CentOS7 搭建 DNS 域名解析服务器
[TOC]
主要参考知识
centOS7下DNS服务器的安装与配置 - csdn - 主要参考
CentOS73使用BIND配置DNS服务器(一) - csdn - 主要参考
四、bind(named)配置文件 - csdn
Linux系统下搭建DNS服务器——DNS原理总结 - csdn - 从概念层面看 DNS 解析
DNS正反向解析库配置篇(一) - csdn - 正反向解析文件配置
DNS配置详解 BIND实现正向解析和反向解析 - cnblog - 正反向解析文件配置
DNS域名解析服务--Named服务 - 说明详细
搭建DNS服务器 - - 域名解析文件配置说明
Linux中DNS配置 - csdn - 配置文件语法检查用的比较好
linux中dns服务器的搭建 - csdn - nslookup 使用的比较好
其他扩展知识
反向域名解析有什么功能? -
Centos7/RHEL7中的ifconfig、netstat、route几个常用指令被替代 - csdn
运维小技巧:使用ss命令代替 netstat,和netstat说再见 - csdn
Linux安装nslookup - csdn
如图:
修改前先备份: cp -p /etc/namedconf /etc/namedconfbak // 参数-p表示备份文件与源文件的属性一致。
修改配置: vi /etc/namedconf , 配置内容如下:
检查一波
添加配置: vi /etc/namedrfc1912zones , 配置内容如下:
基于 namelocalhost 模板,创建配置文件: cp -p /var/named/namedlocalhost /var/named/namedreadingzt
配置正向域名解析文件 namedreadingzt : vi /var/named/namedreadingzt ,配置内容如下:
说明:
授权 named 用户 chown :named /var/named/namedreadingzt
检查区域文件是否正确 named-checkzone "readingzt" "/var/named/namedreadingzt" ,如图:
基于 namelocalhost 模板,创建配置文件: cp -p /var/named/namedlocalhost /var/named/named1921680
配置反向域名解析文件 named1921680 : vi /var/named/named1921680
授权 named 用户 chown :named /var/named/named1921680
检查区域文件是否正确 named-checkzone "0168192in-addrarpa" "/var/named/named1921680" ,如图:
重启 named 服务,让配置生效 systemctl restart named
配置 ifcfg-xxxx vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 , 具体内容如下:
如图:
重启网络服务,让配置生效 systemctl restart networkservice
bind-utils 软件包本身提供了测试工具 nslookup
nslookup testreadingzt , 或者,如下图:
nslookup 1921680232 , 或者,如下图:
绑定linux的主机头,只能使用域名访问,IP访问不到,可以通过修改httpdconf文件来实现。
方法一:
在httpdconf文件最后面,加入以下代码
NameVirtualHost 211
<VirtualHost 211>
ServerName 211
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost 211>
DocumentRoot "网站路径"
ServerName 网站域名
</VirtualHost>
说明:上面部分是实现拒绝直接通过211这个IP的任何访问请求,这时如果你用211访问,会提示拒绝访问。下面部分就是允许通过http://网站域名/这个域名访问,主目录指向"网站路径"。
方法二:
在httpdconf文件最后面,加入以下代码
NameVirtualHost 211
<VirtualHost 211>
DocumentRoot "网站路径"
ServerName 211
</VirtualHost>
<VirtualHost 211>
DocumentRoot "网站路径"
ServerName http://网站域名
</VirtualHost>
说明:上面部分是把通过211这个IP直接访问的请求指向"网站路径"目录下。
1出现这域名无法正常解析的原因
重庆典名科技技术团队经过研究总结,出现这种状况有以下原因:
1)DNS的设置上出现问题,使之域名解决无法正常进行。
2)服务器防火墙策略问题,是否把相关信息拦截了。
3)NSCD 服务问题
2
2解决域名无法正常解析的具体操作方法
下面跟着小编来进行下面操作步骤来检查并解决问题:
1)通过输入下图的指令,来检查系统设置的DNS服务器是否是正确的
3
2)服务器的防火墙设置也有可能把域名解析的一些信息拦截了,所以检查防火墙 iptables,查看是否有拦截 53 端口的相关规则
你可以先使用命令 service iptables stop 关闭服务器防火墙来进行对比测试。如果存在防火墙 iptables 规则,您可以尝试删除 deny 策略或修改规则为 ACCEPT 策略,来达到解决问题的目的。
4
3)检查服务器是否有开启DNS缓存服务NSCD:
用户可以通过 service nscd status 命令查看服务状态。检查发现缓存服务NSCD已经开启,可以尝试使用命令 service nscd stop 关闭服务后再来进行对比测试。
首先,解析二级域名,绑定到同一个IP。 假如二级域名是erjitestcom
进入服务器,打开httpconf
一般情况下文档最下面是有一段
#<VirtualHost :80>
#ServerAdmin
#DocumentRoot /www/docs/
#ServerName dummy-hostexamplecom
#
#
#</VirtualHost>
把上面一段前面的#号去掉,然后修改DocumentRoot的路径到二级文档的目录,serverName也改一下,然后在中间加一行 ServerAlias erjitestcom
保存 重启httpd
0条评论