Rocky搭建DNS服务[DNS服务]

一、安装Bind和所需的工具包

yum install bind bind-utils -y

二、查看配置文件

rpm -qc bind

最主要的配置文件就是这三个文件

2.配置Bind

通过vim打开/etc/named.conf，进行全局配置（监听范围，访问控制等）

vim /etc/named.conf

vim打开/etc/named.rfc1912.zones，删除多余的代码，因为这里用不到，只留这两段正向和反向解析区域

vim /etc/named.rfc1912.zones

对正向和反向区域进行配置

进入/var/named/目录下，创建正反向解析文件

cd /var/named/

cp -p named.localhost a

cp -p named.localhost b

vim打开a和b区域数据文件，添加两条正反向解析记录

A

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      wniui.com.
        IN      A       192.168.0.102
www     IN      A       192.168.0.102

B

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      wniui.com.
        IN      PTR     wniui.com.
102     IN      PTR     www.wniui.com.

接着重启Bind，并将Bind设置为开机自启

systemctl restart named

systemctl enable named

三、更改DNS地址

vim打开网卡配置文件，这里为了验证，需要将DNS地址指向本机ip

vim /etc/NetworkManager/system-connections/ens160.nmconnection

接着重启并激活网卡配置文件，使配置生效

nmcli connection load /etc/NetworkManager/system-connections/ens160.nmconnection 
//重新加载网卡配置文件
 
nmcli connection up /etc/NetworkManager/system-connections/ens160.nmconnection
//激活网卡配置文件

四、配置验证

通过nslookup命令来验证DNS是否生效

五、配置防火墙

最后打开 DNS 服务器端口 53，允许 DNS 请求通过防火墙

sudo firewall-cmd --zone=public --add-service=dns --permanent

firewall-cmd --reload