Rocky搭建DNS服务

文章最后更新时间:2023-08-23 12:58:58

一、安装Bind和所需的工具包

yum install bind bind-utils -y

二、查看配置文件

rpm -qc bind

d2b5ca33bd20241218125549

最主要的配置文件就是这三个文件

2.配置Bind

通过vim打开/etc/named.conf,进行全局配置(监听范围,访问控制等)

vim /etc/named.conf

d2b5ca33bd20241218125607

vim打开/etc/named.rfc1912.zones,删除多余的代码,因为这里用不到,只留这两段正向和反向解析区域

vim /etc/named.rfc1912.zones

d2b5ca33bd20241218125626

对正向和反向区域进行配置

d2b5ca33bd20241218125636

进入/var/named/目录下,创建正反向解析文件

cd /var/named/

cp -p named.localhost a

cp -p named.localhost b

vim打开ab区域数据文件,添加两条正反向解析记录

A

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      wniui.com.
        IN      A       192.168.0.102
www     IN      A       192.168.0.102

B

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      wniui.com.
        IN      PTR     wniui.com.
102     IN      PTR     blog.wniui.com.

接着重启Bind,并将Bind设置为开机自启

systemctl restart named

systemctl enable named

三、更改DNS地址

vim打开网卡配置文件,这里为了验证,需要将DNS地址指向本机ip

vim /etc/NetworkManager/system-connections/ens160.nmconnection

d2b5ca33bd20241218125746

接着重启并激活网卡配置文件,使配置生效

nmcli connection load /etc/NetworkManager/system-connections/ens160.nmconnection 
//重新加载网卡配置文件
 
nmcli connection up /etc/NetworkManager/system-connections/ens160.nmconnection
//激活网卡配置文件

五、配置防火墙

最后打开 DNS 服务器端口 53,允许 DNS 请求通过防火墙

sudo firewall-cmd --zone=public --add-service=dns --permanent
firewall-cmd --reload

 

© 版权声明
THE END
喜欢就支持一下吧
点赞12赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容