CentOS7 搭建 DNS 域名解析服务器

[TOC]

主要参考知识

centOS7下DNS服务器的安装与配置 - csdn - 主要参考

CentOS73使用BIND配置DNS服务器(一) - csdn - 主要参考

四、bind（named）配置文件 - csdn

Linux系统下搭建DNS服务器——DNS原理总结 - csdn - 从概念层面看 DNS 解析

DNS正反向解析库配置篇(一) - csdn - 正反向解析文件配置

DNS配置详解 BIND实现正向解析和反向解析 - cnblog - 正反向解析文件配置

DNS域名解析服务--Named服务 - 说明详细

搭建DNS服务器 - - 域名解析文件配置说明

Linux中DNS配置 - csdn - 配置文件语法检查用的比较好

linux中dns服务器的搭建 - csdn - nslookup 使用的比较好

其他扩展知识

反向域名解析有什么功能？ -

Centos7/RHEL7中的ifconfig、netstat、route几个常用指令被替代 - csdn

运维小技巧：使用ss命令代替 netstat,和netstat说再见 - csdn

Linux安装nslookup - csdn

如图:

修改前先备份： cp -p /etc/namedconf /etc/namedconfbak // 参数-p表示备份文件与源文件的属性一致。

修改配置： vi /etc/namedconf ， 配置内容如下：

检查一波

添加配置： vi /etc/namedrfc1912zones ， 配置内容如下：

基于 namelocalhost 模板，创建配置文件： cp -p /var/named/namedlocalhost /var/named/namedreadingzt

配置正向域名解析文件 namedreadingzt ： vi /var/named/namedreadingzt ，配置内容如下：

说明：

授权 named 用户 chown :named /var/named/namedreadingzt

检查区域文件是否正确 named-checkzone "readingzt" "/var/named/namedreadingzt" ，如图：

基于 namelocalhost 模板，创建配置文件： cp -p /var/named/namedlocalhost /var/named/named1921680

配置反向域名解析文件 named1921680 ： vi /var/named/named1921680

授权 named 用户 chown :named /var/named/named1921680

检查区域文件是否正确 named-checkzone "0168192in-addrarpa" "/var/named/named1921680" ，如图：

重启 named 服务，让配置生效 systemctl restart named

配置 ifcfg-xxxx vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 ， 具体内容如下：

如图：

重启网络服务，让配置生效 systemctl restart networkservice

bind-utils 软件包本身提供了测试工具 nslookup

nslookup testreadingzt , 或者，如下图：

nslookup 1921680232 , 或者，如下图：

绑定linux的主机头，只能使用域名访问，IP访问不到，可以通过修改httpdconf文件来实现。

方法一：

在httpdconf文件最后面，加入以下代码

NameVirtualHost 211

<VirtualHost 211>

ServerName 211

<Location />

Order Allow,Deny

Deny from all

</Location>

</VirtualHost>

<VirtualHost 211>

DocumentRoot "网站路径"

ServerName 网站域名

</VirtualHost>　　　

说明：上面部分是实现拒绝直接通过211这个IP的任何访问请求，这时如果你用211访问，会提示拒绝访问。下面部分就是允许通过http://网站域名/这个域名访问，主目录指向"网站路径"。

方法二：

在httpdconf文件最后面，加入以下代码

NameVirtualHost 211

<VirtualHost 211>

DocumentRoot "网站路径"

ServerName 211

</VirtualHost>

<VirtualHost 211>

DocumentRoot "网站路径"

ServerName http://网站域名

</VirtualHost>

说明：上面部分是把通过211这个IP直接访问的请求指向"网站路径"目录下。

1出现这域名无法正常解析的原因 

重庆典名科技技术团队经过研究总结，出现这种状况有以下原因：

1)DNS的设置上出现问题，使之域名解决无法正常进行。

2）服务器防火墙策略问题,是否把相关信息拦截了。

3）NSCD 服务问题

2

2解决域名无法正常解析的具体操作方法

下面跟着小编来进行下面操作步骤来检查并解决问题：

1）通过输入下图的指令，来检查系统设置的DNS服务器是否是正确的

3

2)服务器的防火墙设置也有可能把域名解析的一些信息拦截了，所以检查防火墙 iptables，查看是否有拦截 53 端口的相关规则

你可以先使用命令 service iptables stop 关闭服务器防火墙来进行对比测试。如果存在防火墙 iptables 规则，您可以尝试删除 deny 策略或修改规则为 ACCEPT 策略，来达到解决问题的目的。

4

3）检查服务器是否有开启DNS缓存服务NSCD：

用户可以通过 service nscd status 命令查看服务状态。检查发现缓存服务NSCD已经开启，可以尝试使用命令 service nscd stop 关闭服务后再来进行对比测试。

首先，解析二级域名，绑定到同一个IP。 假如二级域名是erjitestcom

进入服务器，打开httpconf

一般情况下文档最下面是有一段

#<VirtualHost :80>

#ServerAdmin

#DocumentRoot /www/docs/

#ServerName dummy-hostexamplecom

#

#

#</VirtualHost>

把上面一段前面的#号去掉，然后修改DocumentRoot的路径到二级文档的目录，serverName也改一下，然后在中间加一行 ServerAlias erjitestcom

保存 重启httpd