DNS域名解析服务

DNS
为什么输入www.baidu.com几个字母 就能访问到百度网站?,这其中少不了DNS功劳

如果没了DNS,那么我们就得手动输入IP地址,才能访问百度网站

通俗简单点说,就是让你不用输入IP,用几个域名字母,就能访问到服务器,相当于指路人
DNS.jpg

域名解析
untitled.png

搭建DNS

bind 是一款 DNS 服务器软件,用于在计算机网络中为域名提供解析服务。它通过将域名与对应的 IP 地址相关联,使得用户可以通过域名来访问网络上的服务器,而无需知道服务器的 IP 地址。是一款非常流行的 DNS 服务器软件,被广泛用于各种类型的网络中。

1.本次教程基于Centos 7服务器

开始安装
安装bind 提供域名的DNS服务程序

yum install bind

编辑配置文件

vim /etc/named.conf
  1. 改为any
  2. 允许所有主机监听53端口
  3. 允许所有访问

Inkednamed_LI.jpg

编辑配置区域文件

vim /etc/named.rfc1912.zones

添加如下参数,保存退出
这里以百度为例

zone "baidu.com" IN {
        type master;
        file "baidu.com.zone";
        allow-update { none; };
};

baidu.com.zone指向一文件,在/var/named路径下,添加baidu.com.zone配置文件

添加文件

cd /var/named
#先cd到named目录

ll
#查看文件和权限

named.localhost文件存在,为root用户,name用户组

Inkedbaidu.com.zone_LI.jpg

cp -p named.localhost baidu.com.zone
#带着named.localhost 文件权限 复制一个baidu.com.zone文件

vim cd /var/named/baidu.com.zone
#编辑刚复制得文件
如下:

最后一行添加 www IN A 要解析的服务器IP
www 则为:www.baidu.com
IN:internet
A:address意思,后面+ip地址
@:指代域名,也可以写准确的域名
email.baidu.com. 是管理员邮箱,因为@已经被使用所以原本@的地址用.代替了
baidu.com.zone.PNG

编辑域名服务器,指定自己服务器ip地址

vim /etc/resolv.conf

nameserver 服务器内网IP,不是公网IP
可用ifconfig命令查看内网IP
井号注释掉多余参数
resolv.conf.png

开启服务

firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
#开启53/udp/tcp 端口
#53端口为默认DNS服务端口

firewall-cmd --reload
#刷新防火墙配置

systemctl start named
#开启DNS服务

host www.baidu.com
#可用于查看解析域名IP
刚才设置的域名 在baidu.com.zone文件中

如果返回刚才设置得IP ,则成功了

记得开放53端口,服务器上,服务器控制台 安全组上

最后修改:2022 年 12 月 10 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏