需要在服务器上安装bind服务机器(10.4.7.11)关于这个软件的配置可以参考相关文档。
安装命令

yum install -y bind
rpm -qa bind   #检查软件是否安装上

配置bind

[root@hdss7-11 ~]# vim /etc/named.conf               # BIND进程的工作属性,区域的定义
13         listen-on port 53 { 10.4.7.11; };    # 监听本机IP
14         listen-on-v6 port 53 { ::1; };        # 删除,不监听IPV6
20         allow-query     { any; };          # 允许所有主机查看
21         forwarders      { 10.4.7.254; };      # 办公网上一级的DNS 我这里写的是虚拟机的网关地址
33         recursion yes;                        # dns采用递归的查询
35         dnssec-enable no;                   # 关闭,节省资源(生产可能不需要关闭)
36         dnssec-validation no;               # 关闭,节省资源,不做互联网认证

named-checkconf #检查配置

[root@hdss7-11 ~]# vim /etc/named.rfc1912.zones

# 最后添加
zone "host.com" IN {
        type  master;
        file  "host.com.zone";
        allow-update { 10.4.7.11; };
};

zone "od.com" IN {
        type  master;
        file  "od.com.zone";
        allow-update { 10.4.7.11; };
};

注意有些注释可能导致配置不生效,复制的时候最好去掉。下面的配置类似我们在dns解析添加记录值。

[root@hdss7-11 ~]# vim /var/named/host.com.zone
$ORIGIN host.com.
$TTL 600    ; 10 minutes                        # 过期时间序号                
@       IN SOA    dns.host.com. dnsadmin.host.com. (            # 区域授权文件的开始,OSA记录,dnsadmin.host.com为邮箱
                20220418    ; serial (now)
                10800      ; refresh (3 hours)
                900       ; retry (15 minutes)
                604800     ; expire (1 week)
                86400      ; minimum (1 day)
                )
            NS   dns.host.com.                # NS记录
$TTL 60    ; 1 minute
dns               A    10.4.7.11                    # A记录
HDSS7-11            A    10.4.7.11
HDSS7-12            A    10.4.7.12
HDSS7-21            A    10.4.7.21
HDSS7-22            A    10.4.7.22
HDSS7-200           A    10.4.7.200

vim /var/named/od.com.zone
$ORIGIN od.com.
$TTL 600    ; 10 minutes
@           IN SOA    dns.od.com. dnsadmin.od.com. (
                20220418    ; serial
                10800      ; refresh (3 hours)
                900       ; retry (15 minutes)
                604800     ; expire (1 week)
                86400      ; minimum (1 day)
                )
                NS   dns.od.com.
$TTL 60    ; 1 minute
dns                A    10.4.7.11

检查配置

[root@localhost ~]# named-checkzone "host.com" /var/named/host.com.zone
zone host.com/IN: loaded serial 20220418
OK
[root@localhost ~]# named-checkzone "od.com" /var/named/od.com.zone
zone od.com/IN: loaded serial 20220418
OK

设置文件权限

[root@hdss7-11 named]# chown root:named /var/named/host.com.zone 
[root@hdss7-11 named]# chown root:named /var/named/od.com.zone
[root@hdss7-11 named]# chmod 640 /var/named/host.com.zone 
[root@hdss7-11 named]# chmod 640 /var/named/od.com.zone

设置机器的dns(注意五台都需要设置重启,这里就使用我们自建的dns)

vim /etc/resolv.conf 
search host.com

重启服务

[root@hdss7-11 ~]# systemctl enable named
[root@hdss7-11 ~]# systemctl restart named

查看启动端口

[root@hdss7-11 named]# netstat -luntp | grep

验证解析

[root@hdss7-11 named]# dig -t A hdss7-21.host.com @10.4.7.11 +short
[root@hdss7-11 named]# dig -t A hdss7-200.host.com @10.4.7.11 +short 

[root@hdss7-11 named]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1="192.168.153.11"
[root@hdss7-11 named]# systemctl restart network

dns服务安装完毕

Last modification:May 5, 2022
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏