10分钟创建一个DNS服务器
发表于 · 归类于
技术 · 阅读完需 10 分钟 ·
阅读量 报告错误
我不是运维人员,但是我可以10分钟搭建一个DNS服务器。
(1)安装
(2)服务器配置
vim /etc/named.rfc1912.zones
zone "me.ayouleyang.cn" IN {
type master;
file "me.ayouleyang.cn";
allow-update { none; };
};
/var/named 目录添加文件 me.ayouleyang.cn,并修改权限:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
@ IN A 114.114.114.114
www IN A 39.106.210.153
ipv6 IN AAAA fe80::107f:2b5d:1458:bbc7
修改权限命令为:chown root.named me.ayouleyang.cn
配置为:
- me.ayouleyang.cn 解析到 114.114.114.114
- www.me.ayouleyang.cn 解析到 39.106.210.153
- ipv6.me.ayouleyang.cn 解析到 fe80::107f:2b5d:1458:bbc7
(3)购买域名及配置
您可以直接修改购买的域名的 NS 记录,一级域名直接使用自己的DNS服务器解析:
本实验是修改二级域名NS:
- dns.ayouleyang.cn 解析到A记录 134.175.146.38
- me.ayouleyang.cn 解析到NS记录 dns.ayouleyang.cn
(4)本地测试
(1)修改/etc/resolv.conf,使用DNS服务器为本机
options timeout:1 rotate
;nameserver 183.60.83.19
nameserver 127.0.0.1
(2)测试
[root@test named]# dig me.ayouleyang.cn
; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.1 <<>> me.ayouleyang.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3594
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;me.ayouleyang.cn. IN A
;; ANSWER SECTION:
me.ayouleyang.cn. 86400 IN A 114.114.114.114
;; AUTHORITY SECTION:
me.ayouleyang.cn. 86400 IN NS me.ayouleyang.cn.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jul 13 22:28:15 CST 2019
;; MSG SIZE rcvd: 75
[root@test named]# dig www.me.ayouleyang.cn
; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.1 <<>> www.me.ayouleyang.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58574
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.me.ayouleyang.cn. IN A
;; ANSWER SECTION:
www.me.ayouleyang.cn. 86400 IN A 39.106.210.153
;; AUTHORITY SECTION:
me.ayouleyang.cn. 86400 IN NS me.ayouleyang.cn.
;; ADDITIONAL SECTION:
me.ayouleyang.cn. 86400 IN A 114.114.114.114
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jul 13 22:33:18 CST 2019
;; MSG SIZE rcvd: 95
nslookup测试
[root@test named]# nslookup - 127.0.0.1
> me.ayouleyang.cn
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: me.ayouleyang.cn
Address: 114.114.114.114
> www.me.ayouleyang.cn
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.me.ayouleyang.cn
Address: 39.106.210.153
(5)外部访问
如果这一步能成功,该解析即能对外服务。
1)配置 named.conf,一直没注意named的配置,需要把localhost改为any,(注意:不是0.0.0.0)
[root@test named]# cat /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
/* 省略部分代码 */
};
2)测试:使用其他机器ping该域名
[root@master ~]# ping www.me.ayouleyang.cn
PING www.me.ayouleyang.cn (39.106.210.153) 56(84) bytes of data.
64 bytes from 39.106.210.153 (39.106.210.153): icmp_seq=1 ttl=54 time=37.1 ms
C:\Users\lite>ping ipv6.me.ayouleyang.cn -6
正在 Ping ipv6.me.ayouleyang.cn [fe80::107f:2b5d:1458:bbc7%3] 具有 32 字节的数据:
3)此时,该DNS服务器既是权威DNS服务器,又是DNS缓存服务器,如同:114.114.114.114、119.29.29.29、及localDNS。
参考文档:
CentOS 搭建dns服务器 解析任意域名
Linux运维实战之DNS(bind)服务器的安装与配置
DNS服务器搭建与配置