

2346字数

## 服务安装
```shell
yum install bind -y
```
## 修改named.conf
```shell
vim /etc/named.conf
 //监听端口，默认为127.0.0.1,修改为any,监听所有地址的53端口，或删除此行配置，默认监听所有地址的53端口
 listen-on port 53 { any; };，
 //允许查询DNS服务器的来源，默认为localhost，修改为any代表允许所有来源，或删除此行配置，默认允许所有来源
 allow-query     { any; };
```
![](https://mikuac.com/usr/uploads/2019/09/390800629.png)
```shell
vim /etc/named.rfc1912.zones
#编辑named.rfc1912.zone，在末尾添加如下内容
#正向解析
zone "hello.com" IN {
        type master;
        file "mydomain.com.zone";
};
#反向解析
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "mydomain.com.local";
};
```
![](https://mikuac.com/usr/uploads/2019/09/1708073978.png)
## 创建正解析文件
```shell
#复制模板
cd /var/named
cp -p named.localhost mydomain.com.zone
```
```shell
$TTL 1D
@       IN SOA  mydomain.com.  admin.mydomain.com (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@        IN    NS   dns.mydomain.com.
dns     IN     A    192.168.1.125
@        IN    A     192.168.1.122
```
![](https://mikuac.com/usr/uploads/2019/09/1201424862.png)
## 创建反解析文件
```shell
#复制模板
cp -p named.localhost mydomain.com.local
```
```shell
$TTL 1D
@       IN SOA  mydomain.com.  admin.mydomain.com (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@        IN    NS     dns.mydomain.com.
125     IN    PTR   dns.mydomain.com.
122     IN    PTR   mydomain.com.
```
![](https://mikuac.com/usr/uploads/2019/09/2071367073.png)
## 主配置文件语法检查
```shell
named-checkconf -z /etc/named.conf
```
## 权限修改
```shell
#由于文件是在root用户下创建，named无法读取
#需要修改文件权限，否则会出现server can't find *: SERVFAIL错误
chown named mikuac.cn.zone
chown named mikuac.cn.loacl
```

## 端口开放
```shell
#开放TCP与UDP 53端口
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload
```

## 服务启动
```shell
systemctl start named
```

最后修改：2020 年 09 月 16 日