linux mysql dns_Linux下搭建DNS服务器及踩坑
DNS服務(wù)
域名系統(tǒng)(DNS)是建立在分布式數(shù)據(jù)庫(kù)上的分層命名系統(tǒng)。該系統(tǒng)將域名轉(zhuǎn)換為IP地址,并可以將域名分配給Internet組資源和用戶,無(wú)論實(shí)體的物理位置如何。
說(shuō)白了就是:域名與IP之間的相互解析轉(zhuǎn)化,如:www.baidu.com解析成192.168.0.0這種(只是舉個(gè)例子)。本文只配置了正向的解析,反向解析在另一篇:DNS添加反向解析
Linux下搭建DNS服務(wù)器
在Linux搭建DNS服務(wù)器步驟如下:
1.下載安裝
[root@xtrabackup ~]# yum -y install bind
2.修改配置文件
在安裝完成之后,會(huì)有幾個(gè)主要配置文件:
/etc/named.conf --主配置文件
/etc/named.rfc1912.zones --保存域名及IP對(duì)應(yīng)關(guān)系所在地址
/var/named --保存域名與IP地址的真實(shí)關(guān)系
2.1 修改/etc/named.conf 文件
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
其余地方不需要?jiǎng)印?/p>
2.2 修改/etc/named.rfc1912.zones文件
在下面添加我們要加入的對(duì)應(yīng)關(guān)系:
zone "cfc01.com" IN {
type master;
file "cfc01.com.zone";
allow-update { none; };
};
對(duì)應(yīng)關(guān)系為cfc01.com 實(shí)際存在位置為cfc01.com.zone文件里,然后稍后去編輯cfc01.com.zone文件。
2.3 修改/var/named 下的cfc01.com.zone文件
這個(gè)文件是自己定義,自己命名的,與named.rfc1912.zones文件里的配置命名一致。
$TTL 3600
$ORIGIN cfc01.com.
@ IN SOA cfc01.com. admin.cfc01.com. (
2019112103
1H
10M
3D
1D)
IN NS nameserver.cfc01.com.
IN NS nameslave.cfc01.com.
nameslave IN A 172.16.2.251
nameserver IN A 172.16.2.249
www IN A 172.16.2.244
3. 關(guān)閉防火墻和53端口設(shè)置
3.1和3.2做一個(gè)就行,都能起到越過(guò)防火墻的作用,只不過(guò)一個(gè)把防火墻關(guān)閉了,一個(gè)相當(dāng)于通行證。
3.1 防火墻配置
我的是關(guān)閉狀態(tài),如果是開(kāi)啟的輸入此命令關(guān)閉:
[root@xtrabackup ~]# service iptables stop
可能會(huì)遇到centos7不支持iptables命令的情況,這個(gè)需要安裝一下:
[root@xtrabackup ~]# yum install iptables-services
啟動(dòng)服務(wù),之后可正常使用iptables
[root@xtrabackup ~]# systemctl enable iptables
3.2 修改53端口的防火墻設(shè)置:
[root@xtrabackup ~]# vi /etc/sysconfig/iptables
圖中添加的部分:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
查看53端口狀態(tài):
[root@xtrabackup ~]# netstat -anlpe | grep named
4. 查看當(dāng)前SELinux的運(yùn)行模式
是disabled就行
[root@xtrabackup ~]# getenforce
Disabled
5. 重啟DNS服務(wù)
[root@xtrabackup ~]# service named restart
Redirecting to /bin/systemctl restart named.service
[root@xtrabackup ~]# ps -ef|grep name
root 13137 5544 0 11:20 pts/1 00:00:00 vi /etc/named.conf
root 14303 5544 0 11:41 pts/1 00:00:00 vi /etc/named.rfc1912.zones
root 22017 5544 0 14:13 pts/1 00:00:03 find / -name named.conf
root 25189 5544 0 15:03 pts/1 00:00:00 vi named.conf
named 29963 1 0 16:15 ? 00:00:00 /usr/sbin/named -u named -c /etc/named.conf
root 29994 5544 0 16:16 pts/1 00:00:00 grep --color=auto name
6. 將網(wǎng)卡配置文件中的DNS修改為本機(jī)IP
這一步是可以通過(guò)此dns服務(wù)器,讓別的電腦配置了這個(gè)dns之后,也可以進(jìn)行域名解析,因人而異,ifcfg-ens后綴不定
[root@xtrabackup ~]vi /etc/sysconfig/network-scripts/ifcfg-ens192
在下面添加一條:
DNS1=172.16.2.244
7. 重啟網(wǎng)卡
[root@xtrabackup ~]# systemctl restart network
至此,Linux環(huán)境搭建DNS的正向解析完成。
測(cè)試一下:
[root@xtrabackup ~]# nslookup www.cfc01.com
Server: 172.16.2.244
Address: 172.16.2.244#53
Name: www.cfc01.com
Address: 172.16.2.244
沒(méi)有問(wèn)題~
注意事項(xiàng)
可能會(huì)因?yàn)闄?quán)限問(wèn)題無(wú)法解析成功,我把我的權(quán)限列表貼出來(lái),按照這個(gè)權(quán)限修改是沒(méi)有問(wèn)題的。
1./var/named/ 目錄下的權(quán)限:
2.etc下的權(quán)限:
總結(jié)
以上是生活随笔為你收集整理的linux mysql dns_Linux下搭建DNS服务器及踩坑的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: mysql解释器_atitit.java
- 下一篇: mha如何管理多套mysql集群_Mys