伺服器端#
(1)通過線上方式安裝 bind9
yum install -y bind bind-utils
(2)啟動服務
systemctl start named
(3)查看服務狀態
systemctl status named
(4)配置服務為開機自啟動
systemctl enable named
(5)修改 named 服務配置文件,配置 DNS 日誌路徑
vi /etc/named.conf
-------------------named.conf-------------------
options {
// 接受來自任何網路介面的DNS請求
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
// 允許訪問的ip範圍
allow-query { 10.10.0.0/16; };
# 為排版方便此處省略部分提示信息
};
logging {
// channel default_debug {
// file "data/named.run";
// severity dynamic;
// };
channel named_log {
// 指定日誌文件的路徑,設置日誌文件的版本數量限制為5個,每個文件的最大大小為50m
file "/var/log/dns/named.log" versions 5 size 50m;
// 日誌記錄的時間格式採用ISO 8601標準
print-time iso8601;
// 打印日誌條目的類別
print-category yes;
// 打印日誌條目的嚴重性
print-severity yes;
severity info;
};
// 定義多個日誌記錄類別
category default { named_log; };
category general { named_log; };
category config { named_log; };
category client { named_log; };
category network { named_log; };
category notify { named_log; };
category queries { named_log; };
category update { named_log; };
category query-errors { named_log; };
category resolver { named_log; };
category xfer-in { named_log; };
category xfer-out { named_log; };
category dnssec { named_log; };
};
# 為排版方便此處省略部分提示信息
-------------------named.conf-------------------
(6)配置 DNS 區域,完成 DNS 伺服器的搭建
vi /etc/named.rfc1912.zones
-------------------named.rfc1912.zones-------------------
// If private ranges should be forwarded, add
// disable-empty-zone "."; into options
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
// 自定義域名區域和DNS記錄集合
zone "elk.com" IN {
type master;
file "/var/named/elk.com.zone";
allow-update { none; };
};
-----------------------------------------------
(7)創建”elk.com” 的區域數據文件,並定義 DNS 伺服器的域名為 “dns.elk.com” 和客戶機的域名為 “test.elk.com”。
# 創建"elk.com"的區域數據文件
vi /var/named/elk.com.zone
# 定義DNS伺服器和客戶機的域名
-------------------named.rfc1912.zones-------------------
$TTL 1D
@ IN SOA dns.elk.com. admin.elk.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns.elk.com.
dns IN A 10.10.2.103
test IN A 10.10.2.113
-------------------------------------------------------
(8)設置日誌服務權限,配置防火牆,重啟服務使得配置生效
# 創建存放日誌的目錄並賦權
mkdir /var/log/dns
chmod -R 777 /var/log/dns/
# 配置dns服務訪問策略,使其能夠正常訪問
firewall-cmd --permanent --add-service=dns
# 重新加載防火牆策略
firewall-cmd --reload
# 重啟named服務,讓配置生效
systemctl restart named
(9)修改 DNS 為 “10.10.2.103”,並重啟網路生效。
# 使用nmtui管理網路連接
nmtui
選擇 “編輯連接”,回車,選擇網卡 “ens32”,在 “編輯連接” 界面中將 DNS 伺服器修改為 “10.10.2.103”,保存退出。
保存退出後,重啟網路讓 DNS 伺服器配置生效。
systemctl restart NetworkManager
(10)驗證 DNS 伺服器是否配置成功。
ping www.baidu.com
ping dns.elk.com
ping test.elk.com
客戶機端#
修改 DNS 配置為 “10.10.2.103”,具體步驟參照《步驟 1:虛擬機規劃》的 “(9)”。
重啟網路後,驗證 DNS 配置是否生效。
ping www.baidu.com
ping dns.elk.com
ping test.elk.com