Linux 下搭建DNS服务器

一、实验环境

VMware Workstation 15.5、Centos 7.6、Win 10 专业工作站版

二、实验步骤

首先，配置好VM虚拟机的网络，我的配置如下：

1、配置DNS服务器网卡（我这里是ens33，每个人情况不同）

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 

重启网络服务

[root@localhost ~]# service network restart

2、安装bind

[root@localhost ~]# yum -y install bind 

3、安装完成，查看bind安装目录，找到三个最关键的配置文件所在路径

[root@localhost ~]# rpm -qc bind

/etc/logrotate.d/named
/etc/named.conf    ## 主配置文件
/etc/named.iscdlv.key
/etc/named.rfc1912.zones   ## 区域配置文件
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost   ## 区域数据配置文件
/var/named/named.loopback

4、编辑主配置文件

[root@localhost ~]# vi /etc/named.conf 

修改如下两处

5、编辑区域配置文件

[root@localhost ~]# vi /etc/named.rfc1912.zones

6、复制区域数据配置文件模板

[root@localhost ~]# cp -p /var/named/named.localhost /var/named/test.com.zone

7、进入目录，并编辑配置文件

[root@localhost ~]# cd /var/named/
[root@localhost named]# ll
总用量 20
drwxrwx---. 2 named named    6 6月   1 23:26 data
drwxrwx---. 2 named named    6 6月   1 23:26 dynamic
-rw-r-----. 1 root  named 2253 4月   5 2018 named.ca
-rw-r-----. 1 root  named  152 12月 15 2009 named.empty
-rw-r-----. 1 root  named  152 6月  21 2007 named.localhost
-rw-r-----. 1 root  named  168 12月 15 2009 named.loopback
drwxrwx---. 2 named named    6 6月   1 23:26 slaves
-rw-r-----. 1 root  named  152 6月  21 2007 test.com.zone
[root@localhost named]# vi test.com.zone 

8、按照如下内容修改配置文件

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.50.150

9、启动DNS服务

[root@localhost named]# systemctl start named

10、将DNS信息写入resolv.conf文件

[root@localhost named]# echo "nameserver 192.168.50.136" > /etc/resolv.conf

11、使用host命令解析一下看本地是否能成功解析到www.test.com的IP地址

[root@localhost named]# host www.test.com
www.test.com has address 192.168.50.150

注意！从外部解析之前先要关闭本机（DNS服务器）的系统核心防护并清空防火墙规则

[root@localhost named]# setenforce 0
[root@localhost named]# iptables -F

12、本地解析成功！下面我们再模拟从外部PC尝试一下是否能解析

[root@localhost named]# setenforce 0
[root@localhost named]# iptables -F

重新开一台Win10系统的虚拟机，修改网络配置

进入命令提示符，使用命令解析域名

nslookup www.test.com

解析成功！现在再搭建一台httpd服务器，看PC机是否能正常访问web服务器

13、首先进行网络配置

配置完成后重启网网络服务

systemctl restart network

14、安装httpd服务

yum -y install httpd

15、开启httpd服务

systemctl start httpd

16、通过Win10访问一下域名www.test.com

DNS解析成功，返回页面

三、实验总结及注意事项

1、DNS服务器与web服务器的防火墙设置一定要关闭，否则会导致服务访问失败

2、实验成功的前提是正确配置网络，大家一定细心

systemctl start httpd

**16、通过Win10访问一下域名www.test.com**

图8

**DNS解析成功，返回页面**

## 三、实验总结及注意事项

**1、DNS服务器与web服务器的防火墙设置一定要关闭，否则会导致服务访问失败**

**2、实验成功的前提是正确配置网络，大家一定细心**

**3、编写或修改配置文件的时候一定要注意语法**