CentOS系統(tǒng)怎樣安裝DNS服務(wù)器
CentOS系統(tǒng)怎樣安裝DNS服務(wù)器
DNS服務(wù)器搭建很繁瑣嗎?DNS可以通過 IP 地址解析到域名,也可以通過域名解析到 IP 地址。那么大家知道CentOS系統(tǒng)怎樣安裝DNS服務(wù)器嗎?今天學(xué)習(xí)啦小編與大家分享下CentOS系統(tǒng)安裝DNS服務(wù)器的具體操作步驟,有需要的朋友不妨了解下。
CentOS系統(tǒng)安裝DNS服務(wù)器方法
DNS 安裝配置
在 RHEL5、6 中 DNS 都是用的是 bind 軟件包,而在 RHEL/CentOS 7 用的是 unbound 安裝包,配置文件也有了改變。我們來看一下:
2.1.安裝:
代碼如下:
[root@linuxprobe ~]# yum -y install unbound
Loaded plugins: langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Resolving Dependencies
---> Running transaction check
---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed
---> Finished Dependency Resolution
·····
啟動(dòng)服務(wù)
代碼如下:
[root@linuxprobe ~]# systemctl restart unbound //啟動(dòng)DNS服務(wù)
[root@linuxprobe ~]# systemctl enable unbound
ln -s ‘/usr/lib/systemd/system/unbound.service‘ ‘/etc/systemd/system/multi-user.target.wants/unbound.service‘
//下次系統(tǒng)重啟自動(dòng)啟動(dòng)DNS服務(wù)
2.2.修改配置文件
unbound 安裝好之后,缺省配置文件在 /etc/unbound/unbound.conf。
2.2.1.修改端口監(jiān)聽地址
相當(dāng)于 RHEL6 配置文件中的:listen-on port 53 { any; };
查看默認(rèn)監(jiān)聽地址
代碼如下:
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound
tcp6 0 0 ::1:53 :::* LISTEN 3333/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3333/unbound
udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound
udp6 0 0 ::1:53 :::* 3333/unbound
//默認(rèn)監(jiān)聽本地回環(huán)地址,也就是現(xiàn)在只有自己能訪問DNS服務(wù),其它主機(jī)不能訪問本機(jī)的DNS服務(wù)
修改監(jiān)聽地址代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
38 # interface: 0.0.0.0
39 interface: 0.0.0.0
……
//找到38行,復(fù)制去掉注釋行,打開監(jiān)聽全網(wǎng)功能。
重啟服務(wù)查看
代碼如下:
[root@linuxprobe ~]# systemctl restart unbound
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3461/unbound
udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound
//現(xiàn)在53號(hào)端口監(jiān)聽的是0.0.0.0,即所有網(wǎng)段都監(jiān)聽。
2.2.2.修改允許查詢的范圍
在 RHEL6 中,DNS 配置文件中有這樣一句:allow-query { localhost; };。此句定義的是允許向本機(jī)查詢(迭代 & 遞歸)的主機(jī)范圍,localhost 代表只有本機(jī)可以向本機(jī)查詢。而在配置中,經(jīng)常改 localhost 為 any,讓所有主機(jī)能夠向本機(jī)查詢 DNS。所以,在 RHEL7 中,也要做這樣的修改,只不過修改內(nèi)容不同而已,如下:
代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
177 # access-control: 0.0.0.0/0 refuse
178 access-control: 0.0.0.0/0 allow
179 # access-control: 127.0.0.0/8 allow
……
找到配置文件/etc/unbound/unbound.conf的第177行,缺省為注釋行,把內(nèi)容改為允許訪問,然后保存退出,重啟服務(wù)即可。
2.2.3.創(chuàng)建解析文件
RHEL/CentOS 5、6系統(tǒng)中,DNS 的解析文件分正向和反向兩個(gè)解析文件,并且有解析文件的模板文件。但是在 RHEL7中,正反向解析文件合并為一個(gè),并且無模板文件,需自己創(chuàng)建,路徑可以在主配置文件中查看:
代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
453 # You can add locally served data with
454 # local-zone: "local." static
455 # local-data: "mycomputer.local. IN A 192.0.2.51"
//正向解析可參考語(yǔ)法
456 # local-data: ‘mytext.local TXT "content of text record"‘
457 #
458 # You can override certain queries with
459 # local-data: "adserver.example.com A 127.0.0.1"
460 #
461 # You can redirect a domain to a fixed address with
462 # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
463 # local-zone: "example.com" redirect
464 # local-data: "example.com A 192.0.2.3"
465 #
# Shorthand to make PTR records, "IPv4 name" or "IPv6 name".
467 # You can also add PTR records using local-data directly, but then
468 # you need to do the reverse notation yourself.
469 # local-data-ptr: "192.0.2.3 www.example.com"
//反向解析參考語(yǔ)法
470
471 include: /etc/unbound/local.d/*.conf
472
473 # service clients over SSL (on the TCP sockets), with plain DNS inside
……
查看本機(jī)FQDN
代碼如下:
[root@linuxprobe ~]# hostname
linuxprobe.example.com
//由此可知,域名為example.com
創(chuàng)建解析文件代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/local.d/example.conf
local-zone: "example.com." static
local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"
local-data: "ns.example.com. IN A 192.168.10.10"
local-data: "linuxprobe.example.com. IN A 192.168.10.10"
local-data-ptr: "192.168.10.10 ns.example.com."
local-data-ptr: "192.168.10.10 linuxprobe.example.com."
查看RHEL6上解析文件以作對(duì)比
代碼如下:
[root@linuxprobe ~]# vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
2.3.禁用服務(wù)用戶
每個(gè)服務(wù)都是有其專用的服務(wù)用戶,DNS 的服務(wù)用戶為 unbound,實(shí)際情況下服務(wù)用戶的啟用有可能有安全隱患,這里要禁用服務(wù)用戶。
代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
······
211 # if given, user privileges are dropped (after binding port),
212 # and the given username is assumed. Default is user "unbound".
213 # If you give "" no privileges are dropped.
214 #username: "unbound"
215 username: " "
216
217 # the working directory. The relative files in this config
······
如上,找到配置文件的第214行,刪除unbound即可,刪除后為:username ” “。
2.4.驗(yàn)證
代碼如下:
[root@linuxprobe ~]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
驗(yàn)證無配置問題,即可重啟服務(wù)
復(fù)制代碼代碼如下:
[root@linuxprobe ~]# systemctl restart unbound
dns驗(yàn)證:
修改本機(jī)DNS
代碼如下:
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0C:29:70:····
TYPE=Ethernet
····
IPADDR="192.168.10.10"
PREFIX="24"
···
DNS1=192.168.10.10
NAME=eth0
ONBOOT=no
[root@linuxprobe ~]# systemctl restart network
nslookup驗(yàn)證
代碼如下:
[root@linuxprobe ~]# nslookup
linuxprobe.example.com.
192.168.10.10
ok dns設(shè)置成功
PS:關(guān)閉防火墻
在本次實(shí)驗(yàn)中我們關(guān)閉了 linux 的3大防火墻。當(dāng)沒有關(guān)閉防火墻時(shí),遠(yuǎn)程主機(jī)驗(yàn)證可能出現(xiàn)故障,這時(shí)需要在 DNS 服務(wù)器防火墻上開放 DNS 服務(wù)。我們以 firewall 防火墻為例,修改一下:
代碼如下:
[root@linuxprobe ~]# systemctl stop iptables
[root@linuxprobe ~]# systemctl stop ebtables
[root@linuxprobe ~]# systemctl disable iptables
[root@linuxprobe ~]# systemctl disable ebtables
[root@linuxprobe ~]# firewall-cmd --add-service=dns --permanent
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[root@linuxprobe ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client dns ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
//DNS服務(wù)器上Firewall開放DNS訪問ok
看過“CentOS系統(tǒng)怎樣安裝DNS服務(wù)器”的人還看了: